安全日常运维管理-精品.pptVIP

安全日常运维管理 课程内容 1.1 为什么要进行安全日常运维管理？ IT系统是否能够正常运行直接关系到业务或生产是否能够正常运行。但IT管理人员经常面临的问题是：网络变慢了、设备发生故障、应用系统运行效率很低。IT系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响，甚至会造成可怕的经济损失。但是什么原因导致IT系统屡出问题？是产品、技术、还是缺乏有效的、系统化的安全运维管理？ 随着电信IT系统的发展，业务应用的持续增加，其IT基础设施的架构越来越复杂，单纯凭某个工具或某个人不可能有效地保护自己的整体网络安全？信息安全作为一个整体，需要把安全过程中的有关各层次的安全产品、分支机构、运营网络、管理维护制度等纳入一个紧密的统一安全管理平台（系统)中，才能有效地保障企业的网络和信息安全。 1.1 为什么要进行安全日常运维管理？ IT环境的复杂性，使更多的安全威胁被揭示出来。很多企业尝试通过部署“最佳”安全产品来保护自己，比如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等。在这种极度复杂的情况下，需要的是一个集成的解决方案，使得企业能够收集、关联和管理来自异类源的大量安全事件，实时监控和做出响应，需要的是能够轻松适应环境增长和变化的管理体系，需要的就是企业完整的安全管理平台解决方案。 1.1 为什么要进行安全日常运维管理？ 基于前述及多方面的原因，决定了我们面对IT系统不仅需要安全产品和技术，也需加强安全运行、维护、管理，更需深入了解、熟悉掌握安全运维管理的相关知识。 1.1 什么是安全日常运维管理? 所谓安全日常运维管理，是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等，对IT 运行环境(如硬软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理 。 安全运维管理框架 目 录 *帐号口令有多么重要？ 为什么有这么多人钟情于窃取帐号口令？ 攻击者窃取帐号有着非法的目的、意图，恶意毁坏操作等行为，他们或以出名，或以炫耀技术为目的。而目前，窃取帐号的行为都与窃取商业机密和机密信息、数据、经济利益相关，大都有着利益化的倾向犯罪行为。 2.2 口令、帐号和权限管理 帐号管理基本要求 2.4 口令管理 口令设置原则（1） 口令必须具有足够的长度和复杂度，使口令难于被猜测 口令在一定时间或次数内不能循环使用 不同帐号的口令应当不同，并且没有直接联系，以保证不可由一个帐号的口令推知其它帐号的口令 同一帐号前后两个口令之间的相同部分应当尽量减少，减低由前一个口令分析出后一个口令的机会 口令不应当取过于简单的字符串，如电话号码、使用者的姓名、宠物、生日或其倒序，6位字符都相同、6位连续字符等易于猜测的信息 开户时设定的初始口令必须是随机产生的口令，而不能是相同或者有规律的口令 口令设置原则（2） 所有系统管理员级别的口令（例如root、enable、NT administrator、DBA等）在没有使用增强口令的情况下，必需按照较短周期进行更改，例如每三个月更换一次。应该注意关键性帐号信息的定期行备份。 用户所使用的任何具备系统超级用户权限（包括并不限于系统管理员帐号和有sodu权限帐号）帐号口令必需和这个用户其他帐号的口令均不相同。 如果有双要素认证机制，则以上的要求和下面关于强口令选择的要求可以不考虑。 口令不能在电子邮件或者其他电子方式下以明文方式传输。 当使用SNMP时，communication string不允许使用缺省的Public、Private和system等，并且该communication string不应该和系统的其他口令相同，应该尽量使用SNMPv2以上的版本。 口令设置最低标准(1) 如果技术上支持，口令至少要有6位长 口令必须是字母和非字母的组合 口令第1位和最后1位至少应包含1个非数字字符 与前次口令比较，在任何位置不能有超过3个字符连续相同 口令不能包含超过2个连续相同的字符 用户名不能作为口令一部分 与前4次相同的口令不能重复使用 口令不能被共享除非每个口令的行为都能被区分 对于级别要求很高的系统，普通用户口令要求8位以上 口令设置最低标准(2) 管理员/超级用户帐号最近20个口令不可重复，口令的长度不可小于7位，口令中必须包含大写字母、小写字母和数字中的两类，口令中同一个符号不得多于2次，且不得有1个以上的字符出现两次，前后2个口令中相同位置的字符相同的不得多于2个；口令不得有明显的意义修改 帐号的使用人应当定期修改帐号口令，修改口令的间隔应小于本标准的相关规定，对于本标准没有规定的用户，其间隔应当小于6个月 不同用户的修改口令的最大间隔为： 1) 普通帐号应当小于6个月 2) 管理员帐号和超级管理员帐号应当小于3个月 匿名用