如何加固主机系统

从实际运作的层面来看，IT安全问题围绕三个基本事实：其一，IT系统不可能绝对可靠地识别用户的身份。其二，授权用户可能会被利用；其三，如果黑客获得了对主机的访问权，那么该主机就可能被闯入。后者，即为主机加固安全，是极其重要的一道防线。

　　方面，主机等高价值目标往往吸引的是黑客中的高手；另一方面，如果保存在主机上的数据越重要，用户对它的安全投入就越大，正所谓是“魔高一尺，道高一丈”的较量。

　　在过去的几年间，现实世界的一些犯罪组织一直在积极招揽黑客，从事针对某些目标的犯罪活动，比如最近黑客试图从住友银行的英国分行盗窃约2亿英镑。此类犯罪活动结合了对IT系统获得物理访问权和黑客行为，这意味着单单在主机和因特网之间设置性能可靠的防火墙已不足以保护你的数据。

　　如今，黑客完全有可能透过防火墙将黑客工具装入网络发动内部进攻。由于众多黑客工具在网上能够免费获得，加上USB存储设备随手可得，只要闲置的USB端口能够实际访问公共场所（比如接待处），就有可能利用网络上的任何PC发动攻击。为此，你要开始考虑对主机进行加固，以防直接从网络内部发动的攻击。

　　断开网络连接

　　要加强主机安全，最明显的一个办法就是，把主机与不需要连接的部分断开。如果黑客无法碰到主机，非法闯入也就无从谈起。

　　关闭端口

　　提高主机安全的第二个办法就是，真正使用主机内置的安全特性。比如，默认配置的Windows服务器允许任何用户完全可以访问任何目录下的任何文件。对这种配置进行修改非常容易，但取很少有网络管理员去修改。如果用户对某个文件没有拥有权，就不应该享有自动访问该文件的权限。如果你改了配置，那么即便黑客闯入了某个账户，他也未必能够访问该主机上的所有文件。

　　另外，对外开的端口越少，黑客用来危及系统安全的办法也就越少。进入Windows MMC管理器禁用不需要的服务，主机上运行的进程越少，意味着黑客可以利用的潜在故障以及安全漏洞就越少。

　　限制访问

　　你可以采取的另一个措施就是切断主机验证和应用管理的联系。拥有管理主机的权限，并不意味着有权可以管理其他功能，比如主机运行的数据库引擎或者其他应用。这可能会给需要全局管理权限的用户带来不便，但它却使非法闯入数据库的难度加大了一倍，因为黑客必须攻破两个用户身份和口令。同样，你可以把其他管理任务授权给特定的用户组，但不授予主机（或者网络）的全局管理权限。比如说，你可以允许用户管理打印机，但不授予控制打印机的主机的全部管理权限。你还可以禁止没要求加班的员工下班后登录主机。其实，大多数操作系统都内置了所有这些特性，你根本用不着投入资金，需要的只是学习并使用这些特性。

　　加强保护

　　视主机操作系统和运行的网络环境而定，你可以要求使用令牌或者生物识别技术进行验证，用于管理员对任何主机进行访问，你还可以限制管理员只能访问安全区域的某个子网。这样，如果管理员想添加一个新用户，就必须在特定的安全区域，通过特定子网上的PC来进行添加，还必须提供用户名、口令、采用生物识别技术的身份以及令牌码。

　　改变操作系统

　　不过，如果你需要更高的安全级别，恐怕就得采用专门技术了。不要单单把Windows作为服务器的操作系统。Windows是一款非常流行的服务器操作系统，但每个黑客都知道，就潜在回报而言，花时间查找Windows操作系统的安全漏洞，远比花同样时间闯入某个版本的Unix大得多。即使你买不起所选择的某个Unix版本的源代码许可证，Unix较之Windows也有一个优点：你可以重新构建内核，只包含主机中真正需要的那些部分。相比之下，Windows在这方面的内核随带了大量的代码，你没法删除，也没法全部关闭。

