安全加固解决方案报告书Word格式.docx
《安全加固解决方案报告书Word格式.docx》由会员分享,可在线阅读,更多相关《安全加固解决方案报告书Word格式.docx(27页珍藏版)》请在冰豆网上搜索。
对加固后的系统,全部复查一次所作加固容,确保正确无误。
6.应急恢复
当出现不可预料的后果时,首先使用备份恢复系统提供效劳,同时与平安专家小组取得联系,寻求帮助,解决问题
1.1.4平安加固容
表413平安加固容说明表
加固对象
操作系统
加固工程
说明
UNIX系统及类UNIX系统
Solaris,HP-UX,AIX,linux,FreeBSD,OpenBSD,SCO
补丁
从厂家或者可信任站点下载系统的补丁包,不同的操作系统版本以及运行不同的效劳,都可能造成需要安装的补丁包不同,所以必须选择适合本机的补丁包安装。
[视机器配置而定]
文件系统
UNIX文件系统的权限配置工程繁多,要求也很严格,不适当的配置可能造成用户非法取得操作系统超级用户的控制权,从而完全控制操作系统。
[有30项左右配置]
配置文件
UNIX配置文件功能有点类似微软的注册表,UNIX对操作系统配置根本上都是通过各种配置文件来完成,不合理的配置文件可能造成用户非法取得操作系统超级用户的控制权,从而完全控制操作系统。
例如:
/etc/inittab文件是系统加载时首先自动执行的文件,/etc/hosts。
equiv是限制主机信任关系的文件等。
[有20项左右配置]
管理
口令是从网络访问UNIX系统的根本认证方式,很多系统被入侵都是因为管理不善,设置超级用户密码强度,密码的缺省配置策略(例如:
密码长度,更换时间,所在组,锁定等多方面)。
有些系统可以配置使用更强的加密算法。
[有10项左右配置]
网络及效劳
UNIX有很多缺省翻开的效劳,这些效劳都可能泄露本机信息,或存在未被发现的平安漏洞,关闭不必要的效劳,能尽量降低被入侵的可能性。
例如r系列效劳和rpc的rstatd都出过不止一次远程平安漏洞。
UNIX缺省的网络配置参数也不尽合理,例如TCP序列号随机强度,对D。
o。
S攻击的抵抗能力等,合理配置网络参数,能优化操作系统性能,提高平安性。
[视机器配置而定>
30项]
NFS系统
网络文件系统协议最早是SUN公司开发出来的,以实现文件系统共享。
NFS使用RPC效劳,其验证方式存在缺陷,NFS效劳的缺省配置也很不平安,如果必须使用NFS系统,一定进展平安的配置。
[视操作系统而定]
应用软件
我们建议操作系统安装最小软件包,例如不安装开发包,不安装不必要的库,不安装编绎器等,但很多情况下必须安装一些软件包。
APACHE或NETSCAPEENTERPRISESERVER是一般UNIX首选的WEB效劳器,其配置本身就是一项独立的效劳和域名效劳等都需要进展合理的配置。
审计,日志
做好系统的审计和日志工作,对于事后取证追查,帮助发现问题,都能提供很多必要信息。
例如,翻开审计功能,记录所有用户执行过的命令。
例如实现日志集中管理,防止被入侵主机日志被删除等。
其它
不同的UNIX系统有一些特别的平安配置,例如solaris有ASET,HP的高级别平安,FreeBSD的jail等。
最后工作
建议用户做系统完全备份,并对关键部份做数字签名。
微软操作系统
NT4.0/W2K(workstation,server,professional,advancedserver)
微软操作系统对新发现的漏洞修补是使用ServicePack及hotfix,
另外,还需要安装C2级平安配置。
配置NTFS文件系统,NTFS可以支持更多更强大的的平安配置,设置需要特殊保护的目录和文件,设置不同目录和文件的权限,移动或删除特别的系统命令文件,增参加侵者操作的难度。
[有20项左右配置]
口令是从网络访问NT/2K系统的根本认证方式,很多系统被入侵都是因为管理不善,设置超级用户密码强度,密码的缺省配置策略(例如:
密码长度,更换时间,所在组,可访问资源,锁定等多方面),GUEST以及加强的密码管理(SYSKEY)等。
网络和效劳是互联网上用户与此效劳器接口的局部,网络协议的配置不当,效劳进程设置不当,都可能为入侵系统翻开方便之门。
