网络安全加固实训教程.docVIP

网络安全加固实训项目 Practical Training System for Network Security Reinforces 长春职业技术学院 目 录 第一章 实训项目 1 1.1 项目引入 1 1.1.1 事件回顾 1 1.1.2 事件分析 2 1.2 项目还原 3 1.2.1 事件中的网络环境 3 1.2.2 实训中的网络环境 4 1.2.3 实训场景还原 6 1.3加固需求 11 1.3.1 业务安全 11 1.3.2 等级保护 16 1.4 加固原理 25 1.4.1 防火墙包过滤 26 1.4.2 入侵防范 27 1.4.3 数据专用通道传输 28 1.4.4 非法外联监控 29 1.4.5 恶意代码查杀 30 1.4.6 网页防篡改 32 1.4.7 数据有效性检查 33 1.4.8 系统审计 34 1.4.9 RAID容灾 34 1.5 实训方案 37 1.5.1 实训目的与要求 38 1.5.2 实训组织与形式 38 1.5.3 实训内容与进度 38 1.5.4 策略制定与实施 39 第二章 项目实践 41 2.1 加固需求汇总 41 2.2 方案制定 47 2.2.1 任务一 制定网络安全加固方案 48 2.2.2 任务二 制定主机安全加固方案 49 2.2.3 任务三 制定应用安全加固方案 50 2.2.4 任务四 制定数据安全加固方案 50 2.3 加固实施 51 2.3.1 任务一 实施网络安全加固 52 2.3.2 任务二 实施主机安全加固 67 2.3.3 任务三 实施应用安全加固 99 2.3.4 任务四 实施数据安全加固 114 2.4 加固测评 135 2.4.1 任务一 测评网络安全加固 136 2.4.2 任务二 测评主机安全加固 137 2.4.3 任务三 测评应用安全加固 144 2.4.4 任务四 测评数据安全加固 146 2.5 报告编写 148 第一章 实训项目 1.1 项目引入 项目以2009年公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》为契机，选题来源于国家信息安全等级保护制度中“基本要求”、“设计技术要求”、“测评指南”在某信息化企业中的具体开展。 1.1.1 事件回顾 新闻转载 【“天才黑客窃取网络虚拟财产，谁之过？2006年8月，X市警方成功破获黑客攻击Z网络服务公司事件，犯罪嫌疑人Y某被成功抓获。前不久，X市公安局网监大队接到报案，Z公司称近期发现公司内部OA管理系统、客服系统、虚拟币卡管理系统、游戏后台管理系统等八十个系统被人入侵，内部13台服务器被植入木马病毒，该公司计算机信息系统被严重破坏。经过警方的调查，最终将犯罪嫌疑人Y某抓获。经Y某交代，自7月份以来，他利用自己发现的Z公司的系统漏洞，非法入侵Z公司的计算机信息系统，并通过数据流监听的方式，逐步取得公司域密码及其他重要资料，进而取得多台服务器及PC的控制权，以及OA管理系统、客服系统、虚拟币卡管理系统、游戏后台管理系统等多个系统数据库的超级用户权限，在13台服务器中植入木马程序，并利用所获得的数据管理权限，先后修改多个用户号码的密码及密码保护资料，窃取了价值较大的网络虚拟财产，甚至威胁到了Z公司的生存。犯罪嫌疑人Y某将其入侵的过程完整的进行记录，通过打电话和发短信的方式向Z公司进行敲诈勒索。警方介绍，根据《刑法》相关规定，Y某构成破坏计算机信息系统罪被刑事拘留。公司被黑敲响警钟，网络安全问题不容小有一个很形象的比喻：外部网络的入侵就像一个人被打了脸；而对内部网络的成功入侵，就像一个人被伤及了五脏六腑。权威机构Gartner的调查报告也认为，这个世界已经没有任何秘密可言，因为任何存有某种意图的人都能在网络上拿到别人的信息。企业在通过Internet向用户提供更多、更便捷的服务的同时，面临的安全威胁也越来越多。此次Z公司内部网络被入侵事件，给人们又一次敲响了警钟，网络安全问题应该引起足够的重视。记者从Z公司了解到，Z公司对网络安全的认识还仅仅停留在购买杀毒软件和防火墙，而采取的防御措施也是兵来将挡，水来土掩的被动防御战，但是经过了这次内网入侵事件，Z公司领导意识到，只靠传统的堵漏洞方式，是无法保障公司网络的安全的。所以，公司领导决定对Z公司网络进行全面的升级加固，而参照的标准就是信息安全等级保护制度。安全体检查找漏洞，安全加固势在必行记者从Z公司了解到，自从2006年5月Z公司遭受了黑客入侵之后，Z公司高层更加关注公司的安全防护。从2007年开始，国家要求对涉及国计民生的基础信息网络和重要信息系统按其重要程度及实际安全需求，进行分级保护、分类指导、分阶段实施，保障信息系统正常运行和信息安全。借着等级保护制度的东风，作为国内知名公司的Z公司，也决定开始新一轮的安全投