為(wèi)了(le)有(yǒu)效保障網絡的(de)正常運行(xíng)，保證網絡的(de)安全，φ根據對(duì)網絡進行(xíng)全面安全的(de)掃描和(hé)弱點分(fēn)析，對(duì)網絡的(de)服務器(qì)、網絡設備、工(gōng)作(zuò)站(zhàn)‌等存在漏洞的(de)系統進行(xíng)安全加固。包括打補丁、停止不(bù)必要(yào)的(de)服務、升級或更β換程序、除去(qù)特洛伊後門(mén)程序、修改配置及權限以及針對(duì)複雜(zá)問(wèn)題的(de)專≤門(mén)解決方案。在客戶允許的(de)前提下(xià)，為(wèi)客戶完全、徹底地(dì)堵住這(zhè)些(xiē)安全缺陷和(hé)漏洞、去(qù)除這∏(zhè)些(xiē)薄弱環節。包括操作(zuò)系統安全加固和(hé)優化(huà)、應用(yòng)軟件(jiàn)安全加固和(hé)©優化(huà)、網絡設備安全加固和(hé)優化(huà)。

1) 操作(zuò)系統安全加固

包括：檢查系統補丁、停止不(bù)必要(yào)的(de)服務、修改不(bù)合适的(de)權限、修改安全策略、檢查賬戶與口令安全、開α(kāi)啓審核策略、關閉不(bù)必要(yào)的(de)端口等；

2) 應用(yòng)系統（WEB系統、數(shù)據庫）安全加固

包括：對(duì)要(yào)使用(yòng)的(de)操作(zuò)數(shù)據庫軟件(jiàn)（程序）進行(xíng)必要(yào)的(de)安全審核，®比如(rú)對(duì)ASP、PHP等腳本，這(zhè)是(shì)很(hěn)多(duō)基于數(shù)據庫的(de)WEB應用(yòng)常出£現(xiàn)的(de)安全隐患，對(duì)于腳本主要(yào)是(shì)一(yī)個(gè)過濾問 (wèn)題，需要(yào)過濾一(yī)些(xiē)類似 , ‘ ; @ / 等字符，防止破壞者構造惡意的(de)SQL語句。安裝最新的(de)補丁，使用(y→òng)安全的(de)密碼、賬号策略，加強日(rì)志(zhì)的(de)記錄審核，修改默認端口，使用(yòng)加密€協議(yì)，加固TCP/IP端口，對(duì)網絡連接進行(xíng)IP限制(zhì)等；

3）網絡設備安全加固

包括：禁用(yòng)不(bù)必要(yào)的(de)網絡服務、修改不(bù)安全的(de)配置、利用(yòng)最小(xiǎo)特權原則嚴格對(duì)設備的(de)訪問(wè n)控制(zhì)、及時(shí)對(duì)系統進行(xíng)軟件(jiàn)升級、提供符合IPP要(yào)求的(de)物(wù)理(l∑ǐ)保護環境等。