精编linux服务器安全加固资料.docxVIP

目录 TOC \o 1-5 \h \z \o Current Document 概述 2 \o Current Document 1.1信息系统建设的规划模型 2 \o Current Document 1.2服务器操作系统及数据安全的重要性 3 \o Current Document 1.3面临的安全风险 3 \o Current Document 1.4安全的服务器需求 6 \o Current Document linux系统服务器模块功能 7 \o Current Document 1内核级文件强制访问控制模块 7 \o Current Document 2. 2内核级进程强制保护模块 7 \o Current Document 3内核级网络强制访问模块 8 \o Current Document 3启动和登录安全性 9 \o Current Document 1BI0S 安全 9 \o Current Document 3.2用户口令 9 \o Current Document 3.3默认账号 9 \o Current Document 3. 4 口令文件 9 3. 5禁止Ctrl+Alt+Delete重新启动机器命令....9 6限制su命令 10 3. 7减登录信息 10 1 ?概述 1.1信息系统建设的规划模型 安全网管平台网络安全 边界管理终端安全 数h安伞桌面管理 服务存竽珂基础设施建设信息建设框架图 安全网管平台 网络安全 边界管理 终端安全 数h安伞 桌面管理 服务存竽珂 基础设施建设 信息建设框架图 如上图所示：根据建设对象和实现目标不同，客户的信息化建设架构应该分 为四 个部分，分别是IT基础设施建设和管理，安全系统建设和管理、安全网管 平台建设和 管理、应用系统建设和管理。建设的顺序也是自下而上依次或者同步 进行。 但是在实际的建设工程中，集成商往往引导客户重视两头的建设一一既基础 设施 建设和应用系统的建设一一却对中间过程的安全系统建设及安全网络管理 平台建设比 较忽视（信息建设框架图中红色的模块部分）。即使在建设中涉及了部分内容，也只 是网络安全的边界防护、PC终端的防病毒建设等等，对于数据库的数据安全以及服务 器的自身安全管理并不是太重视。 更不要说建设集中的安 全的网络安全管理中心了。当基础设施结构越来越庞大、应用系统越来越复杂，业务 和基础设施之间的脱节感就会越来越强，越来越多的问题也会被提出来，例如： ?什么是影响业务的主要瓶颈？ ?业务带来的安全问题如何去解决? ?需要增加网络带宽吗？ ?网络故障导致业务受阻，问题出在什么地方？ ?业务网络内安全状况到底是什么状 态，业务的数据传输安全吗？ ??等等 因此，浪潮提供的信息建设和管理不仅仅关注纯粹的IT技术，更多地关注如何 把客户的应用业务和基础结构这两个层面中间的空白连接在一起，使他们之间的鸿沟 更好地弥合。也就是努力的将框架中通常缺失的红色部分完整地提供给 大家。 更好地弥合。 2服务器操作系统及数据安全的重要性 长期以来我们对基于网络应用的外部防范技术关注较多，但是往往忽略了信 息安 全的“终点问题” O安全网络管理是通过网络层、链路层以及分析审计信息 来对信息 网络的整体安全和网络状况进行监控和管理。我们知道所有的攻击来源 和攻击目标最 终都会归结到承载企事业单位信息业务的终端和服务器上。浪潮安 全网管系统能够很 好的全面对服务器进行监控，但是操作系统的漏洞是层出不穷的，一旦最后一道防线 被攻破，即使我们有监控证据和管理措施，服务器的重要数据丢失造成的影响我们 还是无法估量的。 业务系统中的数据库已不再是只存在可靠性高的网络中。慢慢地，数据库与多个 应用相连接，其间网络多是不可靠的。数据库中的数据是单位信息业务的生 命血 液，存放的信息又重要又广泛。对数据库的非授权访问引起了人们的关注，产生了新 的难题。IT和安全管理员已相继配置了安全策略和技术，但很少企业 能足以抵御攻 击，保护自己的数据库。面对不断增长的风险，国家制定了相关的行业法规。隐私 权保护、数据保护以及重要信息的长期存储和归档隐患，企业需要保证他们的数据 保护上处于不断改进中。 面对需求变更的商业压力，越来越多的企业想在标准数据库包的安全控制之 外仍 然取得一定级别的数据库安全性，尤其是，他们希望能够限制查看数据库中重要数据 项的人员访问。当前紧迫问题是如何最好地实现这一点？怎样配置访问控制，如何加 密以实现严格的安全策略，而不影响到日常的数据库操作？加密/解密可以配置在应 用程序，或数据库中，或文件系统上。 所以浪潮建议客户在数据安全建设上要抓住关键，即安全的服务器和安全的操作 系统。 1?3面临