信息系统安全加固描述

一．安全加固概述网络设备与操作系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务，将在客户信息系统的网络层、主机层等层次建立符合客户安全需求的安全状态，并以此作为保证客户信息系统安全的起点。网络设备与操作系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作：●

网络设备与操作系统的安全配置；●

系统安全风险防范；●

提供系统使用和维护建议；●

安装最新安全补丁（根据风险决定是否打补丁）；上述工作的结果决定了网络设备与操作系统加固和优化的流程、实施的内容、步骤和复杂程度。具体说，则可以归纳为：（1）加固目标也就是确定系统在做过加固和优化后，达到的安全级别，通常不同环境下的系统对安全级别的要求不同，由此采用的加固方案也不同。（2）明确系统运行状况的内容包括:●

系统的具体用途,即明确系统在工作环境下所必需开放的端口和服务等。●

系统上运行的应用系统及其正常所必需的服务。●

我们是从网络扫描及人工评估里来收集系统的运行状况的。（3）明确加固风险：网络设备与操作系统加固是有一定风险的，一般可能的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致，也有因为加固方案的代价分析不准确，误操作引起。因此在加固前做好系统备份是非常重要的。二．加固和优化流程概述网络设备与操作系统加固和优化的流程主要由以下四个环节构成：1.状态调查对系统的状态调查的过程主要是导入以下服务的结果：●

系统安全需求分析●

系统安全策略制订●

系统安全风险评估(网络扫描和人工评估)对于新建的系统而言，主要是导入系统安全需求分析和系统安全策略制订这两项服务的结果。在导入上述服务的结果后，应确定被加固系统的安全级别，即确定被加固系统所能达到的安全程度。同时，也必须在分析上述服务结果的基础上确定对网络与应用系统加固和优化的代价。2.制订加固方案制订加固方案的主要内容是根据系统状态调查所产生的结果制订对系统实施加固和优化的内容、步骤。在网络中我们已部署了防火墙、入侵检测、认证系统等网络安全设备，但是主要是侧重于网络层的攻击检测和防护，并且仅部署于企业公网的网络出口，对于网络的防护有一定的局限性。而近年来随着网络规模的不断扩张，应用的不断增多，连续爆发的冲击波、震荡波、CodeRed、Nimda等蠕虫病毒以及最近大量出现的ARP病毒、DDOS分布式网络攻击、大量不请自来的垃圾邮件，已成为网络当中最令管理员头疼的问题。3.服务器系统加固服务器系统安全加固是指通过一定的技术手段，提高系统的主机安全性和抗攻击能力，通过对操作系统的安全加固，可以大大减少操作系统存在的安全漏洞，减少可能存在的安全风险，确保服务器的正常运作。网络中各种服务器，如Web服务器、FTP服务器、E-mail服务器，是黑客攻击的重点目标，其安全性至关重要。虽然通过路由器的包过滤和防火墙的访问控制，大大增强了安全性。但黑客还可以利用服务器的漏洞或配置错误进行攻击，以图获取系统控制权或实现拒绝服务。例如UNIX、WindowsNT、Linux都只能达到美国国防部提出可信计算机系统评测标准TCSEC的C2级。但对于开放源代码的Linux操作系统，可以很好的通过采取B级系统代替传统的C级系统等措施来解决安全加固的问题。可以首先在最敏感的服务器和网络隔离设备上及要害信息系统的服务器中采用B级操作系统，并配备B级数据库管理系统。将应用、服务都建设在B级的基础上，这样整个信息系统的安全性能才有根本性的保障。SELinux是由NSA（美国国家安全局）和SCC（SecureComputingCorporation）开发的Linux的一个扩张强制访问控制安全模块。2000年以GNUGPL发布。经过SELinux保护的Linux安全级别则可以达到B1级。另外，国内在安全Linux内核技术方面的相关研究主要是LIDS项目，LIDS是一个在开放源码的LinuxKernel上进行安全加固的工程。目前已经得到了国内外的广泛认同。LIDS项目在标准Linux内核源码基础上，采用强制性访问控制技术、类型保证和执行域等技术，对标准内核进行以安全增强为目的的修改，并提供了一个管理工具lidsadm。4.数据库加固主流数据库系统（包括Oracle、SQLServer、Sybase、MySQL、Informix）的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。安全加固主要方式是补丁安装及安全配置的调整，并不是所有的补丁包都可以随便安装、配置随意调整，有些补丁包的安装可能会影响到某些正常应用的工作，而某些配置的调整则也可能导致系统的不稳定