为什么服务器要托管？

在信息化时代，各种企业、组织、个人都需要使用网络来进行沟通、交流和合作。而这些网络应用离不开服务器的支持，因此服务器的可靠性和稳定性成为了大家非常关注的问题。

托管可以提高服务器的可靠性和稳定性

为了满足用户的需求，服务器的运行时间必须达到724小时不停止，这就对服务器有了极高的运行要求。特别是对于大型网站和高并发网站，服务器必须具有非常高的稳定性。否则，一旦服务器宕机，这些网站就面临着用户流失、信息泄露、业务中断等严重后果。而对于大多数中小型的企业和个人，自己购买服务器并不现实，更何况维护服务器的费用和人员成本也极高。这时，选择一家专业的托管公司来托管服务器就成为了不二选择。

托管可以提高服务器的安全性

服务器的运行环境非常复杂，不仅需要防火墙、安全机制等各种硬件、软件保护措施，还需要专业的维护人员来及时进行安全维护和问题解决。但是，对于绝大多数非服务器专业人士来说，他们很难对服务器进行全面维护和加固，一旦服务器出现问题，可能会带来不可逆的后果。而托管公司拥有专业的技术人员和全套的安全机制，可以保障服务器的系统稳定和系统安全。即便服务器出现问题，托管公司也能够给予快速响应和及时解决。

托管可以提高服务器的性能和扩展性

服务器的性能水平直接影响着网站的响应速度和用户体验，因此服务器的配置至关重要。对于普通用户，他们很难知道如何针对不同的网站类型进行服务器配置。而托管公司则通过专业的运维管理，可以及时对服务器的性能要求做出调整和优化，确保服务器性能达到最佳状态。同时，托管公司还可以提供优秀的资源调度能力，根据客户业务量和业务需求，快速为其提供升级服务，满足客户发展需求。

结语

总而言之，托管可以帮助企业和个人实现服务器可靠性、稳定性、安全性、性能和扩展性的提升，降低人力成本、硬件投入以及时间成本等。虽然选择一家靠谱的托管公司并不是易事，但是对于企业和个人应该将服务器托管作为一个必然的选择。

为了更好的指导部署与测试艺术升系统nginx网站服务器高性能同时下安全稳定运行,需要对nginx服务进行调优与加固;

本次进行Nginx服务调优加固主要从以下几个部分：

本文档仅供内部使用，禁止外传，帮助研发人员，运维人员对系统长期稳定的运行提供技术文档参考。

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx作为负载均衡服务器, Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务，也可以支持作为 HTTP代理服务器对外进行服务。

Nginx版本选择:

项目结构:

Nginx文档帮助: http://nginxorg/en/docs/

Nginx首页地址目录: /usr/share/nginx/html

Nginx配置文件:

localtion 请求匹配的url实是一个正则表达式:

Nginx 匹配判断表达式:

例如,匹配末尾为如下后缀的静态并判断是否存在该文件, 如不存在则404。

查看可用模块编译参数：http://nginxorg/en/docs/configurehtml

http_gzip模块

开启gzip压缩输出(常常是大于1kb的静态文件)，减少网络传输;

http_fastcgi_module模块

nginx可以用来请求路由到FastCGI服务器运行应用程序由各种框架和PHP编程语言等。可以开启FastCGI的缓存功能以及将静态资源进行剥离，从而提高性能。

keepalive模块

长连接对性能有很大的影响，通过减少CPU和网络开销需要开启或关闭连接;

http_ssl_module模块

Nginx开启支持Https协议的SSL模块

Linux内核参数部分默认值不适合高并发,Linux内核调优，主要涉及到网络和文件系统、内存等的优化，

下面是我常用的内核调优配置：

文件描述符

文件描述符是操作系统资源，用于表示连接、打开的文件，以及其他信息。NGINX 每个连接可以使用两个文件描述符。

例如如果NGINX充当代理时，通常一个文件描述符表示客户端连接，另一个连接到代理服务器，如果开启了HTTP 保持连接，这个比例会更低（译注：为什么更低呢）。

对于有大量连接服务的系统，下面的设置可能需要调整一下：

精简模块:Nginx由于不断添加新的功能，附带的模块也越来越多,建议一般常用的服务器软件使用源码编译安装管理;

