安全加固方案

2024年6月2日发(作者：)

安全加固方案

1 安全加固概述

随着网络技术的飞速发展，网络安全逐渐成为影响信息系统业务发展的关键问题。

由于信息系统拥有各种网络设备、操作系统、数据库和应用系统，存在大量的安全漏洞，

对其进行安全加固增加其安全性是十分必要的。

安全加固是指参考国内国际权威的系统安全配置标准，并结合用户信息系统实际情

况，对信息系统涉及的主机、网络设备、应用及数据库的脆弱性进行分析并修补，包括

安全配置加固和漏洞修补，增强用户信息系统抗攻击能力，有效减轻系统总体安全风险，

提升信息系统安全防范水平，可以建立起一套适应性更强的安全保障基线，有效构建起

信息系统安全堤坝。

2 安全加固内容

安全加固是参考国内国际权威的系统安全配置标准，并结合用户信息系统实际情况，

在用户允许的前提下，对重要服务器的操作系统和应用服务进行适度安全配置加固和系

统安全优化，包括打补丁、停止不必要的服务、升级或更换程序、修改配置及权限等，

包括操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化，

加固服务内容包括基线加固、漏洞修复和安全设备调优。

2.1 基线加固

2.1.1 主机加固

针对目前使用的操作系统，如Windows、Linux、AIX等进行加固。

Windows设备安全加固内容：账号、口令、授权、日志配置操作、日志保护配置、

共享文件夹及访问权限、Windows服务、防病毒管理、自动播放、屏幕保护、远程登录

控制、补丁管理、IP协议安全配置操作、时间同步服务。

Linux操作系统安全加固内容：账号、口令、文件权限、IP协议安全、日志审计、

关闭不必要的服务、资源控制。

第 1 页，共 12 页

AIX操作系统安全加固内容：账号、口令、授权、日志配置、IP协议安全、路由协

议安全、补丁管理、内核调整、服务进程和启动、AIX可被利用的漏洞。

2.1.2 数据库加固

针对不同数据库类型的数据库如Oracle、SQL Server、MySQL等进行加固，加固服

务的内容包括：身份鉴别、访问控制、安全审计、资源控制等安全项加固。加固方法包

括：对数据库安全策略、服务等进行安全加固；加强对敏感存储过程的管理，尤其是能

执行操作系统命令的存储过程。

Oracle数据库安全加固内容：账号、口令、授权、日志审计、远程操作连接。

Linux版MySQL数据库安全加固内容：认证授权（以非root用户启动MySQL、口

令策略、共享帐号、最小权限、IP地址限制、删除无关帐号）、日志审计、安全文件权

限配置、连接数限制。

Windows版MySQL安全加固内容：认证授权（以普通用户权限运行MySQL、口

令策略、共享帐号、最小权限、IP地址限制、删除无关帐号）、日志审计、安全文件权

限配置、连接数限制。

SQL Server数据库安全加固内容：账号、口令、授权、日志审计、通信协议、补丁、

停用不必要的存储过程。

2.1.3 中间件程序加固

针对不同中间件类型如IIS、Tomcat、Weblogic、Apache等进行加固，加固内容包

括中间件程序安全策略、服务等。

IIS中间件安全加固内容：账号、口令、授权、日志配置操作、日志保护配置、文

件系统及访问权限、IIS服务组件、隐藏IIS版本号及敏感信息、版本和补丁管理、IP

协议安全配置操作、连接数限制。

Linux版Apache安全加固内容:认证授权设置、以非root用户启动Apache、目录安

全配置、限制IP地址访问、日志审计设置、配置错误日志、配置访问日志、其他安全

设置、隐藏Apache版本号、关闭目录浏览功能（必选）、禁用Apache的执行功能、防

御拒绝服务攻击、自定义错误页面、升级使用最新版Apache。

Windows版Apache安全加固内容：认证授权设置、以普通用户权限运行Apache、

第 2 页，共 12 页