通用应用系统安全加固技巧.docVIP

通用应用系统安全加固方法 目录 1安全加固的目的 - 3 - 2系统加固的基本原则 - 3 - 3系统加固流程 - 3 - 3.1确定加固范围 - 4 - 3.2采集系统状况 - 4 - 3.3系统状况评估 - 4 - 3.4给出加固建议 - 4 - 3.5加固建议实施 - 4 - 4安全加固风险规避措施 - 4 - 5 Windows 2000操作系统安全加固实践 - 5 - 6 Solaris操作系统安全加固实践 - 18 - 7 Oracle数据库系统安全加固实践 - 24 - 安全加固的目的 对系统进行安全加固的目的是通过深入了解系统的设计模型、当前的安全运行状况、曾经发生的安全事件、系统使用的安全策略，提出能够提高系统安全防御水平的加固建议。 2系统加固的基本原则 对信息系统实施安全加固，需要遵守下面的基本原则： 规范性原则：安全服务的实施必须由专业的安全服务人员依照规范的操作流程进行，对操作过程和结果要提供规范的记录，并形成完整的服务报告； 连续性原则：安全服务应考虑安全的动态特性，应提供定期的连续性的安全服务，保障应用系统的长期安全； 可控性原则：安全服务的工具、方法和过程要在认可的范围之内，保证对于服务过程的可控性； 最小影响原则：系统加固工作应尽可能小的影响系统的正常运行，不能产生系统性能明显下降、网络拥塞、服务中断的情况； 保密性原则：对加固过程中获知的任何信息都不得泄露给第三方单位或个人。 上述的基本原则在系统加固过程中必须严格遵守，如果是和第三方的公司进行合作，则要签定正式的保密协议，以保护公司的利益。 3系统加固流程 系统加固是一个复杂的过程，需要用工程化的方式进行管理。必须按照下面的流程进行： 确定加固范围 采集系统状况 系统状况评估 给出加固建议 加固建议实施 3.1确定加固范围 根据需要进行安全加固的系统的实际需要，划定加固范围。要综合考虑相关联的系统，不能在加固过程中对其他系统产生任何不良影响。 3.2采集系统状况 对加固范围内的系统当前状况进行采集，包括取得系统的各种设计文档、使用手册、维护手册、系统日志，并与系统管理员进行交流，获得第一手的系统运行情况。 3.3系统状况评估 对收集到的系统状况进行分析，并提出如何在加固过程中规避可能的风险。 3.4给出加固建议 根据3.3对系统状况的评估结果，给出相应的加固建议，并在加固建议中详细描述加固实施的计划，包括人员、时间、材料的安排及出现异常情况的处理方法。给出可行性分析报告。 3.5加固建议实施 在实际的系统中实施加固之前，先要建立能够模拟真实系统的环境，在此环境中进行加固实施，如果没有发现问题，才允许按照3.4给出的加固实施计划对实际的系统实施加固。 4安全加固风险规避措施 在加固实施前对系统的所有信息（数据、软件等）进行一次全系统备份，并验证备份的有效性。指定专人负责发生问题时的系统恢复。 加固实施过程中，详细记录每一个步骤的工作内容和结果。 5 Windows 2000操作系统安全加固实践 1补丁更新/系统升级 Windows操作系统存在数目不小的安全问题和漏洞，并且不断地被发现和被人利用；所以由专人负责合法补丁的下载、记录、统计和管理工作、建立相应的补丁更新记录对系统的安全性是极其重要的。 实施步骤： Windows SP补丁包（如WIN2000的SP3）可以用独立的介质进行升级；也可以使用WINDOWS 2000的HOTFIX直接点击开始菜单的Windows Update，到/zhcn/default.asp 进行升级。 最好选择可以恢复系统的安装方式。 2修改系统根目录、系统目录权限 实施步骤： 查看对各个重要的目录是否设置了访问控制列表对各个重要目录的访问控制列表的设置参考下表：Path ACLs Admin _istrator CREATE OWNER Authentice _ted Users SYSTEM SYSTEMO PERATORS Others %system drive%\ F R R F N/A N/A %system drive% \temp F F F F N/A N/A %systemdrive% \program files F R R F N/A N/A %system root% F F R F N/A N/A %system root%\repair F N/A N/A F N/A N/A %systemroot％ \system32\config F F L F N/A N/A %system root%\system32\spool F F C F N/A N/A %systemroot