安全加固方案模板

.WORD完美格式._________________________________xxxxx公安全固方_________________________________文日xxx文版xxx本文檔所包含的信息是受司和司所簽署的“保密信息交換協(xié)議”保護(hù)和限制。在未事先得到司和司書(shū)面同意之前，本文檔全部或部份內(nèi)容不得用于其他任何用途或交與第三方。.技術(shù)資料

專(zhuān)業(yè)整理.目

.WORD完美格式.錄第1章

概述..

工作目........................................................................................4加固方........................................................................................4風(fēng)險(xiǎn)的應(yīng)對(duì)措.............................................................................4加固步........................................................................................5第2章

加固內(nèi)容.2.3.

主機(jī)加........................................................................................7網(wǎng)絡(luò)加........................................................................................8未加固項(xiàng)說(shuō)明.................................................................................9第3章

加固列表.3.3.

主機(jī)加固列表...............................................................................10數(shù)據(jù)庫(kù)加固列...........................................................................網(wǎng)絡(luò)加固列表...............................................................................10第4章

加固操作124.1.

網(wǎng)絡(luò)安全加固...............................................................................12...........................................................................................12...........................................................................................13...........................................................................................144.2.XX統(tǒng)一視頻監(jiān)視平臺(tái)安全加固操作..............................................15主.........................................................................................15.......................................................................................204.3.

輸XX設(shè)備狀態(tài)在線監(jiān)測(cè)系統(tǒng)安全加固操..................................22................................................................................................22.............................................................................................27主.........................................................................................30.......................................................................................354.4.

用XX信息采集系統(tǒng)安全加固操作................................................37................................................................................................37.............................................................................................41主.........................................................................................45.......................................................................................494.5.95598XX互動(dòng)XX安全加固操.51.............................................................................................51.......................................................................................544.6.XXXX平臺(tái)安全加固操作.............................................................................................56.技術(shù)資料.

專(zhuān)業(yè)整理.項(xiàng)目名稱(chēng)文檔名稱(chēng)文檔版本文檔創(chuàng)建日期審閱人

職務(wù)

.WORD完美格式.文檔信息表文檔基信息xxxxxx安全加固方案是否為正式交付件當(dāng)前修訂日期文檔審信息審閱時(shí)間審閱意見(jiàn)

是文檔修信息版本

修正章節(jié)

日期

作者

變更記錄.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.第概述1.1.工作目的在前期安全評(píng)估過(guò)程中，發(fā)xxxx主機(jī)系統(tǒng)，包括業(yè)務(wù)主機(jī)、數(shù)據(jù)庫(kù)、中間件的多處安全弱點(diǎn)為降低這些弱點(diǎn)所帶來(lái)的安全風(fēng)險(xiǎn)，需要針對(duì)上述設(shè)備進(jìn)行相應(yīng)的安全加固工作，修復(fù)已發(fā)現(xiàn)的安全弱點(diǎn)，進(jìn)一步提高xxxx整體安全性。為確保安全加固工作能夠順利進(jìn)行并達(dá)到目標(biāo)，特制定本安全加固方案以指導(dǎo)該項(xiàng)工作。1.2.加固方法為驗(yàn)證和完善主機(jī)系統(tǒng)安全加固方案中的內(nèi)容，盡早規(guī)避加固工作中存在的風(fēng)險(xiǎn)終保證xxxx系統(tǒng)業(yè)務(wù)主機(jī)順利完成加固首先選取xxxx系統(tǒng)測(cè)試機(jī)進(jìn)行安全加固，待加固完成并通過(guò)觀察確認(rèn)無(wú)影響后再進(jìn)行xxxx統(tǒng)業(yè)務(wù)主機(jī)的加固工作。安全加固工作將由甲方)提供加固操作步驟，甲方）根據(jù)加固操作步驟對(duì)確認(rèn)后的加固項(xiàng)進(jìn)行逐項(xiàng)設(shè)置。若涉及操作系統(tǒng)、數(shù)據(jù)庫(kù)補(bǔ)丁的升級(jí)，軟件版本的升級(jí)，需由xxxx（甲方）協(xié)調(diào)相關(guān)設(shè)備售后服務(wù)合同方人員進(jìn)行。加固過(guò)程中xxxx(甲方)負(fù)責(zé)現(xiàn)場(chǎng)指導(dǎo)。1.3.風(fēng)險(xiǎn)的應(yīng)對(duì)措施

