安全加固解决处理办法Word文档格式.docx

1、5.复查配置对加固后的系统，全部复查一次所作加固内容，确保正确无误。6.应急恢复当出现不可预料的后果时，首先使用备份恢复系统提供服务，同时与安全专家小组取得联系，寻求帮助，解决问题1.1.4 安全加固内容表413 安全加固内容说明表加固对象操作系统加固项目说明UNIX系统及类UNIX系统Solaris ， HP-UX， AIX， linux， FreeBSD， OpenBSD，SCO补丁从厂家网站或者可信任站点下载系统的补丁包，不同的操作系统版本以及运行不同的服务，都可能造成需要安装的补丁包不同，所以必须选择适合本机的补丁包安装。 视机器配置而定文件系统UNIX文件系统的权限配置项目繁多，要求

2、也很严格，不适当的配置可能造成用户非法取得操作系统超级用户的控制权，从而完全控制操作系统。有30项左右配置配置文件UNIX配置文件功能有点类似微软的注册表，UNIX对操作系统配置基本上都是通过各种配置文件来完成，不合理的配置文件可能造成用户非法取得操作系统超级用户的控制权，从而完全控制操作系统。例如：/etc/inittab文件是系统加载时首先自动执行的文件，/etc/hosts。equiv是限制主机信任关系的文件等。 有20项左右配置帐号管理帐号口令是从网络访问UNIX系统的基本认证方式，很多系统被入侵都是因为帐号管理不善，设置超级用户密码强度，密码的缺省配置策略（例如：密码长度，更换时间，

3、帐号所在组，帐号锁定等多方面）。有些系统可以配置使用更强的加密算法。有10项左右配置网络及服务UNIX有很多缺省打开的服务，这些服务都可能泄露本机信息，或存在未被发现的安全漏洞，关闭不必要的服务，能尽量降低被入侵的可能性。例如r系列服务和rpc的rstatd都出过不止一次远程安全漏洞。UNIX缺省的网络配置参数也不尽合理，例如TCP序列号随机强度，对D。o。S攻击的抵抗能力等，合理配置网络参数，能优化操作系统性能，提高安全性。 视机器配置而定30项NFS系统网络文件系统协议最早是SUN公司开发出来的，以实现文件系统共享。NFS使用RPC服务，其验证方式存在缺陷，NFS服务的缺省配置也很不安全，

4、如果必须使用NFS系统，一定进行安全的配置。 视操作系统而定应用软件我们建议操作系统安装最小软件包，例如不安装开发包，不安装不必要的库，不安装编绎器等，但很多情况下必须安装一些软件包。 APACHE或NETSCAPE ENTERPRISE SERVER是一般UNIX首选的WEB服务器，其配置本身就是一项独立的服务邮件和域名服务等都需要进行合理的配置。审计，日志做好系统的审计和日志工作，对于事后取证追查，帮助发现问题，都能提供很多必要信息。例如，打开帐号审计功能，记录所有用户执行过的命令。例如实现日志集中管理，避免被入侵主机日志被删除等。其它不同的UNIX系统有一些特别的安全配置，例如solar

5、is有ASET，HP的高级别安全， FreeBSD的jail等。最后工作建议用户做系统完全备份，并对关键部份做数字签名。微软操作系统NT 4.0 / W2K （ workstation ， server ， professional ， advanced server ）微软操作系统对新发现的漏洞修补是使用Service Pack 及 hotfix，另外，还需要安装C2级安全配置。配置NTFS文件系统，NTFS可以支持更多更强大的的安全配置，设置需要特殊保护的目录和文件，设置不同目录和文件的权限，移动或删除特别的系统命令文件，增加入侵者操作的难度。有20项左右配置帐号口令是从网络访问NT/2K

6、系统的基本认证方式，很多系统被入侵都是因为帐号管理不善，设置超级用户密码强度，密码的缺省配置策略（例如：密码长度，更换时间，帐号所在组，帐号可访问资源，帐号锁定等多方面），GUEST帐号以及加强的密码管理（SYSKEY）等。网络和服务是互联网上用户与此服务器接口的部分，网络协议的配置不当，服务进程设置不当，都可能为入侵系统打开方便之门。合理地配置网络及服务将能阻挡80%的普通入侵视机器配置而定注册表微软操作系统缺省的安装是为了能兼容各种运行环境，因此很多权限设置都很宽，这不符合最小权限的基本原则，我们需要根据不同的环境，备份注册表，再人为地更改注册表内容，配置最小权限的稳定运行的系统。不允许远

7、程注册表配置，设置LSA尽量减少远程用户可以获取的信息，设置注册表本身的访问控制，禁止空连接，对其它操作系统和POSIX的支持，对登录信息的缓存等。也有很多选项需要根据不同用户需求来制定，例如：当安全策略因为某些因素（磁盘满）而不能运作时，是否强制系统停止运行。有40项以上配置共享共享是向网络上的用户开放对本机的资源访问权限，不合理的配置以及系统的缺省共享配置，都可能造成远程用户对系统的文件，打印机等资源的非法访问和操作。我们需要删除不必要的共享，合理配置共享的访问控制列表。视机器配置而定我们建议安装最小的软件包，不安装不必要的应用软件。但是很多情况应用软件提供不可缺少的服务，这时我们就必须安

