信息系统安全加固描述.pdf

-

一．平安加固概述

网络设备与操作系统加固和优化效劳是实现客户信息系统平安的关键环节。

通过使用该项效劳，将在客户信息系统的网络层、主机层等层次建立符合客户平

安需求的平安状态，并以此作为保证客户信息系统平安的起点。

网络设备与操作系统加固和优化效劳的目的是通过对主机和网络设备所存

在平安问题执行以下操作：

●网络设备与操作系统的平安配置；

●系统平安风险防；

●提供系统使用和维护建议；

●安装最新平安补丁〔根据风险决定是否打补丁〕；

上述工作的结果断定了网络设备与操作系统加固和优化的流程、实施的容、

步骤和复杂程度。具体说，则可以归纳为：

〔1〕加固目标也就是确定系统在做过加固和优化后，到达的平安级别，通

常不同环境下的系统对平安级别的要求不同，由此采用的加固方案也不同。

〔2〕明确系统运行状况的容包括:

●系统的具体用途,即明确系统在工作环境下所必需开放的端口和效劳等。

●系统上运行的应用系统及其正常所必需的效劳。

●我们是从网络扫描及人工评估里来收集系统的运行状况的。

.z.

-

〔3〕明确加固风险：网络设备与操作系统加固是有一定风险的，一般可能

的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。

这些风险一般是由于系统运行状况调查不清导致，也有因为加固方案的代价分析

不准确，误操作引起。因此在加固前做好系统备份是非常重要的。

二．加固和优化流程概述

网络设备与操作系统加固和优化的流程主要由以下四个环节构成：

1.状态调查

对系统的状态调查的过程主要是导入以下效劳的结果：

●系统平安需求分析

●系统平安策略制订

●系统平安风险评估(网络扫描和人工评估)

对于新建的系统而言，主要是导入系统平安需求分析和系统平安策略制订这

两项效劳的结果。在导入上述效劳的结果后，应确定被加固系统的平安级别，即

确定被加固系统所能到达的平安程度。同时，也必须在分析上述效劳结果的根底

上确定对网络与应用系统加固和优化的代价。

2.制订加固方案

制订加固方案的主要容是根据系统状态调查所产生的结果制订对系统实施

加固和优化的容、步骤。

.z.

-

3.实施加固

对系统实施加固和优化主要容包含以下两个方面：

●对系统进展加固

●对系统进展测试

对系统进展测试的目的是检验在对系统实施平安加固后，系统在平安性和功

能性上是否能够满足客户的需求。上述两个方面的工作是一个反复的过程，即每

完成一个加固或优化步骤后就要测试系统的功能性要求和平安性要否满足客户

需求；如果其中一方面的要求不能满足，该加固步骤就要重新进展。

对有些系统会存在加固失败的情况，如果发生加固失败，则根据客户的选择，

要么放弃加固，要么重建系统。

4.生成加固报告

加固报告是向用户提供完成网络与应用系统加固和优化效劳后的最终报告。

其中包含以下容：

●加固过程的完整记录

●有关系统平安管理方面的建议或解决方案

●对加固系统平安审计结果

三．平安加固技术

1.网络设备加固

.z.

-

路由器作为网络边界最重要的设备，也是进入网的第一道防线。边界路由器

的平安缺陷来源于操作系统，路由协议、硬件、配置。路由器上运行的操作系统

通常存在平安隐患，主要表现为远程溢出漏洞和默认开放的效劳。除了及时下载

补丁修复漏洞外，路由器操作系统默认开放的许多效劳通常存在着平安风险，加

固的方法是根据最小特权原则关闭不需要的效劳，同时对用户和进程赋予完成任

务所需的最小权限。一些路由协议，如RIP，对收到的路由信息不进展