安全修复与加固

·实体加固

    实体安全加固要依据实体安全国家标准，分析问题隐患所在，查漏补缺，以备事故。大致包括如下：

    ·机房安全

        ·场地安全

        ·机房环境 / 温度 / 湿度 / 电磁 / 噪声 / 防尘 / 静电 / 振动

        ·建筑 / 防火 / 防雷 / 围墙 / 门禁

    ·设施安全

        ·设备可靠性

        ·通讯线路安全性

        ·辐射控制与防泄露

    ·动力

        ·电源 / 空调

    ·灾难预防与恢复

        检测优化实施过程按照国家相关标准和公安部颁实体安全标准。



·平台加固

    主要针对 OS ，用于防范黑客攻击，防范病毒侵害，及时发现系统漏洞，平台缺陷，做好补丁安装，做好系统升级。

    ·操作系统漏洞检测与修复

       ·Unix 系统

       ·Windows 系统



·网络基础设施 OS 加固

    ·路由器

    ·交换机

    ·防火墙



·应用程序加固

    ·数据库

    ·Web/ftp/mail/DNS/ 其它各种系统守护进程



·通信通道安全

    为防止系统之间、远程通信的安全脆弱性威胁，通信加固的措施有：

    ·通信线路和网络基础设施安全性测试与优化

    ·安装网络加密设施

    ·设置通信加密软件

    ·设置身份鉴别机制

    ·设置并测试安全通道

    ·测试各项网络协议运行漏洞