8、全地配置它们。 IE被微软绑定为操作系统的一部分，IE的安全直接影响到系统的安全。我们需要升级IE的版本，安装IE的补丁，设置IE的安全级别，及各项安全相关配置outlook，powerpoint及其它等多种软件都可能存在安全问题，需要安装补丁程序。 IIS提供WWW的服务，这是一般NT服务器首选的WEB服务器，但是IIS本身存在很多安全漏洞，直到现在仍然经常发现新的安全漏洞，IIS的缺省配置，目录设置，权限设置，安全设置等多方面配置不当也是系统安全的巨大隐患。IIS的加固本身就可以成为一项独立的服务内容。做好系统的审计和日志工作，对于事后取证追查，帮助发现问题，都能提供很多必要信息视机器配置

9、而定其它方面视不同环境而定，例如需要删除多余的系统安装包，安装主机防病毒软件，等多项操作。重新制作新的系统紧急恢复盘（ERD），建议用户做系统完全备份，并对关键部份做数字签名。网络设备交换机，路由器，防火墙检查及加固项目会根据不同厂商的设备而不同，具体内容在加固前将会根据评估的实际情况而定制订或调整完善网络设备安全策略配置登录地址限制配置登录用户身份鉴别配置特权用户权限分离消除共享用户配置口令复杂度与更换要求配置登录失败处理功能配置远程管理采用SSH等加密方式采购与配置网络设备双因素鉴别设备用户拿到IOS升级包，在设备厂家工程师现场协助下进行IOS升级。关闭不必要的服务关闭不使用的网络接口给出

10、重要协议、地址和端口访问控制配置原型SNMP，TFTP，NTP等服务建议网络设备的配置文件离线备份，并由专人保管期进行网络设备用户和口令维护，进行口令强度管理使用、访问权限进行严格限制相应的日志检查，审计和归档安全管理策略1.1.5 满足指标表414 安全加固等保符合性说明表1解决方案名称控制类控制点指标名称措施名称改进动作改进对象安全加固解决方案网络安全网络设备防护a应对登录网络设备的用户进行身份鉴别；网络设备安全配置与加固b应对网络设备的管理员登录地址进行限制；c网络设备用户的标识应唯一；d主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；采购部署双因素鉴别e身份鉴别

11、信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；f应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；g当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；h应实现设备特权用户的权限分离。主机安全访问控制应启用访问控制功能，依据安全策略控制用户对资源的访问；访问控制策略操作系统与数据库安全配置与加固操作系统与数据库等软件应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；管理用户权限最小化应实现操作系统和数据库系统特权用户的权限分离；特权用户权限分离应严格限制默认帐户的访问权限，重命名系

12、统默认帐户，修改这些帐户的默认口令；限制默认帐户应及时删除多余的、过期的帐户，避免共享帐户的存在。清理帐户应对重要信息资源设置敏感标记；重要信息资源设置敏感标记应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；配置敏感信息资源访问策略入侵防范应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；采购与配置主机入侵检测软件主机入侵检测软件应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；配置主机入侵检测软件的完整性检测和恢复功能安全产品配置操作系统应遵循最小安装的原则，仅安装需要的组件和

13、应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。主机最小安装设置补丁服务器补丁服务器和软件系统安全加固剩余信息保护应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；鉴别信息存储空间清除操作系统和数据库应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。存储空间清除资源控制应通过设定终端接入方式、网络地址范围等条件限制终端登录；主机安全配置与加固操作系统与数据库安全配置与加固应根据安全策略设置登录终端的操作超时锁定；应对重要服务器进行监视，包括监视服

14、务器的CPU、硬盘、内存、网络等资源的使用情况；采购部署网管监控系统，实现重要服务器监控主机性能管理应限制单个用户对系统资源的最大或最小使用限度；应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。配置网管系统的监控与报警，实现服务水平监控产品配置应用安全应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；访问控制功能应用软件安全开发与改造业务系统访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；访问控制主体、客体及操作要求应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；配置访问控制策略应授予不同帐户为完成各自承担任务所需的最小权限，并在

15、它们之间形成相互制约的关系。最小权限与制约应具有对重要信息资源设置敏感标记的功能；设置敏感标记的功能控制敏感重要信息资源操作应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。抗抵赖应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；配置抗抵赖应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。软件容错应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；输入有效性验证，

16、防止溢出或注入应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。开发设计自动保存状态功能表415 安全加固等保符合性说明表2当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；业务系统开发操作系统和业务系统应能够对系统的最大并发会话连接数进行限制；配置操作系统及业务系统应能够对单个帐户的多重并发会话进行限制；应能够对一个时间段内可能的并发会话连接数进行限制；应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额；应能够对系统服务水平降低到预先规定的最小值进行检测和报警；应提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。