系統加固

安全加固服務是指是根據專業安全評估結果，制定相應的系統加固方案，針對不同目標系統，通過打補丁、修改安全配置、增加安全機制等方法，合理進行安全性加強。其主要目的是：

·消除與降低安全隱患

·週期性的評估和加固工作相結合，儘可能避免安全風險的發生

隨着IP技術的飛速發展，一個組織的信息系統經常會面臨內部和外部威脅的風險，網絡安全已經成為影響信息系統的關鍵問題。雖然傳統的防火牆等各類安全產品能提供外圍的安全防護，但並不能真正徹底的消除隱藏在信息系統上的安全漏洞隱患。信息系統上的各種網絡設備、操作系統、數據庫和應用系統，存在大量的安全漏洞，比如安裝、配置不符合安全需求，參數配置錯誤，使用、維護不符合安全需求，被注入木馬程序，安全漏洞沒有及時修補，應用服務和應用程序濫用，開放不必要的端口和服務等等。這些漏洞會成為各種信息安全問題的隱患。一旦漏洞被有意或無意地利用，就會對系統的運行造成不利影響，如信息系統被攻擊或控制，重要資料被竊取，用户數據被篡改，隱私泄露乃至金錢上的損失，網站拒絕服務。面對這樣的安全隱患，該如何辦呢？安全加固就是一個比較好的解決方案。

安全加固就像是給一堵存在各種裂縫的城牆進行加固，封堵上這些裂縫，使城牆固若金湯。實施安全加固就是消除信息系統上存在的已知漏洞，提升關鍵服務器、核心網絡設備等重點保護對象的安全等級。安全加固主要是針對網絡與應用系統的加固，是在信息系統的網絡層、主機層和應用層等層次上建立符合安全需求的安全狀態。安全加固一般會參照特定系統加固配置標準或行業規範，根據業務系統的安全等級劃分和具體要求，對相應信息系統實施不同策略的安全加固，從而保障信息系統的安全。

具體來説，安全加固主要包含以下幾個環節：

輸出加固報告：安全加固報告是提供完成信息系統安全加固後的最終報告，記錄了加固的完整過程和有關係統安全管理方面的建議或解決方案。

安全加固的對象主要包括：

·操作系統，包括：windows系統——Windows 2000、Windows XP、Windows 2003等；主流UNIX系統——Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD等

·網絡設備，包括：主流網絡設備——CISCO、華為、中興等

·安全設備策略，包括：主流的防火牆設備——安氏領信防火牆、NetScreen、PIX等。

·網絡架構，包括：網絡拓撲分析、路由配置安全性評價、網絡接入等。

·數據庫，包括：主流的數據庫系統——MS SQL Server、Oracle。

·通用應用軟件，包括：IIS、Apache等常見應用。

安全加固工作主要是通過人工的方式進行的，也可以藉助特定的安全加固工具進行。加固操作前應該做好相應充分的風險規避措施，加固活動會有跟蹤記錄，以確保系統的可用性。

當然，安全加固操作是有一定風險的，這些可能的風險包括停機、應用程序不能正常使用、最嚴重的情況是系統被破壞無法使用。這些風險一般是由於系統運行狀況調查不清導致，也可能是因為加固方案的不完善或者實施過程中的誤操作引起。