系統安全配置有哪些加固內容

㈠ linux系統安全加固需要做哪些方面

linux因其性能的優越以及穩定性，源代碼開放，加上價格低廉，受到廣大用戶歡迎，所以它的安全性更應該加強。
主要需要注意的方麵包括：
1、修改系統密碼；
2、查看系統是否已設定了正確UMASK值；
3、鎖定系統中不必要的系統用戶和組；
4、預防flood攻擊；
5、禁用X-windows服務；
6、加固TCP/IP協議。
所有操作前最好先做好備份，防止數據丟失。

㈡ 系統安全配置方案

安裝一個超級兔子
這個用來清理系統垃圾
安裝一個360衛士用來查殺一般的木馬以及升級系統補丁(超級兔子也可以升級)這兩個功能相似
但是兔子清理系統垃圾以及個性化系統比較強
360衛士在安全方面做得很好
至於殺毒軟體
可以下載一個卡卡助手
這樣就可以免費使用一年的瑞星2008
這很超值了
超級兔子
360衛士
卡卡
這三個軟體有很多相似之處
但是各有特點
可以設置他們不隨機啟動
用得到的時候再用
我一般開著360衛士和瑞星殺軟
國外的一些殺軟雖然效果不錯
體積貌似也小
不過運行起來真的夠嗆
瑞星我感覺還可以
我們的電腦又不是什麼關乎國家機密或者銀行金庫的終端
犯不著弄那些傳說中很有名氣的殺軟
我重做系統四個月了
到現在沒有因為瑞星的問題出現病毒之類的
有時候安裝盜版游戲盤
裡面會有病毒
這時候360也會報警
瑞星也會在瀏覽含病毒的網頁時報警或主動禁止瀏覽

㈢ Windows操作系統安全加固設置有哪些

賬戶安全】
1、修改默認管理員賬戶名稱。Windows操作系統安裝後，默認的管理員用戶名為administrator，只要知道了該賬戶的密碼，就掌握了系統的最高許可權，若將管理員名稱更改為其它名稱，對於入侵者而言，是提高了入侵的門檻。
2、密碼管理。密碼長度和強度，建議設置密碼長度為10位以上，並採用大寫字母、小寫字母、數字、字元混合使用；定期修改密碼，比如1個月、3個月修改一次，根據系統的重要性確定修改周期。
3、禁用不需要的用戶。禁用GUEST賬號，以及其它不使用的賬號。
【安裝殺毒軟體】
安裝殺毒軟體後，定期、及時更新到最新版本的特徵庫，提升系統反病毒的能力。
【開啟防火牆】
在控制面板中，開啟windows防火牆，可根據具體情況，進行細化配置。
【禁用不用的服務】
在控制面板的管理工具中，找到服務，打開後，根據具體情況，禁用不必要的服務。
【關閉常被入侵的埠】
開放的埠是網路入侵的部分前提，所以關閉常被入侵的埠，減少安全事件發生的概率，比如：139、445等。
【關閉默認共享】
刪除盤符下的默認共享，比如要刪除C盤下的默認共享，在命令提示符中，輸入以下命令：net share c$/del。

㈣ 哪些方法可以加固計算機的安全防護

加固計算機安全防護，要考慮好以下四個方面的安全問題。
物理安全方面：物理安全主要包括環境安全、設備安全、媒體安全等方面。處理秘密信息的系統中心機房應採用有效的技術防範措施，重要的系統還應配備警衛人員進行區域保護。
運行安全方面：運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。涉密系統的主要設備、軟體、數據、電源等應有備份，並具有在較短時間內恢復系統運行的能力。應採用國家有關主管部門批準的查毒殺毒軟體適時查毒殺毒，包括伺服器和客戶端的查毒殺毒。
信息安全方面：確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務。
安全保密管理方面：涉密計算機信息系統的安全保密管理包括各級管理組織機構、管理制度和管理技術三個方面。要通過組建完整的安全管理組織機構，設置安全保密管理人員，制定嚴格的安全保密管理制度，利用先進的安全保密管理技術對整個涉密計算機信息系統進行管理。

㈤ 什麼是系統安全加固軟體

Windows系統漏洞是指操作系統在開發過程中存在的技術缺陷，這些缺陷可能導致其他用戶在未被授權的情況下非法訪問或攻擊計算機系統。因此，系統開發商一般每月都會發布最新的補丁用以修復新發現的漏洞。目前，QQ電腦管家支持修復Windows操作系統漏洞和部分第三方軟體漏洞。
QQ電腦管家提醒您：系統漏洞經常被黑客利用傳播惡意程序（如網頁掛馬），必須及時修復系統漏洞才能有效防止計算機在上網時被黑客入侵。