(1) 减小Nginx编译后的文件大小

(2) 指定GCC编译参数

修改GCC编译参数提高编译优化级别稳妥起见采用 -O2 这也是大多数软件编译推荐的优化级别。

GCC编译参数优化 [可选项] 总共提供了5级编译优化级别：

常用编译参数:

缓存和压缩与限制可以提高性能

NGINX的一些额外功能可用于提高Web应用的性能，调优的时候web应用不需要关掉但值得一提，因为它们的影响可能很重要。

简单示例:

1) 永久重定向

例如，配置 http 向 https 跳转 (永久)

nginx配置文件指令优化一览表

描述:Nginx因为安全配置不合适导致的安全问题,Nginx的默认配置中存在一些安全问题,例如版本号信息泄露、未配置使用SSL协议等。

对Nginx进行安全配置可以有效的防范一些常见安全问题，按照基线标准做好安全配置能够减少安全事件的发生,保证采用Nginx服务器系统应用安全运行;

Nginx安全配置项：

温馨提示: 在修改相应的源代码文件后需重新编译。

设置成功后验证:

应配置非root低权限用户来运行nginx服务,设置如下建立Nginx用户组和用户，采用user指令指运行用户

加固方法:

我们应该为提供的站点配置Secure Sockets Layer Protocol (SSL协议)，配置其是为了数据传输的安全，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

不应使用不安全SSLv2、SSLv3协议即以下和存在脆弱性的加密套件(ciphers), 我们应该使用较新的TLS协议也应该优于旧的,并使用安全的加密套件。

HTTP Referrer Spam是垃圾信息发送者用来提高他们正在尝试推广的网站的互联网搜索引擎排名一种技术，如果他们的垃圾信息链接显示在访问日志中，并且这些日志被搜索引擎扫描，则会对网站排名产生不利影响

加固方法:

当恶意攻击者采用扫描器进行扫描时候利用use-agent判断是否是常用的工具扫描以及特定的版本,是则返回错误或者重定向;

Nginx支持webdav，虽然默认情况下不会编译。如果使用webdav，则应该在Nginx策略中禁用此规则。

加固方法: dav_methods 应设置为off

当访问一个特制的URL时，如"/nginxstatus"，stub_status模块提供一个简短的Nginx服务器状态摘要,大多数情况下不应启用此模块。

加固方法：nginxconf文件中stub_status不应设置为：on

如果在浏览器中出现Nginx自动生成的错误消息，默认情况下会包含Nginx的版本号,这些信息可以被攻击者用来帮助他们发现服务器的潜在漏洞

加固方法: 关闭"Server"响应头中输出的Nginx版本号将server_tokens应设置为：off

client_body_timeout设置请求体（request body）的读超时时间。仅当在一次readstep中，没有得到请求体，就会设为超时。超时后Nginx返回HTTP状态码408(Request timed out)。

加固方法：nginxconf文件中client_body_timeout应设置为：10

client_header_timeout设置等待client发送一个请求头的超时时间（例如：GET / HTTP/11）。仅当在一次read中没有收到请求头，才会设为超时。超时后Nginx返回HTTP状态码408(Request timed out)。

加固方法：nginxconf文件中client_header_timeout应设置为：10

keepalive_timeout设置与client的keep-alive连接超时时间。服务器将会在这个时间后关闭连接。

加固方法：nginxconf文件中keepalive_timeout应设置为：55

send_timeout设置客户端的响应超时时间。这个设置不会用于整个转发器，而是在两次客户端读取操作之间。如果在这段时间内，客户端没有读取任何数据，Nginx就会关闭连接。

加固方法：nginxconf文件中send_timeout应设置为：10

GET和POST是Internet上最常用的方法。Web服务器方法在RFC 2616中定义禁用不需要实现的可用方法。

加固方法:

limit_zone 配置项限制来自客户端的同时连接数。通过此模块可以从一个地址限制分配会话的同时连接数量或特殊情况。

加固方法：nginxconf文件中limit_zone应设置为：slimits $binary_remote_addr 5m

该配置项控制一个会话同时连接的最大数量，即限制来自单个IP地址的连接数量。

加固方法：nginxconf 文件中 limit_conn 应设置为: slimits 5

加固方法：

加固方法:

