Win2003安全加固方案探究.docVIP

Win2003安全加固方案探究【 摘 要 】 信息系统安全加固本质上是解决信息系统安全风险评估过程中发现的信息系统存在的潜在的可预防、可控制、可规避、可转移的安全风险，依据国家的相关标准规范来进行合理的安全配置，以提高操作系统运行的安全性。从安全加固最基本的基线安全——技术管理方面来对Win2003服务器提出了安全加固方案。通过安全加固，实现了网络运营环境的相对安全。 【 关键词 】 信息系统；安全风险；Win2003；加固方案 The Study of Win2003 Safety Strengthening Scheme Li Huan-shuang Pan Ping Luo Hui (College of Computer Science Information ,Guizhou University GuizhouGuiyang 550025) 【 Abstract 】 Information system security strengthening essence is to solve the information system security risk assessment process was found in the information system in the presence of potentially preventable, can be controlled, can avoid, can transfer the security risks，according to the national related standard to carry on the reasonable safety configuration, in order to improve the safety of operating system operation. From the security of the most basic Baseline Security –technical management of Win2003 server presents a safety strengthening scheme. 【 Keywords 】 information system; security risk; win2003; strengthening scheme 0 引言 随着全球信息化进程的不断推进，网络安全问题已成为信息安全领域探讨和研究的热点问题。目前，信息安全风险评估项目已经提升到一定的高度，通过评估尽早认识、发现和解决问题，防患于未然。 操作系统是一个平台，要支持各种各样的应用，用的人越多，找出漏洞的可能性越大；用的越广泛，漏洞曝光的概率就越大。黑客攻击防火墙或内部主机，一般都是先攻击操作系统。我国绝大多数的计算机安装了Win2003操作系统，Win2003操作系统也是安全加固人员最有可能遇到的操作系统。任何信息系统都存在安全风险，在针对Win2003系统安全加固的过程中，加固人员通常根据系统本身的特点确定相应的安全加固方法，使系统残余风险降低到可接受的范围内。 1 Win2003安全加固背景 通过对2011年重大安全事故回顾，信息系统安全加固方案的提出成为一项势在必行的事情。安全加固人员通过分析对Win2003安全加固的目的和意义，实施安全加固的依据和具体的安全加固流程来细化整个方案。 此加固方案的设计依据是国家相关信息安全服务器操作系统测评要求，结合信息系统安全风险评估报告所发现的潜在安全隐患（如表1所示）而设计。 信息系统安全加固的目的是对信息系统安全风险评估活动中发现的潜在风险进行安全操作，在综合考虑成本与效益的前提下，通过安全措施来控制风险，使残余风险降低到可接受的范围内。通过对Win2003安全加固可以进一步改善其所在网络环境，保证系统信息正常传输及网络设备正常运行。 2 Win2003安全加固方案 为了有效地减轻、转移、分散、规避信息系统中的潜在安全风险，安全加固方案以对最基本的技术管理的潜在风险进行安全设置为例，使之达到系统的基本安全要求，减轻系统的安全风险。 2.1 Win2003安全加固流程及步骤 图1为Win2003服务器安全加固流程图。用户对于流程的了解总是多于对其他策略和标准的了解，这是因为流程所提供的流程就是实施安全工程各个环节的操作细节。由图可清晰看出整个安全加固过程的操作环节。 根据Win2003服务器安全加固流程得出安全加固步骤，如表2所示；同时我们以贵州省某厅级单位Win2003服务器安全加固为例，来说明理论方法的可行性。 安全加固是一种战略性考虑。主要包括六个