㈥ 操作系統安全設置內容都有哪些

操作系統是作為一個支撐軟體，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性，系統開發設計的不周而留下的破綻，都給網路安全留下隱患。
1）操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序裡面存在問題，比如內存管理的問題，外部網路的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是伺服器系統立刻癱瘓。
2）操作系統支持在網路上傳送文件、載入或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那麼用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、載入的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟體。
3）操作系統不安全的一個原因在於它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上，特別是「打」在一個特權用戶上，黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
4）操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或滑鼠，或者別的一些處理。一些監控病毒的監控軟體也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會把用戶的硬碟格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如7 月1 日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5）操作系統會提供一些遠程調用功能，所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序，可以提交程序給遠程的伺服器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。
6）操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段，程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用，或在發布軟體前沒有刪除後門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。
7） 盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網路癱瘓掉。
2.3 資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面，包括我們上網看到的所有信息，資料庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問許可權進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對於資料庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取；資料庫的完整性是防止資料庫中存在不符合語義的數據。

防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬體和軟體的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性，不能保證網路的絕對安全，它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火牆再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。

其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然環境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建築物破壞等）對計算機網路構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題

相關對策
對於技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

物理安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：
1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題
來自梧桐網！wootone

㈦ 為保證伺服器的安全，應從哪些方面對自己的系統進行加固

1、明確加固目標

明確加固和優化後的系統所要達到的安全級別。

2、明確系統運行狀況
系統運行的用途，系統正常運行所需要的服務，從網路掃描和人工評估中收集系統運行狀況。
3、明確加固風險
風險包括停機、應用不能正常使用、系統被破壞無法使用。

4、系統備份
備份包括文件系統、關鍵數據、配置信息、口令、用戶許可權等內容。

㈧ 系統加固的內容

安全加固就像是給一堵存在各種裂縫的城牆進行加固，封堵上這些裂縫，使城牆固若金湯。實施安全加固就是消除信息系統上存在的已知漏洞，提升關鍵伺服器、核心網路設備等重點保護對象的安全等級。安全加固主要是針對網路與應用系統的加固，是在信息系統的網路層、主機層和應用層等層次上建立符合安全需求的安全狀態。安全加固一般會參照特定系統加固配置標准或行業規范，根據業務系統的安全等級劃分和具體要求，對相應信息系統實施不同策略的安全加固，從而保障信息系統的安全。
具體來說，安全加固主要包含以下幾個環節： 系統安全評估：包括系統安全需求分析，系統安全狀況評估。安全狀況評估利用大量安全行業經驗和漏洞掃描技術和工具，從內、外部對企業信息系統進行全面的評估，確認系統存在的安全隱患。 制訂安全加固方案：根據前期的系統安全評估結果制訂系統安全加固實施方案。 安全加固實施：根據制定的加固方案，對系統進行安全加固，並對加固後的系統進行全面的測試，確保加固對系統業務無影響，並達到了安全提升的目的。安全加固操作涉及的范圍比較廣，比如正確的安裝軟硬體、安裝最新的操作系統和應用軟體的安全補丁、操作系統和應用軟體的安全配置、系統安全風險防範、系統安全風險測試、系統完整性備份、系統賬戶口令加固等等。在加固的過程中，如果加固失敗，則根據具體情況，要麼放棄加固，要麼重建系統。 輸出加固報告：安全加固報告是提供完成信息系統安全加固後的最終報告，記錄了加固的完整過程和有關系統安全管理方面的建議或解決方案。

㈨ 系統平台加固應包括的主要內容有哪些

系統加固概念：是一種用來分析和確定操作系統及服務程序弱點，並引入適當的更改以保護操作系統及其服務程序免受攻擊的方法。（分析系統存在的弱點，並改進的方法）
加固思想：
①減小無用軟體、服務和進程的數目；
②在持續提供對資源的訪問的同時，要使所有軟體、服務以及進程配置處於最安全的狀態；
③盡可能避免系統對其身份、服務以及功能等信息的泄漏。
系統加固步驟
①確定目標系統的用途
②評定系統是否符合最初要求；
③根據目標系統需求，制定安全策略；
④採用標准構件(或組件)的方法實施系統平台加固
確定目標系統的用途
逐一確定每個目標系統的用途，確保不要遺忘任何系統平台。
對企業最危險的安全威脅之一仍是起作用卻被遺忘的系統平台。
那些原以為被取代的系統，實際仍然起作用，並作為執行未經授權動作的主機，是企業最危險的安全威脅。
系統加固指南：
①埠和進程：關閉不用的進程和服務
②安裝系統補丁：給系統打補丁
③密碼強度及存儲：設置更長，更隨機的密碼
④用戶賬號：管理好賬戶和密碼
⑤ 用戶特權：特權用戶的安全
⑥文件系統安全：刪除SUID標志
⑦遠程訪問的安全：
⑧服務標題、操作系統指紋：

㈩ windowsxp系統的安全加固措施有哪些

1、安全補丁檢測及安裝。
2、系統用戶口令及策略加固。
3、日誌及審核策略配置。
4、安全選項策略配置。
5、用戶許可權策略配置。
6、注冊表安全設置。
7、網路與服務加固。
8、其他安全性加固。
比如安全防火牆和防病毒軟體。