02.06.安全加固服务技术白皮书v2.0.docxVIP

绿盟科技安全服务技术白皮书

安全加固服务

■文档编号

NSF-2014SI

■密级

内部使用

■版本编号

3.0

■日期

2016/9/26

?DATE\@yyyy2016绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间

版本

说明

修改人

2014/01/01

V1.0

文档创建、丰富内容

安全服务部

2014/12/12

V2.0

丰富内容

安全服务部

2016/9/26

V3.0

丰富内容

安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全加固服务具体内容和方法，用于客户的相关人员了解绿盟科技的该项服务。

-PAGE\*ROMAN

-PAGE\*ROMANI-

目录

TOC\h\z\t附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题1（绿盟科技）,1,标题2（绿盟科技）,2,标题3（绿盟科技）,3一.概述 1

1.1基本概念 1

1.2服务的必要性 1

1.3客户的益处 2

二.服务的实施标准或原则 2

2.1政策文件或标准 2

2.2服务原则 3

三.绿盟科技安全加固服务 4

3.1服务范围 4

3.2服务内容 5

3.2.1网络设备加固内容 5

3.2.2主机操作系统加固内容 5

3.2.3数据库加固内容 6

3.2.4中间件及常见网络服务加固内容 6

3.3服务流程 6

3.4服务特点 7

3.5服务报告 8

3.6服务注意事项 8

3.6.1安全加固中的可能风险步骤 8

3.6.2安全加固中的风险规避手段 10

四.安全加固方法论 11

4.1常见开放端口和服务说明 11

4.2Windows操作系统常见进程说明 12

4.3Windows操作系统常见服务说明 14

4.4Linux操作系统常见服务说明 19

五.为什么选择绿盟科技 21

DOCPROPERTYTitle绿盟科技安全服务技术白皮书

PAGE21

-PAGE21-

?DATE\@yyyy2016绿盟科技 密级：内部使用

概述

基本概念

安全加固是对信息系统中的网络设备、操作系统及应用软件的脆弱性进行分析和修补的过程。随着信息技术的飞速发展，信息安全逐渐成为影响客户新业务进一步发展的关键问题。由于客户拥有各种网络设备、服务器操作系统、数据库、中间件等应用系统，这些软件、硬件不可避免存在大量的安全漏洞，因此，对其进行安全加固，在满足客户使用的基础上尽量增加其安全性，是十分必要的。

安全加固服务中可能会涉及到的概念如下：

补丁(Patch)

补丁Patch多指的意思是对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现，或者是用户使用过程中产生的，把错误信息发送到服务器端，开发人员进行纠正的一项工作)而发布的解决问题的小程序。

配置文件(Configurationfile)

配置文件就是指软、硬件产品或设备在运行过程中，为提供某种功能，软件系统为用户提供的所要加载所需环境的设置和文件的集合。

系统服务(Systemservice)

系统服务是指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层(接近硬件)程序。

弱口令(Weakpassword)

弱口令没有严格和准确的定义，通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。另一个解释是仅包含简单数字和字母的口令，例如“123”、“abc”等。

服务的必要性

在各行各业的信息安全相关法规和行业政策，都对信息系统提出安全要求，需要通过开展安全加固来提高系统的安全性，以此满足监管要求。在信息系统的安全整体方案中，通过安全风险评估可以发现信息系统的风险点和面临的威胁，安全加固是其中非常重要，也是非常必要的一个解决环节，结合安全加固的实施，采取措施修补风险提高系统安全性。

绿盟科技的安全加固服务是提高信息系统安全性，满足相关政策法规，修补系统脆弱性的安全手段，通过安全加固提高系统抵御外来的入侵和蠕虫病毒袭击的能力，缩小影响范围，使信息系统长期保持