為(wèi)了有效保障網絡的(de)正常運行，保證網絡的(de)安全，根據對網絡進行全面安全的(de)掃描和(hé)弱點分析，對網絡的(de)服務器、網絡設備、工作站等存在漏洞的(de)系統進行安全加固。包括打補丁、停止不必要的(de)服務、升級或更換程序、除去(qù)特洛伊後門程序、修改配置及權限以及針對複雜問題的(de)專門解決方案。在客戶允許的(de)前提下，為(wèi)客戶完全、徹底地(dì)堵住這些安全缺陷和(hé)漏洞、去(qù)除這些薄弱環節。包括操作系統安全加固和(hé)優化、應用軟件安全加固和(hé)優化、網絡設備安全加固和(hé)優化。

1) 操作系統安全加固

       包括：檢查系統補丁、停止不必要的(de)服務、修改不合适的(de)權限、修改安全策略、檢查賬戶與口令安全、開啓審核策略、關閉不必要的(de)端口等；

2) 應用系統（WEB系統、數據庫）安全加固

       包括：對要使用的(de)操作數據庫軟件（程序）進行必要的(de)安全審核，比如(rú)對ASP、PHP等腳本，這是很多基于數據庫的(de)WEB應用常出現的(de)安全隐患，對于腳本主要是一(yī)個過濾問題，需要過濾一(yī)些類似 , ‘ ; @ / 等字符，防止破壞者構造惡意的(de)SQL語句。安裝最新的(de)補丁，使用安全的(de)密碼、賬号策略，加強日志的(de)記錄審核，修改默認端口，使用加密協議，加固TCP/IP端口，對網絡連接進行IP限制等；

3）網絡設備安全加固

       包括：禁用不必要的(de)網絡服務、修改不安全的(de)配置、利用最小特權原則嚴格對設備的(de)訪問控制、及時對系統進行軟件升級、提供符合IPP要求的(de)物理(lǐ)保護環境等。