為防止在加固過(guò)程中出現(xiàn)的異常狀況，所有被加固系統(tǒng)均應(yīng)在加固操作開(kāi)始前進(jìn)行完整的數(shù)據(jù)備份。安全加固時(shí)間應(yīng)盡量選擇業(yè)務(wù)可中止的時(shí)段。加固過(guò)程中，涉及修改文件等內(nèi)容時(shí)，將備份源文件在同級(jí)目錄中，以便回退操作。安全加固完成后，需重啟主機(jī)進(jìn)行，因此需xxx(甲方)提前申請(qǐng)業(yè)務(wù)停機(jī)時(shí)間并進(jìn)行相應(yīng)的人員安排。.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.在加固完成后，如果出現(xiàn)被加固系統(tǒng)無(wú)法正常工作，應(yīng)立即恢復(fù)所做各項(xiàng)配置變更，待業(yè)務(wù)應(yīng)用正常運(yùn)行后，再行協(xié)商后續(xù)加固工作的進(jìn)行方式。1.4.加固步驟開(kāi)始制訂固項(xiàng)管理開(kāi)通過(guò)商確加固項(xiàng)介紹固步填寫(xiě)固確認(rèn)單記錄啟后能需的應(yīng)啟動(dòng)本管理做重?cái)?shù)據(jù)異地份確認(rèn)器前人值備份統(tǒng)主配置件按照固手執(zhí)行固

通過(guò)系統(tǒng)退

否.技術(shù)資料.

加固成，重啟正常填寫(xiě)固記結(jié)束專(zhuān)業(yè)整理..WORD完美格式.安全.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.第加固內(nèi)容2.1.主機(jī)加固對(duì)Windows、HP-UX、AIX、Linux等操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行加固。序號(hào)

加固項(xiàng)帳號(hào)權(quán)限加固網(wǎng)絡(luò)服務(wù)加固訪問(wèn)控制加固口令策略加固用戶(hù)鑒別加固審計(jì)策略加固

加固內(nèi)對(duì)操作系統(tǒng)用戶(hù)、用戶(hù)組進(jìn)行權(quán)限設(shè)置，應(yīng)用系統(tǒng)用戶(hù)和系統(tǒng)普通用戶(hù)權(quán)限的定義遵循最小權(quán)限原則。刪除系統(tǒng)多余用戶(hù)，設(shè)置應(yīng)用系統(tǒng)用戶(hù)的權(quán)限只能做與應(yīng)用系統(tǒng)相關(guān)的操作置普通系統(tǒng)用戶(hù)的權(quán)限為只能執(zhí)行系統(tǒng)日常維護(hù)的必要操作關(guān)閉系統(tǒng)中不安全的服務(wù)保操作系統(tǒng)只開(kāi)啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)端口合理設(shè)置系統(tǒng)中重要文件的訪問(wèn)權(quán)限只授予必要的用戶(hù)必要的訪問(wèn)權(quán)限制特權(quán)用戶(hù)在控制臺(tái)登錄遠(yuǎn)程控制有安全機(jī)制保證，限制能夠訪問(wèn)本機(jī)的用戶(hù)和IP地址對(duì)操作系統(tǒng)設(shè)置口令策略，設(shè)置口令復(fù)雜性要求，為所有用戶(hù)設(shè)置強(qiáng)壯的口令止系統(tǒng)偽帳號(hào)的登錄設(shè)置操作系統(tǒng)用戶(hù)不成功的鑒別失敗次數(shù)以及達(dá)到此閥值所采取的措施置操作系統(tǒng)用戶(hù)交互登錄失敗、管理控制臺(tái)自鎖，設(shè)置系統(tǒng)超時(shí)自動(dòng)注銷(xiāo)功能配置操作系統(tǒng)的安全審計(jì)功能，使系統(tǒng)對(duì)用戶(hù)登錄、系統(tǒng)管理行為、入侵攻擊行為等重要事件進(jìn)行.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.審計(jì)，確保每個(gè)審計(jì)記錄中記錄事件的日期和時(shí)間、事件類(lèi)型、主體身份、事件的結(jié)果（成功或失敗,對(duì)審計(jì)產(chǎn)生的數(shù)據(jù)分配空間存儲(chǔ)，并制定和實(shí)施必要的備份、清理措施，設(shè)置審計(jì)存儲(chǔ)超出限制時(shí)的覆蓋或轉(zhuǎn)儲(chǔ)方式，防止審計(jì)數(shù)據(jù)被非法刪除、修改2.2.網(wǎng)絡(luò)加固對(duì)寧力公五個(gè)應(yīng)用系統(tǒng)的內(nèi)網(wǎng)出口交換機(jī)、核心交換機(jī)、核心路由器、綜合區(qū)匯聚交換機(jī)、辦公區(qū)匯聚交換機(jī)、區(qū)交換機(jī)以及各接入交換機(jī)進(jìn)加固。序號(hào)

