安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
系統加固概念是一種用來分析和確定操作系統及服務程序弱點,并引入適當的更改以保護操作系統及其服務程序免受攻擊的方法。(分析系統存在的弱點,并改進的方法)
加固思想:
減小無用軟件、服務和進程的數目;
在持續提供對資源的訪問的同時,要使所有軟件、服務以及進程配置處于最安全的狀態;
盡可能避免系統對其身份、服務以及功能等信息的泄漏。
系統加固步驟
確定目標系統的用途
評定系統是否符合最初要求;
根據目標系統需求,制定安全策略;
采用標準構件(或組件)的方法實施系統平臺加固
推薦文章
