安全+认证：支持你的防御

硬化是指对计算机或网络设备进行更改的过程，以使其不易受入侵者侵害。这一点非常重要，因为组织所使用的计算机和网络预计将不中断地继续运行;预计其中包含或处理的业务信息将保持其完整性。

由于许多与安全+认证无关的原因，系统并非来自其制造商处于完全硬化状态。由组织决定使用该系统执行适合其环境的所有强化程序。

<！ --1 - >

一个系统的适当强化归结为五个原则：

保持安全补丁并修复当前。几乎每个硬件和软件供应商都会不时发布安全补丁。每个使用产品的组织都必须尽快安装安全补丁，以防止安全事件发生。 禁用或删除不必要的组件。
如果系统上的软件组件未使用，则可能不需要。系统上的每个不必要的组件必须被禁用，或者更好的是完全删除。从系统中删除软件组件时，该组件中发现的任何漏洞都不会对系统构成风险。如果有缺陷的组件没有运行或不存在，那么它就不能用于中断系统。

禁用默认访问配置。

系统和网络设备可能具有默认帐户和/或密码，如果不改变，则入侵者可以轻松访问。访客帐户应该被禁用或删除;默认密码必须改变;无密码的帐户必须禁用或分配密码。拧紧访问控制。
通常，对程序或文件等资源的访问权限过于宽松。为了获得新的服务，系统管理员经常将访问控制改为“全面开放”，然后在急于完成项目时忽视了对访问的限制。之后，可以窃取或破坏信息的入侵者利用“全面开放”访问。

打开审计日志记录。

许多操作系统和应用程序（包含事件/访问/审核日志记录功能）通常会随日志记录关闭或禁用而发货。通过使用事件记录，可以重新追踪入侵者所采取的一些步骤。这些通用原则适用于所有关于计算机和网络设备的情况。如果系统工程师和网络工程师勤勉并遵循这些原则，那么大多数潜在的安全事件将被阻止。

安全缺陷和补丁

计算机和网络设备的核心是一个或多个控制其操作的软件程序。由于不完善的人员编写，安装和管理，有时计算机和网络设备包含允许意外行为的缺陷。偶尔这种意外的行为会导致某人能够控制或改变系统。这通常被称为

安全缺陷。软件中的其他故障导致系统未按预期运行。虽然他们可能不采取安全缺陷的形式，但他们可能会感到恼火。

制造和支持系统的公司拥有创建软件更新工作的人员。根据创建更新的原因，可能有多种形式：

服务版本。

也称为版本升级或服务包，服务版本通常包含许多修补程序，甚至功能增强或升级。通常每年发布一次到三到四次的服务版本。 修补程序。
也称为修补程序，修补程序旨在更改一个特定的问题。虽然补丁中的更改通常包含在服务版本中，但通常会生成补丁程序，因为紧急程度有所提高。通常情况下，供应商会生成补丁程序，因为它认为客户应该立即安装补丁程序，而不是等待下一个服务版本来解决问题。禁用不必要的服务

未使用但正在运行的应用程序或服务可能会增加系统的风险。以FTP服务为例。如果配置正确，FTP的可靠性和足够的安全性。假设，例如，在FTP中发现了一个严重的缺陷。比方说，如果你在密码字段中提供了一个特定的模式，你将能够控制系统。这会危害系统的完整性。但是，如果在给定的系统上没有使用FTP，则应该禁用或删除FTP。这样可以消除FTP漏洞造成的威胁，因为如果系统中没有运行FTP，那么就不能利用这个漏洞来破坏系统。

禁用默认访问

为了方便其初始配置或使用，许多系统通过访客帐户运送给客户，也可能是一个或多个管理帐户的默认密码。如果这些帐户没有更改或禁用，那么知道工厂默认密码或其他访问方法的入侵者可能能够控制系统。

因此，必须执行以下任一或全部操作：

禁用或删除访客帐户。

更改帐户的任何默认密码。

确保所有帐户都有密码。账号和密码是系统的第一道防线，所以不要让入侵者轻易入侵系统，这一点很重要。
加强访问控制
访问与计算机和网络相关的所有内容必须仅限于那些有正当理由访问他们的个人。考虑以下指针：

抵制将访问权限更改为“全开”的诱惑（允许访问任何人和每个人）。采取“拒绝，除非明确允许”的原则。换句话说，对资源的默认访问权限应该被“拒绝”。 “然后，根据需要明确允许访问特定的团体或个人。这比“允许，除非明确拒绝”更好，这允许新用户访问否则关闭的资源（除非管理员百分百勤奋，并且总是将每个新用户添加到每个受管资源的“拒绝”列表）。采用“用户只有最少的特权才能完成工作”的原则。 “这被称为”最小特权“的原则。 “ 启用审计日志记录