信息安全应急响应与风险评估及加固概述.pptVIP

风险评估-资产识别 我们都有哪些信息资产？（清单） 他们都在什么地方？（物理逻辑位置） 都是谁在管理？（责任人） 他们整体状况如何？（关联性） 风险评估-脆弱性评估 技术脆弱性 网络扫描 手工检查 管理脆弱性 顾问访谈 记录审查 日程 安全加固的主要内容 安装安全补丁 安全配置 安全机制 文件系统 用户管理 网络及服务 其它配置文件 加密通信 数字签名 日志/备份 访问控制 安全设备策略定制 资料文档 现状记录及备份 安全加固内容举例 加固对象 操作系统 加固项目 说明 UNIX系统 及类UNIX 系统 Solaris HP-UX AIX linux FreeBSD OpenBSD SCO 补丁 从厂家网站或者可信任站点下载系统的补丁包，不同的操作系统版本以及运行不同的服务，都可能造成需要安装的补丁包不同，所以必须选择适合本机的补丁包安装。 文件系统 UNIX文件系统的权限配置项目繁多，要求也很严格，不适当的配置可能造成用户非法取得操作系统超级用户的控制权，从而完全控制操作系统。 配置文件 UNIX配置文件功能有点类似微软的注册表，UNIX对操作系统配置基本上都是通过各种配置文件来完成，不合理的配置文件可能造成用户非法取得操作系统超级用户的控制权，从而完全控制操作系统。例如：/etc/inittab文件是系统加载时首先自动执行的文件，/etc/hosts。equiv是限制主机信任关系的文件等。 帐号管理 帐号口令是从网络访问UNIX系统的基本认证方式，很多系统被入侵都是因为帐号管理不善，设置超级用户密码强度，密码的缺省配置策略(例如：密码长度，更换时间，帐号所在组，帐号锁定等多方面)。有些系统可以配置使用更强的加密算法。 网络及服务 UNIX有很多缺省打开的服务，这些服务都可能泄露本机信息，或存在未被发现的安全漏洞，关闭不必要的服务，能尽量降低被入侵的可能性。例如r系列服务和rpc的rstatd都出过不止一次远程安全漏洞。UNIX缺省的网络配置参数也不尽合理，例如TCP序列号随机强度，对D。o。S攻击的抵抗能力等，合理配置网络参数，能优化操作系统性能，提高安全性。 NFS系统 网络文件系统协议最早是SUN公司开发出来的，以实现文件系统共享。NFS使用RPC服务，其验证方式存在缺陷，NFS服务的缺省配置也很不安全，如果必须使用NFS系统，一定进行安全的配置。 应用软件 我们建议操作系统安装最小软件包，例如不安装开发包，不安装不必要的库，不安装编绎器等，但很多情况下必须安装一些软件包。 APACHE或NETSCAPE ENTERPRISE SERVER是一般UNIX首选的WEB服务器，其配置本身就是一项独立的服务邮件和域名服务等都需要进行合理的配置。 审计，日志 做好系统的审计和日志工作，对于事后取证追查，帮助发现问题，都能提供很多必要信息。例如，打开帐号审计功能，记录所有用户执行过的命令。例如实现日志集中管理，避免被入侵主机日志被删除等。 其它 不同的UNIX系统有一些特别的安全配置，例如solaris有ASET，HP的高级别安全， FreeBSD的jail等。 最后工作 建议用户做系统完全备份，并对关键部份做数字签名。 安全加固内容举例 安全加固内容举例 加固对象 操作系统 加固项目 说明 IIS服务 Microsoft Windows 系统 默认站点 关闭并删除 默认站点.默认FTP站点默认Web站点管理Web站点. 目录配置 建立自己的站点，与系统不在一个分区如：D:\ABDE．建立E:\Logfiles 目录，以后建立站点时的日志文件均位于此目录，确保此目录上的访问控制权限是： Administrators（完全控制）System（完全控制） 默认IIS目录 IISHelp,C:\winnt\help\iishelp ,IISAdmin C:\system32\inetsrv\iisadmin ,MSADC C:\Program Files\Common Files\System\msadc\ ,删除 C:\\inetpub 映射和扩展 IIS被预先配置为支持常用的文件名扩展如 .asp 和 .shtm 文件。IIS 接收到这些类型 的文件请求时，该调用由 DLL 处理。如果您不使用其中的某些扩展或功能，则应删除该映射， 虚拟目录 权限设置 在iis里把所有的目录,不包括asp等文件的目录 ,比如img,image,pic,upload等等这些目录,里面一般是没有asp文件的目录的执行许可设置为无,这样就算你用的程序被发现了新的漏洞,传了马上来了,它也执行不了,! 日志审计 用 W3C 扩展日志记录格式，启用操作系统组策略中的审核功能，对关键事件进行审核记录；启用IIS、FTP服务器等服务本身的日志