系统安全加固与防护策略
版权申诉
109 浏览量
更新于2024-08-26
收藏 106KB DOC 举报
"系统安全加固建议.doc 是一份详细的IT安全文档,主要针对系统安全加固给出了具体的操作建议,包括服务器安全、部署安全、应用安全以及事件溯源。文档旨在提高系统整体安全性,提供了各种策略来减少攻击面,防范病毒,保护管理员账号,并强调了分离部署和安全通信的重要性。"
在服务器安全方面,文档强调了以下几点:
1. 端口管理:建议只开放必要的端口到互联网,以降低被攻击的风险。例如,泛微系统的不同产品需要开放特定的端口,如Ecology的80端口,EMobile7的8999端口等。对于不推荐开放的端口,如E-message的9090端口,应当避免外网访问。
2. 防病毒软件:对于Windows系统,推荐安装防病毒软件,如火绒杀毒软件;而对于Linux系统,推荐使用商业软件如深信服的EDR,因为免费的防病毒软件在Linux上选择较少。
3. 超级管理员账号:对于Windows,建议重命名默认的管理员账号(如administrator)以增加安全性;对于Linux,应禁止root账号的远程登录,并创建新的低权限账号进行替代。
4. 远程登录功能:应禁用服务器自带的远程登录功能,如Windows的外网远程桌面(端口3389)和Linux的SSH远程登录(端口22)。
在部署安全方面,文档提到了:
1. 分离部署:应用和数据库应分开部署,同时,不同产品之间如Ecology与EMobile也应分离部署,增强要求下,EMobile、云桥、eMessage、微搜等都应独立部署,以降低风险。
2. 服务启动账号:推荐使用非root和非system的低权限账号来运行系统,以降低潜在威胁。
3. 数据库账号权限:数据库账号不应拥有DBA权限,以防止过度授权导致的安全隐患。
4. HTTPS访问:外网访问的应用应启用HTTPS,通过申请域名和SSL/TLS证书来确保数据传输的安全性。
此外,文档还涵盖了事件溯源,指出在发生攻击事件时,应迅速断开服务器网络,详细记录攻击现象,并分析被攻击系统的日志,以便于追踪和调查。
这份文档提供了全面的系统安全加固指导,涵盖了从基础层面的端口管理和防病毒,到高级的部署策略和安全通信,是提升系统安全的重要参考资料。
2022-03-16 上传
2021-10-07 上传
2022-12-22 上传
挖洞的杰瑞
- 粉丝: 916
- 资源: 385
最新资源
- 编译器2
- 电子功用-多层陶瓷电子元件用介电糊的制备方法
- JLex and CUP Java based Decompiler-开源
- 管理系统系列--自动发卡系统(包含前台以及后台管理系统),对接payjs支付(无须企业认证).zip
- 整齐的块
- goit-markup-hw-03
- (课程设计)00.00-99.99 数字电子秒表(原理图、PCB、仿真电路及程序等)-电路方案
- DiskUsage.0:适用于 Android 的 DiskUsage 应用程序
- HonorLee.me:我的Hexo博客
- DZ3-卡塔琳娜·米尔伊科维奇
- 管理系统系列--智慧农业集成管理系统.zip
- 毕业设计:基于Java web的学生信息管理系统
- (资料汇总)PCF8591模块 AD/DA转换模块(原理图、测试程序、使用说明等)-电路方案
- CampaignFinancePHL:使费城的竞选财务数据更易于理解
- Week09-Day02
- JiraNodeClient:用于从Jira导出导入数据的NodeJS工具