合理地配置网络及效劳将能阻挡80%的普通入侵[视机器配置而定]
注册表
微软操作系统缺省的安装是为了能兼容各种运行环境,因此很多权限设置都很宽,这不符合"
最小权限"
的根本原那么,我们需要根据不同的环境,备份注册表,再人为地更改注册表容,配置最小权限的稳定运行的系统。
不允许远程注册表配置,设置LSA尽量减少远程用户可以获取的信息,设置注册表本身的访问控制,制止空连接,对其它操作系统和POSIX的支持,对登录信息的缓存等。
也有很多项选择项需要根据不同用户需求来制定,例如:
当平安策略因为某些因素(磁盘满)而不能运作时,是否强制系统停顿运行。
[有40项以上配置]
共享
共享是向网络上的用户开放对本机的资源访问权限,不合理的配置以及系统的缺省共享配置,都可能造成远程用户对系统的文件,打印机等资源的非法访问和操作。
我们需要删除不必要的共享,合理配置共享的访问控制列表。
[视机器配置而定]
我们建议安装最小的软件包,不安装不必要的应用软件。
但是很多情况应用软件提供不可缺少的效劳,这时我们就必须平安地配置它们。
IE被微软绑定为操作系统的一局部,IE的平安直接影响到系统的平安。
我们需要升级IE的版本,安装IE的补丁,设置IE的平安级别,及各项平安相关配置outlook,powerpoint及其它等多种软件都可能存在平安问题,需要安装补丁程序。
IIS提供的效劳,这是一般NT效劳器首选的WEB效劳器,但是IIS本身存在很多平安漏洞,直到现在仍然经常发现新的平安漏洞,IIS的缺省配置,目录设置,权限设置,平安设置等多方面配置不当也是系统平安的巨大隐患。
IIS的加固本身就可以成为一项独立的效劳容。
做好系统的审计和日志工作,对于事后取证追查,帮助发现问题,都能提供很多必要信息[视机器配置而定]
其它方面视不同环境而定,例如需要删除多余的系统安装包,安装主机防病毒软件,等多项操作。
重新制作新的系统紧急恢复盘(ERD),建议用户做系统完全备份,并对关键部份做数字签名。
网络设备
交换机,路由器,防火墙
检查及加固工程会根据不同厂商的设备而不同,具体容在加固前将会根据评估的实际情况而定
制订或调整完善网络设备平安策略
配置登录地址限制
配置登录用户身份鉴别
配置特权用户权限别离
消除共享用户
配置口令复杂度与更换要求
配置登录失败处理功能
配置远程管理采用SSH等加密方式
采购与配置网络设备双因素鉴别设备
用户拿到IOS升级包,在设备厂家工程师现场协助下进展IOS升级。
关闭不必要的效劳
关闭不使用的网络接口
给出重要协议、地址和端口访问控制配置原型
SNMP,TFTP,NTP等效劳
建议网络设备的配置文件离线备份,并由专人保管
期进展网络设备用户和口令维护,进展口令强度管理
使用、访问权限进展严格限制
相应的日志检查,审计和归档平安管理策略
1.1.5满足指标
表414平安加固等保符合性说明表1
解决方案名称
控制类
控制点
指标名称
措施名称
改良动作
改良对象
平安加固解决方案
网络平安
网络设备防护
a
应对登录网络设备的用户进展身份鉴别;
网络设备平安配置与加固
b
应对网络设备的管理员登录地址进展限制;
c
网络设备用户的标识应唯一;
d
主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进展身份鉴别;
采购部署
双因素鉴别
e
身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
f
应具有登录失败处理功能,可采取完毕会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
g
当对网络设备进展远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
h
应实现设备特权用户的权限别离。
主机平安
访问控制
应启用访问控制功能,依据平安策略控制用户对资源的访问;
访问控制策略
操作系统与数据库平安配置与加固
操作系统与数据库等软件
应根据管理用户的角色分配权限,实现管理用户的权限别离,仅授予管理用户所需的最小权限;
