系统加固意味着尽可能消除安全风险。加固系统是保护个人数据和信息的重要步骤。这一过程旨在通过修补漏洞和关闭不重要的服务来消除攻击。加固系统涉及多个步骤,以形成多层保护。
调试阶段
-
保护硬件,防止未经授权的访问。
-
确保硬件基于安全的环境。
-
禁用未使用的软件和服务(网络端口)。
-
安装防火墙。
-
禁止程序间共享文件。
-
安装病毒和间谍软件保护程序。
-
使用容器或虚拟机。
-
采用强密码策略,创建强密码。
-
创建并保存备份。
-
尽可能使用加密技术。
-
禁用弱加密算法。
-
数据与程序分离。
-
启用并使用磁盘配额。
-
强大的逻辑访问控制。
-
调整默认设置,尤其是密码。
核查阶段
-
验证杀毒软件:检查杀毒软件是否激活并更新。
-
核实身份:检查是否删除了测试账户和未经授权的账户。
-
验证入侵检测系统:检查恶意流量是否被阻止。
-
核查审计日志:检查审计日志是否启用。
-
您可以使用⮫ 网络安全白皮书 中的核对表。
运行阶段
-
及时更新软件,尤其是打安全补丁。
-
保持杀毒软件正常运行。
-
不断更新防病毒定义。
-
删除未使用的用户账户。
-
在无人值守的情况下锁定活动会话,例如锁定 PC 或控制面板(人机界面)的屏幕。
报废阶段
-
删除设备中存储的所有凭证,如证书和用户数据。