网络设备加固

网络设备的加固，是通过对人工评估对网络设备的配置进行评估，通过评估出的问题，进行安全加固，在进行安全加固前，应该对加固的配置进行检验，防止因为加固而导致网络的崩溃。在加固过程中，主要对以下内容进行加固：

²  口令安全规范

²  访问安全规范

²  日志安全规范

²  其它安全规范

²  路由协议安全规范

安全设备加固

对网络安全设备进行加固，主要加固对象为防火墙、交换机、IPS系统。

Ø  安全域的划分：

根据评估结果确定防火墙划分的安全域（内、医院办公外网及DMZ区）是否合理，如果存在问题需要重新划分相关区域。

Ø  更新版本或引擎：

和厂商确定防火墙的当前最新版本（引擎版本及管理平台版本），在相关人员配合下升级到最新版本。

Ø  防火墙安全配置：

根据评估结果对防火墙的整体配置进行加固，包括以下加固对象：

²  防火墙管理策略

²  访问策略

²  绑定策略；

²  SNMP安全策略

²  防攻击策略

²  HA策略

²  审核策略

 操作系统加固

用户按照其信息保护策略购入并部署好设备后，主机中的主要组成系统，包括操作系统、软件配置等，往往在一定时间段内是保持相对稳定的。在这段时间内，如果设备本身存在安全上的脆弱性，则往往会成为攻击者攻击的目标。这些需要加固的安全脆弱性包括：

²  提供不必要的网络服务，提高了攻击者的攻击机会

²  存在不安全的配置，带来不必要的安全隐患

²  不适当的访问控制

²  存在系统软件上的安全漏洞

²  物理上没有得到安全存放，容易遭受临近攻击，针对这些安全弱点，我们提出如下几点设备的安全加固技术建议

²  禁用不必要的网络服务

²  修改不安全的配置

²  利用最小特权原则严格对设备的访问控制

²  及时对系统进行软件升级

²  提供符合IPP要求的物理保护环境

应用程序加固

安全的威胁不仅来自设备和操作系统，应用程序本身由于设计缺陷、系统兼容、人为预留后门、病毒、WEB服务等各种因素所导致的弱点，针对应用程序中存在的安全隐患，提高信息系统整体的抗病毒能力，对所有外联应用程序采用非线测试的技术手段，进行风险分析加固。在线应用系统加固采用安全扫描技术、主页防篡改技术等。包括以下加固对象：

²  网站代码优化及程序的功能修补

²  网站程序脚本漏洞修补

²  数据库安全策略

²  Web代码分析

²  程序上线前测试

²  病毒防落地、防传播、防扩散加固