服务器日常安全运维管理手册.docx

安全日常运维管理河北连益成信息技术有限公司编写人陈磊时间2014-12-2版本Version 1.0第一章安全运维管理体系分析1.1安全日常运维管理的必要性IT系统是否能够正常运行直接关系到业务或生产是否能够正常运行。但IT管理人员经常面临的问题是：网络变慢了、设备发生故障、应用系统运行效率很低。IT系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响，甚至会造成可怕的经济损失。但是什么原因导致IT系统屡出问题？是产品、技术、还是缺乏有效的、系统化的安全运维管理？随着电信IT系统的发展，业务应用的持续增加，其IT基础设施的架构越来越复杂，单纯凭某个工具或某个人不可能有效地保护自己的整体网络安全;信息安全作为一个整体，需要把安全过程中的有关各层次的安全产品、分支机构、运营网络、管理维护制度等纳入一个紧密的统一安全管理平台（系统)中，才能有效地保障企业的网络和信息安全。IT环境的复杂性，使更多的安全威胁被揭示出来。很多企业尝试通过部署“最佳”安全产品来保护自己，比如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等。在这种极度复杂的情况下，需要的是一个集成的解决方案，使得企业能够收集、关联和管理来自异类源的大量安全事件，实时监控和做出响应，需要的是能够轻松适应环境增长和变化的管理体系，需要的就是企业完整的安全管理平台解决方案。总而言之，对于企业安全运维管理来说，三分技术，七分管理，在企业内部建立一套完善的安全管理规章制度，使管理机构依据相应的管理制度和管理流程对日常操作、运行维护、审计监督、文档管理等进行统一管理，同时加强对工作人员的安全知识和安全操作培训，建立统一的安全管理体系，帮助企业识别、管理和减少信息通常所面临的各种威胁，架构企业的安全保障体系。?安全运维管理的技术支撑体系PPDRR模型包括策略（Policy）、防护（Protection）、检测（Detection）、响应（Response）和恢复（Recovery）5个主要部分，其中，防护、检测、响应和恢复构成一个完整的、动态的安全循环，在安全策略的指导下共同实现安全保障信息安全的重要理论模型包括信息安全的概念范畴、信息安全保障体系的结构框架、信息安全的三维结构和PPDRR模型制定网络和系统层面的整体安全技术保护方案和技术规范；逐步实现安全自评估，全面掌握安全风险；提供重大安全预警信息发布和解决方案；协调响应网络层面的各类重大安全事件；对各类安全事件有关数据进行综合分析，形成安全运行分析报告；对生产层面的安全策略进行集中控制；跟踪研究各种安全问题和技术，收集各种基础信息资源。进行7×24小时的日常安全安全事件监测，负责受理安全投诉。对安全事件进行收集汇总，进行事件预处理。系统日常口令维护，加载安全补丁和梳理服务端口等实施各类安全设备和配套管理设备的日常维护。实施一般安全预警和安全应急事件的处理。落实系统自身安全应急预案，并参加安全应急演练1.3安全运维管理遵循的PDCA周期1.4安全日常运维管理的目标安全工作的目的就是为了在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，完成下述网络与信息安全的保障任务。进不来：使用访问控制机制，阻止非授权用户进入网络，从而保证网络系统的可用性拿不走：使用授权机制，实现对用户的权限控制，即不该拿走的“拿不走”，同时结合内容审计机制，实现对网络资源及信息的可控性。看不懂：使用加密机制，确保信息不泄漏给未授权的实体或进程，即“看不懂”，从而实现信息的保密性改不了：使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“改不了”，从而确保信息的完整性。跑不了：使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“走不脱”，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。 为保障IT系统的正常运行，应能做到如下所示总结：安全日常运维管理可总结为高效管理能力、全面运维能力、安全保护能力、隐患发现能力、应急响应能力、快速恢复能力第二章帐户口令管理为什么有这么多人钟情于窃取帐号口令？攻击者窃取帐号有着非法的目的、意图，恶意毁坏操作等行为，他们或以出名，或以炫耀技术为目的。而目前，窃取帐号的行为都与窃取商业机密和机密信息、数据、经济利益相关，大都有着利益化的倾向犯罪行为。帐号衩窃取的常见原因2.1职责定义2.2口令账号五个保密等级2.2.1 【最低等级】等级一只有基本的甚至没有保障措施，用于电子系统的帐号。在第一等级的保障的情况下，只有基本的甚至没有保障措施用于电子系统的帐号，等级一的情况下，错误的口令、帐号和权限管理可能导致给公司、客户或者第三方带来最小的不便。不会给公司、客户或者第三方带来直接的经济损失不会给公司、客户或者第三方带来不快不会给公司、客户或者第三方