解决办法:

描述后端获取Proxy后的真实Client的IP获取需要安装--with-http_realip_module，然后后端程序采用JAVA(requestgetAttribute("X-Real-IP"))进行获取;

描述: 如果要使用geoip地区选择,我们需要再nginx编译时加入 --with-http_geoip_module 编译参数。

描述: 为了防止外部站点引用我们的静态资源，我们需要设置那些域名可以访问我们的静态资源。

描述: 下面收集了Web服务中常规的安全响应头, 它可以保证不受到某些攻击,建议在指定的 server{} 代码块进行配置。

描述: 为了防止某些未备案的域名或者恶意镜像站域名绑定到我们服务器上, 导致服务器被警告关停，将会对业务或者SEO排名以及企业形象造成影响，我们可以通过如下方式进行防范。

执行结果:

描述: 有时你的网站可能只需要被某一IP或者IP段的地址请求访问，那么非白名单中的地址访问将被阻止访问, 我们可以如下配置;

常用nginx配置文件解释：

(1) 阿里巴巴提供的Concat或者Google的PageSpeed模块实现这个合并文件的功能。

(2) PHP-FPM的优化

如果您高负载网站使用PHP-FPM管理FastCGI对于PHP-FPM的优化非常重要

(3) 配置Resin on Linux或者Windows为我们可以打开 resin-319/bin/httpdsh 在不影响其他代码的地方加入:-Dhttpsprotocols=TLSv12, 例如

原文地址: https://blogweiyigeektop/2019/9-2-122html

　　加固计算机规范简介

　　摘要：本文介绍了什么是计算机加固，我国军用计算机及军用外围设备加固方面的标准，标准中加固的分类情况，加固标准的各种技术要求，以及加固标准未来的可能情况，并提出了特殊环境条条下使用的军、民计算机采用加固计算机标准的建议。

　　一．概况

　　1．什么是计算机加固

　　所谓加固，就是为适应某种恶劣环境，在计算机设计时对影响机器性能的各种因素，诸如系统结构、电气特性、机械结构等所采取的相应保证措施。也就是说，计算机要在各种恶劣环境下使用，都应采取相应措施，否则，机器难于正常运转，所采取的措施就是对机器进行加固。

　　本文中所说的计算机主要包括小型计算机和微型计算机，也包括相应的外围设备。其中，计算机包括服务器、工作站、个人计算机、嵌入式计算机。

　　2．我国的特点

　　世界情况各不相同，就地理、政治情况来讲，我国有以下特点：

　　① 地域、领空辽阔；

　　② 有众多的江河、湖泊；

　　③ 有大片的沙漠；

　　④ 有数万公里长的海岸线；

　　⑤ 有辽阔的海域；

　　⑥ 有其他特殊的使用环境；

　　⑦ 我国的军事行动重点是保卫本国，而不是针对全球。

　　由于使用环境各不相同，因此，对机器的加固要求就各不一样。

　　二．机器的加固标准

　　目前尚未发现国外有国家一级的计算机加固标准。如上面所说，由于国外的地理位置、环境状况、军事目的与我国大不一样，即使别国有加固标准，也难适合于我国的要求。

　　我国有国家标准（民标）、行业标准（民标）、国家军用标准（国军标）、行业军用标准（国军标）。计算机没有地方标准。到目前为止，我国的国家标准虽有计算机规范，但它只是针对室内使用的普通计算机制定的标准；行业标准和行业军用标准都没有制定专门的加固机标准；只有国家军用标准针对加固需求制定了标准。在国家军用标准中，不仅有计算机标准，而且还有配套的外围设备标准。这些国家军用标准都含有加固的要求。