加固項(xiàng)帳號(hào)權(quán)限加固網(wǎng)絡(luò)服務(wù)加固訪問(wèn)控制加固口令策略加固用戶(hù)鑒別加固審計(jì)策略加固

加固內(nèi)對(duì)交換機(jī)遠(yuǎn)程訪問(wèn)用戶(hù)進(jìn)行權(quán)限設(shè)置管理員用戶(hù)和審計(jì)用戶(hù)權(quán)限的定義遵循最小權(quán)限原則置管理員用戶(hù)對(duì)設(shè)備進(jìn)行配置修改，審計(jì)用戶(hù)關(guān)閉交換機(jī)中不安全的服務(wù)保操作系統(tǒng)只開(kāi)啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)端口限制用戶(hù)對(duì)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程登錄地址和超時(shí)設(shè)置；加強(qiáng)遠(yuǎn)程控制安全機(jī)制的保證，如配置對(duì)網(wǎng)絡(luò)設(shè)備的口令進(jìn)行加固保符合口令復(fù)雜度要求設(shè)置設(shè)備登錄不成功的鑒別失敗次數(shù)以及達(dá)到此閥值所采取的措施配置交換機(jī)的安全審計(jì)功能志關(guān)聯(lián)審計(jì)服務(wù)器中.技術(shù)資料.

專(zhuān)業(yè)整理.7

.WORD完美格式.關(guān)鍵服務(wù)器訪控、配置交換機(jī)的定策略，關(guān)閉交換機(jī)空閑接入策略加固端口，增強(qiáng)服務(wù)器接入策略2.3.未加固項(xiàng)說(shuō)明各接入交換機(jī)的IOS版本不具備端口與綁定功能。Windows主機(jī)系統(tǒng)中未關(guān)閉遠(yuǎn)程桌面，考慮到帶外管理區(qū)未建立，暫時(shí)未關(guān)閉。主機(jī)系統(tǒng)中未修改匿名空連接，由于涉及業(yè)務(wù)應(yīng)用正常運(yùn)行，暫時(shí)未關(guān)閉。主機(jī)系統(tǒng)中未更新補(bǔ)丁，由于操作系統(tǒng)版本較低，且補(bǔ)丁升級(jí)服務(wù)器未部署，故暫未進(jìn)行升級(jí)。AIX、HP和Linux主機(jī)中未關(guān)閉，由于現(xiàn)處于數(shù)據(jù)驗(yàn)證階段，F(xiàn)TP做為驗(yàn)證方式之一，暫未關(guān)閉。Oracle數(shù)據(jù)庫(kù)中未開(kāi)啟日志審計(jì)功能，考慮到開(kāi)啟此功能，勢(shì)必影響數(shù)據(jù)庫(kù)的性能。Oracle數(shù)據(jù)庫(kù)中未更新補(bǔ)丁，由于數(shù)據(jù)庫(kù)版本較低，且補(bǔ)丁升級(jí)風(fēng)險(xiǎn)較大，故暫未進(jìn)行升級(jí)。各設(shè)備和系統(tǒng)中未加固項(xiàng)具體情況及原因詳見(jiàn)加固列表。.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.第加固列表3.1.主機(jī)加固列表序號(hào)XX

