“海盗船”正驶向发展中国家

主机层安全启用访问控制功能，依据安全策略控制用户对资源的访问，对重要信息资源设置敏感标记，安全策略严格控制用户对有敏感标记重要信息资源的操作。对管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限，实现操作系统和数据库系统特权用户的权限分离，严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令并应及时删除多余的、过期的帐户，避免共享帐户的存在。具体设置如下：

1)、资源访问记录

通过操作系统日志以及设置安全审计，记录和分析各用户和系统活动操作记录和信息资料，包括访问人员、访问计算机、访问时间、操作记录等信息。

2)、访问控制范围

对重要系统文件进行敏感标记，设置强制访问控制机制。根据用户的角色分配权限，授予用户最小权限，并对用户及程序进行限制，从而达到更高的安全级别。

3)、关闭系统默认共享目录

关闭系统默认共享目录访问权限，保证目录数据安全。

4)、远程访问控制

通过主机操作系统设置，授权指定IP地址进行访问控制，未授权IP地址，不允许进行访问。

1.3、入侵防范

为有效应对网络入侵，在网络边界处部署防火墙、IPS、防病毒网关、WEB应用防火墙等安全设备，用于应对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等各类网络攻击;

防火墙能够识别并防范对网络和主机的扫描攻击、异常网络协议攻击、IP 欺骗攻击、源IP攻击、IP 碎片攻击、DoS/DDoS 攻击等;实时应用层内容过滤，在防火墙内核协议栈中实现。支持HTTP、FTP、SMTP 协议，具体包括URL 过滤、网页关键字过滤、FTP 文件下载过滤、FTP 文件上传过滤、SMTP收件人过滤、SMTP 发件人过滤、邮件主题过滤、反邮件中转过滤、Internet 蠕虫过滤。根据入侵检测结果自动地调整防火墙的安全策略，及时阻断入侵的网络连接.

操作系统的安装遵循最小安装原则，仅开启需要的服务，安装需要的组件和程序，可以极大的降低系统遭受攻击的可能性并且及时更系统丁。建议以下设置：

关闭以下端口：

TCP: 135、139、445、593、1025等

UDP: 137、138、445等

Windows关闭以下危险服务：

echo、smtp、nameserver、clipbook、remote registry、Messenger、Task Scheduler等服务。

Linux关闭以下危险服务：

echo、priter、ntalk、sendmail、lpd、ypbind等服务

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!