　　具有加固要求的计算机和外设国家军用标准如下：

　　GJB 322A-1998《军用计算机通用规范》；

　　GJB 925-1990《串行击打式军用打印机通用规范》；

　　GJB 926A-1999《军用计算机用阴极射线管显视设备通用规范》；

　　GJB 928-1990《军用软磁盘机通用规范》；

　　GJB 1316-1991《军用温式磁盘机通用规范》；

　　GJB 1901A-2003《军用巨型计算机通用规范》；

　　GJB 1945-1994《军用计算机键盘通用规范》；

　　GJB 2023-94《飞控计算机通用规范》；

　　GJB 3221-98《机载大气数据计算机通用规范》。

　　与计算机有关的国家军用标准还有一些，但不是专门针对“加固”制定的，所以没有在此列出。

　　三．加固机的分类

　　加固机可以用各种方法进行分类。在标准（主要是GJB 322A军用计算机通用规范）中有两种分类方法，即按使用环境和加固方式进行分类。两种情况的分类如下：

　　1．按使用环境分类

　　按使用环境分为以下六类:

　　① 地面环境

　　a） 有空调机房环境；

　　b） 无空调机房环境；

　　c） 野外环境。

　　② 车载环境

　　a） 有空调,载体静止环境；

　　b） 无空调,载体静止环境；

　　c） 无空调,载体移动环境。

　　③ 舰载环境

　　a) 有空调,舱室环境；

　　b) 无空调,舱室环境；

　　c) 有掩蔽的舱外环境；

　　d) 无掩蔽的舱外环境；

　　e) 潜艇(水下)环境。

　　④ 机载环境

　　a) 可控环境；

　　b) 不可控环境。

　　⑤ 发射式环境

　　a) 陆基发射式环境；

　　b) 水下发射式环境；

　　c) 空中（飞机、卫星、飞船等飞行器）发射式环境。

　　⑥ 其他使用环境。

　　2．按加固形式分类

　　按加固形式分为以下四类:

　　① 普通型 （共2类）；

　　② 初级加固型 （共2类）；

　　③ 加固型（共5类）；

　　④ 全加固型 （共7类）。

　　各种加固型的类别名称详见下面第四大条的第2小条“各类加固的环境要求及部分参数”。

　　四．加固机的技术要求

　　对于技术标准来说，某种机器是不是加固机，是属于哪一类加固机，都要反映在标准中，要在标准中的“技术要求”条款中用一些必要的数据表示出来。在现有国家军用标准中，针对每种加固类别，都给出了相应环境要求的各种必要参数。

　　另一方面，现有的标准都是产品的通用标准，而不是专门针对环境要求制定的标准。为了一项标准的完整性，因此，在标准的技术要求中，不仅有与环境相关的技术内容，而且有与环境关系不大的内容，例如机器的功能、软硬件要求、安全等。为便于对加固性能集中叙述，故在本文中将机器的性能分为两类，一类是与加固类型关系不大的技术要求归为“通用要求”，另一类是与加固类型密切相关的技术要求。以下简单介绍这两种要求，这些要求以GJB 322A为例。更进一步的情况如下：

　　1．产品的通用要求

　　主要的要求如下：

　　① 外观结构：各类的要求一致。

　　② 硬件、软件、结构设计：各类的要求一致。

　　③ 机器性能：由于产品更新换代非常快，而且各用户对产品的性能要求不一样，因此只给出了参考值。

　　④ 安全性：各类的要求一致。

　　⑤ 电磁兼容：各类的要求一致。

　　⑥ 可靠性：可靠性虽然与环境条件有关，但主要是根据产品要求提出来的。在标准中给出了MTBF的系列值，这个系列中的任何一个值都不是针对某个具体环境。

　　⑦ 维修性：各类的要求一致。

　　2．各类加固的环境要求及部分参数

　　加固机与环境有关的内容包括工作温度、湿热、振动、冲击、自由跌落、加速度、压力（气压）、噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾、运输、抗核加固。

　　上述加固要求并不是各种类型的加固机都要采用，而是根据各类加固要求适当选用，例如，地面固定有空调机房环境的机器就没有必要对日光辐射、防水、吵尘、霉菌、盐雾等提出要求。