操作系名稱(chēng)WindowsAIXLinux

加固項(xiàng)Windows服務(wù)器服務(wù)漏洞(MS08-067)刪除服務(wù)器上的管理員共享禁止在任何驅(qū)動(dòng)器上自動(dòng)運(yùn)行任何程序禁用無(wú)關(guān)的windows服務(wù)設(shè)置密碼策略設(shè)置審計(jì)和賬號(hào)策略禁止CD自動(dòng)運(yùn)行設(shè)置交互式登錄：不顯示上次用戶(hù)名設(shè)置關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件限制root用戶(hù)遠(yuǎn)程登錄禁用ntalk/cmsd服務(wù)禁用或刪除不必要的帳號(hào)限制ftp服務(wù)的使用設(shè)置登陸策略設(shè)置密碼策略禁用Time\DayTime服務(wù)設(shè)置系統(tǒng)口令策略限制能su為root的用戶(hù)禁止root用戶(hù)遠(yuǎn)程登錄限定信任主機(jī)限制Alt+Ctrl+Del命令

弱點(diǎn)等高中中中中中低低低中中中中低低低中中中中低3.2.數(shù)據(jù)庫(kù)加固列表序號(hào)

Oracle加項(xiàng)

弱點(diǎn)等

修改數(shù)據(jù)庫(kù)弱口令賬戶(hù)限制客戶(hù)端連接IP設(shè)置oracle密碼策略

中中中3.3.網(wǎng)絡(luò)加固列表序號(hào)

H3C固項(xiàng)

弱點(diǎn)等

配置默認(rèn)級(jí)別賬戶(hù)開(kāi)啟密碼加密保存服務(wù)

高中.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.

配置失敗登陸退出機(jī)制部署日志服務(wù)器

中低.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.第加固操作4.1.網(wǎng)絡(luò)安全加固4.1.1.

高等級(jí)弱點(diǎn)配置默漏洞名

配置默認(rèn)級(jí)別賬戶(hù)一旦網(wǎng)路設(shè)備密碼被攻破，直接提取網(wǎng)絡(luò)設(shè)備的特權(quán)賬戶(hù)權(quán)漏洞描

限，

發(fā)現(xiàn)方風(fēng)險(xiǎn)等影響范加固建和步驟加固風(fēng)回退建建議加時(shí)

首先備份設(shè)備配置；交換機(jī)命令級(jí)別共分為訪問(wèn)、XX、系統(tǒng)、管理4個(gè)級(jí)別，分別對(duì)應(yīng)標(biāo)識(shí)0、1、2、3。配置登錄默認(rèn)級(jí)別為訪問(wèn)級(jí)（0-VISIT）user-interfaceaux08authentication-modepassworduserprivilegelevel0setauthenticationpasswordcipherxxxuser-interfacevty04authentication-modepassworduserprivilegelevel0setauthenticationpasswordcipherxxx.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.間4.1.2.

中等級(jí)弱點(diǎn)未開(kāi)啟漏洞名漏洞描發(fā)現(xiàn)方風(fēng)險(xiǎn)等影響范加固建和步驟加固風(fēng)回退建建議加時(shí)間

首先備份設(shè)備配置；更改配置：user-interfaceaux08userprivilegelevel0setauthenticationpasswordcipherxxxuser-interfacevty04userprivilegelevel0setauthenticationpasswordcipherxxxsuperpasswordlevel1cipherpassword1superpasswordlevel2cipherpassword2superpasswordlevel3cipherpassword31.更改配置：Noservicepassword-encryption2.copyrunsave.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.未配置漏洞名漏洞描發(fā)現(xiàn)方風(fēng)險(xiǎn)等影響范加固建和步驟加固風(fēng)回退建建議加時(shí)間

首先備份設(shè)備配置；更改配置，請(qǐng)廠家進(jìn)行配置4.1.3.

