系统部署与安全

数据库,应用,存储等服务器的安装,迁移,升级


f7246b600c33874489225184b8b36dfcd52aa0a1.jpeg   


   如何做才能确保操作系统的安全?这虽然是一个老生常谈的问题,但是,还是有很多网络管理员不知道什么才是最恰当的回答。究其原因,不是他们不知道如何去做,而是没有形成一种解决系统安全问题的思路。
实际上,保障系统安全最好就是依次按“制定系统部署计划”—“安装系统”—“系统安全加固”—“系统监控和维护”这几个阶段的方式来部署一个系统,而不论你使用的是Windows系统还是基于Linux内核的系统。
   
   在你决定要部署某个系统时,首先要做的,就是根据部署的目标,为将要进行的系统部署工作制定一个详细的计划。它将作为你整个系统部署过程当中的指导方针。这个阶段也是整个系统部署过程中最重要的一个环节,它的好坏直接影响到整个系统部署的成功与否。
系统部署计划通常包括以下的内容:
   系统部署的目的。就是指确定要部署的这个系统是做什么用途的。例如,用来做WEB服务器、电子邮局服务器、检测系统、数据备份服务器,还是只用来做普通的桌面系统等。
   系统类型。就是指使用哪种类型的操作系统及版本。这是根据系统部署目标来定的。
   系统安全目标。它也是根据系统部署的目的来确定的,不同的系统部署目的会有不同的安全防范目标。有时,安全目标还与你自身的经济条件有关,你不得不在可以承受的风险大小和可承受的成本投入之间做一个平衡的决策。由于系统面对的安全威胁是各种各样的,因此,你应当针对系统所面临的每种安全威胁,制定一个独立的安全防范目标,然后将这些目标有机的结合起来构成一个完整的安全目标系统。就目前安全威胁形势来说,病毒感染、网络钓鱼、等等很多种是主要系统安全威胁要达到的安全目标。
    每个安全目标的安全策略。就是指使用什么样的安全方法可以达到这些目标,以及如何具体操作,使用什么样的技术和方案及产品等。
   系统部署具体实施的开始和结束时间,以及具体的实施人员等都应当记录在案。

支持与下载
资料下载