　　下面给出计算机标准中各类加固的具体环境要求，凡没有提到的环境即是没有要求，某些要求也给出了具体参数。计算机和各种外设的加固类型和相应指标详见相应的国家军用标准。

　　① 普通型

　　a) 适合于地面固定有空调机房环境：

　　规定了工作温度（15℃～35℃）和湿热要求。振动（20Hz～60Hz）和冲击是可选项。

　　b)适合于地面固定无空调机房环境：

　　规定了工作温度（0℃～40℃）和湿热要求。振动（20Hz～60Hz）和冲击是可选项。

　　② 初级加固型

　　a) 适合于车载有空调载体静止环境：

　　规定了工作温度（5℃～40℃）、湿热、振动（5Hz～200Hz）、冲击、自由跌落和运输要求。压力、霉菌和盐雾是可选项。

　　b) 适合于舰载有空调舱室环境：

　　规定了工作温度（5℃～40℃）、湿热、振动（5Hz～80Hz）、冲击、自由跌落和运输要求。外壳防水、霉菌和盐雾是可选项。

　　③ 加固型

　　a) 适合于车载无空调载体静止环境：

　　规定了工作温度（-15℃～50℃）、湿热、振动（5Hz～500Hz）、冲击、自由跌落和运输要求。压力、吵尘、霉菌和盐雾是可选项。

　　b) 适合于舰载无空调舱室环境：

　　规定了工作温度（-15℃～50℃）、湿热、振动（5Hz～80Hz）、冲击、自由跌落、外壳防水、霉菌和盐雾要求。运输是可选项。

　　c) 适合于舰载有掩蔽的舱外环境：

　　规定了工作温度（-15℃～55℃）、湿热、振动（5Hz～80Hz）、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。

　　d) 适合于潜艇环境：

　　规定了工作温度（0℃～40℃）、湿热、振动（5Hz～80Hz）、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。

　　e) 适合于机载可控环境：

　　规定了工作温度（-20℃～40℃）、湿热、振动（10Hz～2000Hz）、冲击、自由跌落、加速度、压力和噪声要求。外壳防水、易爆性大气和运输是可选项。

　　④ 全加固型

　　a) 适合于野外环境：

　　规定了工作温度（-40℃～50℃）、湿热、振动（5Hz～200Hz）、冲击、自由跌落、日光辐射和外壳防水要求。压力、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。

　　b) 适合于车载无空调的载体移动环境：

　　规定了工作温度（-40℃～50℃）、湿热、振动（50Hz～500Hz）、冲击、自由跌落和运输要求。压力、日光辐射、外壳防水、霉菌和盐雾是可选项。

　　c) 适合于舰载无掩蔽的舱外环境：

　　规定了工作温度（-40℃～65℃）、湿热、振动（15Hz～80Hz）、冲击、自由跌落、日光辐射、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。

　　d) 适合于机载不可控环境

　　规定了工作温度（-50℃～70℃）、湿热、振动（10Hz～2000Hz）、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。

　　e) 适合于陆基发射式环境

　　规定了工作温度（-50℃～65℃）、湿热、振动（10Hz～50Hz）、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。

　　f) 适合于水下发射式环境：

　　规定了工作温度（-30℃～50℃）、湿热、振动（50Hz～300Hz）、冲击、自由跌落、加速度、压力、霉菌和盐雾要求。噪声、日光辐射、外壳防水、易爆性大气和运输是可选项。

　　g) 适合于空中（飞机、卫星、飞船等飞行器）发射式环境。

　　规定了工作温度（-50℃～60℃）、湿热、振动（300Hz～2000Hz）、冲击、自由跌落、加速度、压力、霉菌、盐雾和运输要求。噪声、日光辐射、外壳防水和易爆性大气是可选项。

　　在上述要求中，贮存运输温度、恒定湿热、冲击、加速度、噪声是按普通型、初级加固型、加固型、全加固型分别给出参数，而不是按环境类别给出参数。也就是说，同一加固型的这几项要求是一样的。