低等級(jí)弱點(diǎn)缺少日漏洞名漏洞描發(fā)現(xiàn)方風(fēng)險(xiǎn)等影響范加固建和步驟

XX首先部署日志服務(wù)器；備份設(shè)備配置；更改配置：檢查配置文件中存在如下配置項(xiàng)模式下進(jìn)行操作）.技術(shù)資料.

專(zhuān)業(yè)整理.加固風(fēng)回退建建議加時(shí)間

.WORD完美格式.[h3c]info-centerenable[h3c]info-centerloghostxxxxxchannelloghost參考檢測(cè)操作：displaycurrent-configuration4.2.XX一視頻監(jiān)視臺(tái)安全加固操4.2.1.Windows主

WINDOWS服務(wù)器服務(wù)漏洞(MS08-067)加項(xiàng)描加風(fēng)弱嚴(yán)程賦

加操加主IP.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.

刪除服務(wù)器上的管理員共享加項(xiàng)描加風(fēng)弱嚴(yán)程賦

。加操

加主IP、禁止在任何驅(qū)動(dòng)器上自動(dòng)運(yùn)行任何程序加項(xiàng)描加風(fēng)弱嚴(yán)程賦

.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.加操

加主IP、禁用無(wú)關(guān)的windows服務(wù)加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

服加主IP、設(shè)置密碼策略加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度

賦加操.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.加主IP、設(shè)置審計(jì)和賬號(hào)策略加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦加操

加主IP、.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.

禁止CD自動(dòng)運(yùn)行加項(xiàng)描加風(fēng)弱嚴(yán)程賦

加操加主IP、設(shè)置交互式登錄：不顯示上次用戶(hù)名加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦加操

加主IP、設(shè)置關(guān)：清除虛擬存頁(yè)面件加項(xiàng)描加風(fēng)

.技術(shù)資料.

專(zhuān)業(yè)整理.弱點(diǎn)嚴(yán)重程度賦加操加主IP

.WORD完美格式.、4.2.2.Oracle據(jù)庫(kù)無(wú)。

修改數(shù)據(jù)庫(kù)弱口令賬戶(hù)加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

加主IP限制客戶(hù)端連接IP加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.中加主IP設(shè)置oracle密碼策略加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.為加主IP無(wú)。

4.3.輸XX設(shè)備狀態(tài)在線監(jiān)測(cè)系統(tǒng)安全加固操作4.3.1.AIX機(jī)無(wú)。

限制root用戶(hù)遠(yuǎn)程登錄加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

密，段加主IP.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.禁用ntalk/cmsd服務(wù)加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

服（加主IP禁用或刪除不必要的帳號(hào)加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

文域.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.加主IP限制ftp服務(wù)的使用加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

服每（加主IP.技術(shù)資料.

專(zhuān)業(yè)整理.設(shè)置登陸策略加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

.WORD完美格式.分60加主IP設(shè)置密碼策略加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.設(shè)周3次周加主IP禁用Time\DayTime服務(wù)加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

（.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.加主IP4.3.2.Linux主機(jī)無(wú)。

設(shè)置系統(tǒng)口令策略加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦檢方

+大特位加操加主IP限制能su為root的用戶(hù)加項(xiàng)描加風(fēng)

為.技術(shù)資料.

專(zhuān)業(yè)整理.弱點(diǎn)嚴(yán)重程度賦檢方加操

.WORD完美格式.到將加主IP禁止root用戶(hù)遠(yuǎn)程登陸加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度

su賦檢方加操.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.加主IP限定信任主機(jī)加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦檢方加操

文可查刪加主IP

限制Alt+Ctrl+Del命令加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦檢方

.技術(shù)資料.

專(zhuān)業(yè)整理.加操

.WORD完美格式.加主IP4.3.3.Windows主

WINDOWS服務(wù)器服務(wù)漏洞(MS08-067)加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

加主IP.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.

刪除服務(wù)器上的管理員共享加項(xiàng)描加風(fēng)弱嚴(yán)程賦

。加操

加主IP禁止在任何驅(qū)動(dòng)器上自動(dòng)運(yùn)行任何程序加項(xiàng)描加風(fēng)弱嚴(yán)程賦

.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.加操

加主IP禁用無(wú)關(guān)的windows服務(wù)加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

服服禁、加主IP設(shè)置密碼策略加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度

賦加操.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.加主IP設(shè)置審計(jì)和賬號(hào)策略加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦加操

加主IP.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.

