系统安全加固与防护策略

版权申诉
0 下载量 109 浏览量 更新于2024-08-26 收藏 106KB DOC 举报
"系统安全加固建议.doc 是一份详细的IT安全文档,主要针对系统安全加固给出了具体的操作建议,包括服务器安全、部署安全、应用安全以及事件溯源。文档旨在提高系统整体安全性,提供了各种策略来减少攻击面,防范病毒,保护管理员账号,并强调了分离部署和安全通信的重要性。" 在服务器安全方面,文档强调了以下几点: 1. 端口管理:建议只开放必要的端口到互联网,以降低被攻击的风险。例如,泛微系统的不同产品需要开放特定的端口,如Ecology的80端口,EMobile7的8999端口等。对于不推荐开放的端口,如E-message的9090端口,应当避免外网访问。 2. 防病毒软件:对于Windows系统,推荐安装防病毒软件,如火绒杀毒软件;而对于Linux系统,推荐使用商业软件如深信服的EDR,因为免费的防病毒软件在Linux上选择较少。 3. 超级管理员账号:对于Windows,建议重命名默认的管理员账号(如administrator)以增加安全性;对于Linux,应禁止root账号的远程登录,并创建新的低权限账号进行替代。 4. 远程登录功能:应禁用服务器自带的远程登录功能,如Windows的外网远程桌面(端口3389)和Linux的SSH远程登录(端口22)。 在部署安全方面,文档提到了: 1. 分离部署:应用和数据库应分开部署,同时,不同产品之间如Ecology与EMobile也应分离部署,增强要求下,EMobile、云桥、eMessage、微搜等都应独立部署,以降低风险。 2. 服务启动账号:推荐使用非root和非system的低权限账号来运行系统,以降低潜在威胁。 3. 数据库账号权限:数据库账号不应拥有DBA权限,以防止过度授权导致的安全隐患。 4. HTTPS访问:外网访问的应用应启用HTTPS,通过申请域名和SSL/TLS证书来确保数据传输的安全性。 此外,文档还涵盖了事件溯源,指出在发生攻击事件时,应迅速断开服务器网络,详细记录攻击现象,并分析被攻击系统的日志,以便于追踪和调查。 这份文档提供了全面的系统安全加固指导,涵盖了从基础层面的端口管理和防病毒,到高级的部署策略和安全通信,是提升系统安全的重要参考资料。