0
哪些方法可以加固计算机的安全防护
这个还真不是三言两语说的清楚,而且计算机的安全防护并不是只完成单台的计算机即可的,涉及整个信息系统的架构与设计等。但可以给个大的框架:1、物理上,保证设备独立性与不可接触,如放槐行在有安全防护的机房并严格管理人员出入与设备接触,以及机房的防火、防水、防盗、电压安全等设计;
2、操作系统层次安全,包括操作系统安全加固(服务器软件的配置的安全性因素、服务器的软件防火墙配置因素、补丁因素、计算机软件级别访问控制因素、密码强度与密码更新频率等)、操作系统版本(新的操作系统相对来说功能性与安全性均会有所提升,BETE版另说)。基于全网的域结构方式可以在全网的基础上进行严格控制与管理,并保证整个信息系统的统一安全策略的实施,铅凳哗可以进一步加因计算机的安全防护。另外,清晰规范的计算机管理制度与责任追究制度也是计算机安全防护的有力保证,有句话叫做三分技术,七分管理,就是这个意思。从窄义的计算机安全防护加固角度看(估计也是你的需求),看到这里就可以了,下面的是从广义的计算机安全防护上去阐述的,你可以参考一下。
3、网络层次安全,包括内网安全与外网安全,一般建议内久外网隔离以保证内网业务系统安全性,其他的如网络硬件与逻辑(VLAN,访问控制)隔离、网络访问控制列表、网络准入、网络审计等需要相应的网络软硬件支撑才可完善,如网络准入系统,交换机的软件支持等。
4、边界粗庆安全,保证外界与内网连通性的同时保证安全性,建议有个安全设备部署在边界,最基础的是防火墙设备,高级一些的有IPS、IDS(主要用于审计)、防病毒网关等。
为保证服务器的安全,应从哪些方面对自己的系统进行加固
1、明确加固目标明确加耐尺固和优化后的系统所要达到的安全级别。
2、明确系统运行状况
系统运行的用途,系统正常运行所需要的服务,从网络扫描和人扒亩渗工评估中收集系统运行状况。
3、明确加固风险
风险包括停机、应用不能正常使用、系统被破坏无法使用。
4、系统备份
备份包括文件系统、春脊关键数据、配置信息、口令、用户权限等内容。