禁止CD自動(dòng)運(yùn)行加項(xiàng)描加風(fēng)弱嚴(yán)程賦

加操加主IP設(shè)置交互式登錄：不顯示上次用戶(hù)名加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦加操

加主IP設(shè)置關(guān)：清除虛擬存頁(yè)面件加項(xiàng)描加風(fēng)

.技術(shù)資料.

專(zhuān)業(yè)整理.弱點(diǎn)嚴(yán)重程度賦加操加主IP

.WORD完美格式.4.3.4.Oracle據(jù)庫(kù)無(wú)。

限制客戶(hù)端連接IP加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

中加主IP.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.設(shè)置oracle密碼策略加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

為加主IP無(wú)。

.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.4.4.用XX信息采集系統(tǒng)安全加固操作4.4.1.AIX機(jī)無(wú)。

限制root用戶(hù)遠(yuǎn)程登錄加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

密，段加主IP禁用ntalk/cmsd服務(wù)加項(xiàng)描

服加風(fēng).技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.弱嚴(yán)程賦（加操加主IP禁用或刪除不必要的帳號(hào)加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

加主IP限制ftp服務(wù)的使用加項(xiàng)

.技術(shù)資料.

專(zhuān)業(yè)整理.描加風(fēng)弱嚴(yán)程賦加操

.WORD完美格式.服每（加主IP設(shè)置登陸策略加項(xiàng)描

.技術(shù)資料.

專(zhuān)業(yè)整理.加風(fēng)弱嚴(yán)程賦加操

.WORD完美格式.分60加主IP設(shè)置密碼策略加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

設(shè)周.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.3次周加主IP禁用Time\DayTime服務(wù)加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

（加主IP4.4.2.Linux主機(jī)無(wú)。

.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.

設(shè)置系統(tǒng)口令策略加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦檢方

+大特位加操加主IP限制能su為root的用戶(hù)加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦檢方

為.技術(shù)資料.

專(zhuān)業(yè)整理.加操

.WORD完美格式.到將加主IP禁止root用戶(hù)遠(yuǎn)程登陸加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度

su賦檢方加操加主IP限定信任主機(jī)加項(xiàng)描

文.技術(shù)資料.

專(zhuān)業(yè)整理.加風(fēng)弱點(diǎn)嚴(yán)重程度賦檢方加操

.WORD完美格式.可查刪加主IP

限制Alt+Ctrl+Del命令加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦檢方加操

加主IP.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.4.4.3.Windows主

WINDOWS服務(wù)器服務(wù)漏洞(MS08-067)加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

加主IP

刪除服務(wù)器上的管理員共享加項(xiàng)描

.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.加風(fēng)弱嚴(yán)程賦

。加操

加主IP禁止在任何驅(qū)動(dòng)器上自動(dòng)運(yùn)行任何程序加項(xiàng)描加風(fēng)弱嚴(yán)程賦

加操

加主IP.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.禁用無(wú)關(guān)的windows服務(wù)加項(xiàng)描加風(fēng)弱嚴(yán)程賦

服禁、加操加主IP設(shè)置密碼策略加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦加操

設(shè).技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.加主IP設(shè)置審計(jì)和賬號(hào)策略加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦加操

加主IP

禁止CD自動(dòng)運(yùn)行加項(xiàng)描加風(fēng)弱嚴(yán)程

.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.賦加操加主IP設(shè)置交互式登錄：不顯示上次用戶(hù)名加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦加操

加主IP設(shè)置關(guān)：清除虛擬存頁(yè)面件加項(xiàng)描加風(fēng)弱點(diǎn)嚴(yán)重程度賦加操加主IP

4.4.4.Oracle據(jù)庫(kù)無(wú)。

.技術(shù)資料.

專(zhuān)業(yè)整理..WORD完美格式.

限制客戶(hù)端連接IP加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操

中加主IP設(shè)置oracle密碼策略加項(xiàng)描加風(fēng)弱嚴(yán)程賦加操