《业务系统安全加固实施方案》由会员分享,可在线阅读,更多相关《业务系统安全加固实施方案(36页珍藏版)》请在金锄头文库上搜索。
1、业务系统安全加固实施方案业务系统安全加固实施方案业务系统安全加固实施方案目录1加固目的 .42加固范围 .43加固前准备工作 .43.1加固前检查 .43.2加固前备份 .53.3影响分析 .63.4加固操作流程 .74加固实施 .74.1账号管理、认证授权 .74.1.1账号 .74.1.2口令 .114.1.3授权 .134.2日志审计 .174.2.1登录日志 (必选) .174.2.2操作审计 .184.2.3本地记录系统日志 .184.2.4远程记录日志 .194.2.5SU操作日志 .204.2.6应用日志 .204.3IP 协议安全 .214.3.1使用 SSH协议登录 .214
2、.3.2关闭不需要的 IP服务端口 .224.3.3鉴权远程登录的主机 IP .234.3.4禁止 ICMP 重定向 .244.4屏幕保护 .254.4.1超时退出登录界面 .254.4.2定时锁屏 .264.5文件系统及访问权限 .274.5.1重要文件权限加固 .274.5.2限制 FTP 等应用的访问目录 .27业务系统安全加固实施方案4.6补丁管理 .284.6.1软件包裁减 .284.6.2补丁包 .294.7服务 .294.7.1关闭不需要的服务 .29Email Server .314.7.2NTP 服务的安全配置 .314.7.3NFS 服务的安全配置 .324.8内核调整 .334.8.1防止堆栈缓冲溢出 .