PDF文件百度网盘下载：链接：https://pan.baidu.com/s/1RKkZlY8Z9bke1BzPOWASfw 提取码：s9dm1.数据库连接超时设置【目的】 数据库自动断开超过10分钟的空闲连接【配置】使用oracle用户操作编辑$ORACLE_HOME/network/admin/sqlnet.ora文件，添加或修改以下内容：SQLNET.EXPIRE_TIME=102.数据库访问源限制【目的】 设置只有信任的IP地址才能通过监听器访问数据库【配置】使用oracle用户操作编辑$ORACLE_HOME/network/admin/sqlnet.ora文件，添加或修改以下内容：

安全防护设计分布式部署方式。控制中心和引擎之间的通信采用管理口，引擎与被监测网站可采用扫描口连接。分布式部署方式，即满足了对大量网站高频率的监控，也可对各网站的监测数据进行汇总分析，方便用户对所有网站进行集中管理。对于云计算平台，建议采用分布式部署方式，并采用软件形态，这样可以资源的弹性。##五云计算安全防护方案的演进目前，云计算技术在快速发展、完善中。在虚拟化技术之后，尤其是SDN、NFV技术的采用，为存储、网络资源的自动化部署和分权分域管理提供了技术手段。另外，大数据技术的出现和应用，也会存储资源的敏捷性应用提供支撑手段。同时，云计算的安全防护体系技术体系和实现方法也跟随着云计算的技术演进

工控设备安全现状工业控制系统是支撑国民经济的重要设施，是工业领域的神经中枢。现在工业控制系统已经广泛应用于电力、通信、化工、交通、航天等工业领域，支撑起国计民生的关键基础设施。随着传统的工业转型，数字化、网络化和智能化的工业控制系统逐渐接入互联网，病毒、木马、蠕虫、僵尸网络等常见威胁也威胁到工业控制系统的安全。近几年，勒索病毒的出现，在企业损失大量数据的情形下，也对企业造成了不可估量的经济损失。目前，企业会在工业控制系统的外围建立防火墙、入侵检测系统、入侵防御系统等技术控制手段，同时也会采用不必要的设备不连接网络；需要更新设备图纸资料时，中间传输设备多层管控，包括设置专用设备、设备病毒扫描查杀

windows/Linux主机加固1,账户安全首先要确保电脑上的账户均为经常使用的账户，要禁止Guest用户，禁用其他无用账户，一段时间后无反馈即可删除，同时要留意是否有隐藏账户存在。查看本地用户和组：右键此电脑>计算机管理选择对应账户双击后可以打开页面执行操作如何查看隐藏用户 如图所示设置后我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称，包括登陆的时间。即使将所有的登陆日志删除，系统还会记录是哪个账户删除了系统日志。这样就可以及时发现是否有隐藏账户登录。2，密码安全 要开启密码复杂度要求，设置密码最长使用期限来定时更换密码，同时要避免将密码存储在设备上。 然后再进行账户

1.关闭没有用的端口和服务任何网络连接都是通过开放的应用端口来实现的，如果我们尽可能少地开放端口，就使网络攻击变得无从下手，从而大大减少了攻击者成功的机会。可以使用该方法关闭不必要的端口netstat-ntl                #查看开放端口lsof-i:21                  #查看端口21是哪个服务chkconfigpure-ftpdoff       #关闭相应服务自动启动状态2.安全和配置一个防火墙一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线，也是最重要的一道防线。在新系统第一次连接lnternet之前，防火墙就应该被安装并且配置好。防火墙配置

二、服务器环境说明AServer001(Windows)系统：用户名：administrator，密码：Admin123AServer002(Linux)系统：用户名root，密码123456A-1：Windows操作系统安全配置请对Windows服务器按要求进行相应的设置，提高服务器的安全性。在系统中查看软件授权服务器版本，将查询到的信息窗口截图；我这里使用本机尝试，标准答案就是这条命令在系统中设置Telnet，设置Telnet最大连接数不超过3，将登录超出的信息窗口及过程截图;在系统中设置Telnet，设置Telnet登录尝试的最多失败数不超过5，将登录错误超出的信息窗口及过程截图；在系统

Linux加固root弱口令发现问题发现密码已知，密码输入弱口令系列，弱密码容易被破解，将密码改为复杂密码漏洞加固过程加固将root用户密码修改问题验证验证密码复杂度-如果截图中出现提示密码简单不得分，如果未提示则得分跨站脚本攻击发现问题发现问题在网页界面中，发现页面可以编写JS脚本，属于XSS网页代码漏洞，需要将代码修复。成功执行脚本，并且回显xss证明存在xss漏洞漏洞修复将特殊符号替换，让脚本无法正常执行即可验证结果XSS脚本无法执行，且message信息正确回显数据库注入（登陆）发现问题在使用万能密码是，发现可以登陆，说明登陆界面存在数据库注入漏洞漏洞修复修改判断条件设置更加复杂的对应

A-1任务一登录安全加固1.密码策略（Windows，Linux）a.设置最短密码长度为15；linuxWindowsc.密码最长存留期为45天；linuxWindowsb.一分钟内仅允许4次登录失败，超过4次，登录帐号锁定1分钟。（注意是超过4次登录，也就是5次，4次不计分。）LinuxAuthrequiredpam_tally2.sodent=5unlock_time=60Windowsb.密码策略必须同时满足大小写字母、数字、特殊字符。WindowsLinux2.登录策略（Windows，linux）a.在用户登录系统时，应该有“Forauthorizedusersonly”提示信息;w

Redis安全加固一、安装Redis数据库1、下载安装redis数据库https://download.redis.io/releases/wgethttp://download.redis.io/releases/redis-4.0.1.tar.gztar-zxvfredis-4.0.1.tar.gzcdredis-4.0.1/yuminstallgcc-c++makemakeinstallredis-serverredis-clishutdownpsaux|grepredisrm-rfredis二Redis安全加固一、登录数据库1、登录到数据库中查看信息redis-cli-h127.0.0

适用版本redhat5.x，6.x，7.xcentos5.x，6.x，7.xsuse9、10、11、12加固要求检查口令生存周加固方法在文件/etc/login.defs中设置PASS_MAX_DAYS不大于标准值,PASS_MAX_DAYS  90，如果该文件不存在，则创建并按照要求进行编辑。检查方法使用命令：cat/etc/login.defs|grepPASS_MAX_DAYS结果中PASS_MAX_DAYS不大于90为符合。centos6.5：centos7.7：redhat7：SUSELinuxEnterpriseServer11SP4：SUSE12SP4：加固要求所有的系统账户，口