　　此外，对于某些应用情况，还应有其他特殊要求，如在核和空间环境下工作的计算机还应具有抗辐射的能力。这些都要具体产品具体规定。

　　在标准中，还对各项技术要求给出了试验方法，以及判定产品是否合格的质量保证规定等。

　　五．加固计算机标准未来情况和建议

　　1．关于微型计算机国家军用标准

　　从军用计算机的应用环境来看，其他新的应用环境条件可能有一些，但大多数可以参照现有标准中的类似环境选择加固等级，所以，现有的计算机军用通用规范GJB 322A-1998暂时还没有修订的必要，而且尚无修订的打算。所以，现有的GJB 322A-1998目前是适用的。

　　2．关于微型计算机国家军用标准

　　我国的计算机国家标准GB/T 9813-2000《微型计算机通用规范》正在修订。据现在修订的情况来看，它的环境要求的指标远远满足不了恶劣环境条件下的使用要求，例如，标准修改稿（草案）中的温度只适合于地面固定的室内较舒适的环境。因此，该项国家标准即使完成定稿，但也不适合民用或军用加固计算机使用。

　　3．关于微型计算机国家军用标准

　　我国的海、陆、空幅员广大，环境复杂。在这些复杂环境条件下，不仅在军事设施中运行着大量的计算机，而且在民用设施中也运行着大量的计算机。某些民用计算机也在飞机、轮船、沙漠、坑道等环境中使用，这些环境的恶劣程度不一定比军用环境好。在某些情况下使用的计算机，如金融中使用的计算机，其可靠性要求不一定比某些军用计算机低。为了使民用计算机能在相应特定环境条件下使用，在我国尚未制定民用加固计算机和国固外设标准的情况下，建议民用加固计算机及其外围设备尽可能参考军用计算机和外围设备规范的相应国家军用标准。也就是说，在制定恶劣程度下使用的计算机和外围设备企业标准时，不仅军用企业标准应该符合相应的国家军用标准的规定，而且民用企业标准也可参考相应的国家军用标准。

　　昱胜科技成立于2010年，专精于军用加固计算机的研发设计和铸造。现在已经逐步成为军用加固计算机和工业可靠型计算机的主流供货商。在过去的十年间，我们的研发团队核心成员通过不断的积累经验，在军用加固计算机技术领域获得了开拓性的进展。

　　昱胜由一群热衷于军用计算机的爱好者们所创建，追求前端的技术创新，不断提高计算机的MTBF值，保证各单元硬件之间的优化协作运行。在过去八年间，研发团队成员所设计的产品在国内各重要军事项目和各大型工业现场环境中得到了实际运用，通过了严格的认证要求，得到了客户的认可与好评。

需要进行安全加固的网络设备包括安全套接层协议，其他说明如下：

1、网络设备的简述

网络设备，就是用来将各类服务器、PC、应用终端等节点相互连接，并最终构成信息通信网络的专用硬件设备。

2、网络设备具体包含内容

它包括信息网络设备、通信网络设备、网络安全设备等。常见网络设备有：交换机、路由器、防火墙、网桥、集线器、网关、***服务器、网络接口卡（NIC）、无线接入点（WAP）、调制解调器、5G基站、光端机、光纤收发器、光缆等。

广义上，接入网络的设备都可以称作为网络设备，比如：网络计算机（无论其为个人电脑或服务器）、网络打印机、网络摄像头、RTU、智能手机等。

3、网络服务器

服务器是计算机网络上最重要的设备。服务器指的是在网络环境下运行相应的应用软件，为网络中的用户提供共享信息资源和服务的设备。服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等；

但服务器是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的差异。

通常情况下，服务器比客户机拥有更强的处理能力、更多的内存和硬盘空间。服务器上的网络操作系统不仅可以管理网络上的数据，还可以管理用户、用户组、安全和应用程序。

4、网络设备的保养

随着网络规模的不断扩大，构成网络的设备数量在急剧膨胀，设备的品种也在不断地翻新，如果日常对这些设备不进行保养，没有定期对他们进行维护，日子长了就会引发很多莫名其妙的故障；

而且这些故障隐性很高，不容易发现，让你头痛不已。防断电、防雷击、防静电、防灰尘、防电磁干扰、防潮散热等等措施是一个也不能少的。