5.1 安全加固流程

　　5.2 Linux安全加固方案介绍

　　Linux主机加固范围

　　1.主机漏洞修复：

　　a、端口：关闭不必要开放的端口;为敏感端口设置访问权限;

　　b、强密码：为主机、数据库、中间件设置;

　　c、修复漏洞：主机漏洞、重要软件漏洞;安装补丁包或升级到最新版;

　　2.主机安全基线配置：

　　包括：隐藏敏感信息、账户策略及登录策略设置、文件权限设置、IP及

　　路由配置、日志配置等;

　　Linux安全加固方案

　　1.手工加固;

　　2.自动化脚本加固

　　5.3 Windows安全加固方案介绍

　　Windows安全加固方案包括：

　　危险端口及危险服务关闭(危险端口：135、139、445);

　　主机安全基线：账户密码策略、安全策略、日志策略等;

　　及时安装关键系统补丁;

　　修复软件漏洞：为中间件、数据库等软件打补丁或升级至最新版;

　　加固方式:

　　手工配置或执行安全加固脚本;

　　Windows安全加固方案资料包介绍：

　　a、windows安全配置项目明细表：列出了所有加固条目明细;

　　b、windows加固指导书:指导安全加固过程

　　c、sec.inf：要添加进系统的“本地安全策略”;

　　d、safe.bat：安全加固脚本;

　　e、IIS的ssl漏洞修复：修复IIS的ssl配置不完善漏洞;