管理用户权限最小化
应实现操作系统和数据库系统特权用户的权限别离;
特权用户权限别离
应严格限制默认的访问权限,重命名系统默认,修改这些的默认口令;
限制默认
应及时删除多余的、过期的,防止共享的存在。
清理
应对重要信息资源设置敏感标记;
重要信息资源设置敏感标记
应依据平安策略严格控制用户对有敏感标记重要信息资源的操作;
配置敏感信息资源访问策略
入侵防
应能够检测到对重要效劳器进展入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;
采购与配置主机入侵检测软件
主机入侵检测软件
应能够对重要程序的完整性进展检测,并在检测到完整性受到破坏后具有恢复的措施;
配置主机入侵检测软件的完整性检测和恢复功能
平安产品配置
操作系统应遵循最小安装的原那么,仅安装需要的组件和应用程序,并通过设置升级效劳器等方式保持系统补丁及时得到更新。
主机最小安装
设置补丁效劳器
补丁效劳器和软件
系统平安加固
剩余信息保护
应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全去除,无论这些信息是存放在硬盘上还是在存中;
鉴别信息存储空间去除
操作系统和数据库
应确保系统的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全去除。
存储空间去除
资源控制
应通过设定终端接入方式、网络地址围等条件限制终端登录;
主机平安配置与加固
操作系统与数据库平安配置与加固
应根据平安策略设置登录终端的操作超时锁定;
应对重要效劳器进展监视,包括监视效劳器的CPU、硬盘、存、网络等资源的使用情况;
采购部署网管监控系统,实现重要效劳器监控
主机性能管理
应限制单个用户对系统资源的最大或最小使用限度;
应能够对系统的效劳水平降低到预先规定的最小值进展检测和报警。
配置网管系统的监控与报警,实现效劳水平监控
产品配置
应用平安
应提供访问控制功能,依据平安策略控制用户对文件、数据库表等客体的访问;
访问控制功能
应用软件平安开发与改造
业务系统
访问控制的覆盖围应包括与资源访问相关的主体、客体及它们之间的操作;
访问控制主体、客体及操作要求
应由授权主体配置访问控制策略,并严格限制默认的访问权限;
配置访问控制策略
应授予不同为完成各自承当任务所需的最小权限,并在它们之间形成相互制约的关系。
最小权限与制约
应具有对重要信息资源设置敏感标记的功能;
设置敏感标记的功能
控制敏感重要信息资源操作
应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全去除,无论这些信息是存放在硬盘上还是在存中;
应保证系统的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全去除。
抗抵赖
应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能;
配置抗抵赖
应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。
软件容错
应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;
输入有效性验证,防止溢出或注入
应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进展恢复。
开发设计自动保存状态功能
表415平安加固等保符合性说明表2
当应用系统的通信双方中的一方在一段时间未作任何响应,另一方应能够自动完毕会话;
业务系统开发
操作系统和业务系统
应能够对系统的最大并发会话连接数进展限制;
配置操作系统及业务系统
应能够对单个的多重并发会话进展限制;
应能够对一个时间段可能的并发会话连接数进展限制;
应能够对一个访问或一个请求进程占用的资源分配最大限额和最小限额;
应能够对系统效劳水平降低到预先规定的最小值进展检测和报警;
应提供效劳优先级设定功能,并在安装后根据平安策略设定访问或请求进程的优先级,根据优先级分配系统资源。
升级会员 