1、1.1 安全加固解决方案1.1.1 安全加固范围及方法确定加固的范围是陕西电视台全台网中的主机系统和网络设备,以及相关的数据库系统。主要有: 服务器加固。主要包括对 Windows 服务器和 Unix 服务器的评估加固,其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。 网络设备加固。主要包括对防火墙,交换机的评估加固。 安全加固服务主要以人工的方式实现。1.1.2 安全加固流程图 Error! No text of specified style in document.-1 安全加固流程图检查当 前设备确定系统 漏洞确定 实施方法按方 案实施 加固步 骤下 载最新补 丁软件版本升
2、级更改系统 配置重 新 启 动主机重 新 启 动系统观 察 系 统运行图 Error! No text of specified style in document.-2 系统加固实施流程图 21.1.3 安全加固步骤1. 准备工作一人操作,一人记录,尽量防止可能出现的误操作。2. 收集系统信息加固之前收集所有的系统信息和用户服务需求,收集所有应用和服务软件信息,做好加固前预备工作。3. 做好备份工作系统加固之前,先对系统做完全备份。加固过程可能存在任何不可遇见的风险,当加固失败时,可以恢复到加固前状态。4. 加固系统按照系统加固核对表,逐项按顺序执行操作。5. 复查配置对加固后的系统,全部复
3、查一次所作加固内容,确保正确无误。6. 应急恢复当出现不可预料的后果时,首先使用备份恢复系统提供服务,同时与安全专家小组取得联系,寻求帮助,解决问题1.1.4 安全加固内容表 Error! No text of specified style in document.-1 安全加固内容说明表加固对象 操作系统 加固项目 说明补丁从厂家网站或者可信任站点下载系统的补丁包,不同的操作系统版本以及运行不同的服务,都可能造成需要安装的补丁包不同,所以必须选择适合本机的补丁包安装。 视机器配置而定文件系统UNIX 文件系统的权限配置项目繁多,要求也很严格,不适当的配置可能造成用户非法取得操作系统超级用户
4、的控制权,从而完全控制操作系统。有 30 项左右配置配置文件UNIX 配置文件功能有点类似微软的注册表,UNIX 对操作系统配置基本上都是通过各种配置文件来完成,不合理的配置文件可能造成用户非法取得操作系统超级用户的控制权,从而完全控制操作系统。例如:/etc/inittab 文件是系统加载时首先自动执行的文件,/etc/hosts。equiv 是限制主机信任关系的文件等。 有 20 项左右配置帐号管理帐号口令是从网络访问 UNIX 系统的基本认证方式,很多系统被入侵都是因为帐号管理不善,设置超级用户密码强度,密码的缺省配置策略(例如:密码长度,更换时间,帐号所在组,帐号锁定等多方面)。有些系
5、统可以配置使用更强的加密算法。有 10 项左右配置网络及服务UNIX 有很多缺省打开的服务,这些服务都可能泄露本机信息,或存在未被发现的安全漏洞,关闭不必要的服务,能尽量降低被入侵的可能性。例如 r 系列服务和 rpc 的 rstatd 都出过不止一次远程安全漏洞。UNIX 缺省的网络配置参数也不尽合理,例如 TCP 序列号随机强度,对 D。o。S 攻击的抵抗能力等,合理配置网络参数,能优化操作系统性能,提高安全性。 视机器配置而定30 项UNIX 系统及类 UNIX系统Solaris , HP-UX, AIX, linux, FreeBSD, OpenBSD,SCONFS 系统网络文件系统协
6、议最早是 SUN 公司开发出来的,以实现文件系统共享。NFS 使用 RPC 服务,其验证方式存在缺陷,NFS 服务的缺省配置也很不安全,如果必须使用 NFS 系统,一定进行安全的配置。 视操作系统而定应用软件我们建议操作系统安装最小软件包,例如不安装开发包,不安装不必要的库,不安装编绎器等,但很多情况下必须安装一些软件包。 APACHE 或 NETSCAPE ENTERPRISE SERVER 是一般 UNIX 首选的 WEB 服务器,其配置本身就是一项独立的服务邮件和域名服务等都需要进行合理的配置。审计,日志做好系统的审计和日志工作,对于事后取证追查,帮助发现问题,都能提供很多必要信息。例如
7、,打开帐号审计功能,记录所有用户执行过的命令。例如实现日志集中管理,避免被入侵主机日志被删除等。 视机器配置而定其它不同的 UNIX 系统有一些特别的安全配置,例如solaris 有 ASET,HP 的高级别安全, FreeBSD 的jail 等。 视机器配置而定最后工作 建议用户做系统完全备份,并对关键部份做数字签名。补丁 微软操作系统对新发现的漏洞修补是使用 Service Pack 及 hotfix,另外,还需要安装 C2 级安全配置。 视机器配置而定文件系统 配置 NTFS 文件系统,NTFS 可以支持更多更强大的的安全配置,设置需要特殊保护的目录和文件,设置不同目录和文件的权限,移动
8、或删除特别的系统命令文件,增加入侵者操作的难度。有 20 项左右配置帐号管理 帐号口令是从网络访问 NT/2K 系统的基本认证方式,很多系统被入侵都是因为帐号管理不善,设置超级用户密码强度,密码的缺省配置策略(例如:密码长度,更换时间,帐号所在组,帐号可访问资源,帐号锁定等多方面),GUEST 帐号以及加强的密码管理(SYSKEY)等。有 10 项左右配置微软操作系统NT 4.0 / W2K ( workstation , server , professional , advanced server )网络及服务网络和服务是互联网上用户与此服务器接口的部分,网络协议的配置不当,服务进程设置不
9、当,都可能为入侵系统打开方便之门。合理地配置网络及服务将能阻挡 80%的普通入侵视机器配置而定注册表 微软操作系统缺省的安装是为了能兼容各种运行环境,因此很多权限设置都很宽,这不符合“最小权限“的基本原则,我们需要根据不同的环境,备份注册表,再人为地更改注册表内容,配置最小权限的稳定运行的系统。例如:不允许远程注册表配置,设置 LSA 尽量减少远程用户可以获取的信息,设置注册表本身的访问控制,禁止空连接,对其它操作系统和 POSIX 的支持,对登录信息的缓存等。也有很多选项需要根据不同用户需求来制定,例如:当安全策略因为某些因素(磁盘满)而不能运作时,是否强制系统停止运行。有 40 项以上配置
10、共享 共享是向网络上的用户开放对本机的资源访问权限,不合理的配置以及系统的缺省共享配置,都可能造成远程用户对系统的文件,打印机等资源的非法访问和操作。我们需要删除不必要的共享,合理配置共享的访问控制列表。视机器配置而定应用软件 我们建议安装最小的软件包,不安装不必要的应用软件。但是很多情况应用软件提供不可缺少的服务,这时我们就必须安全地配置它们。 IE 被微软绑定为操作系统的一部分,IE 的安全直接影响到系统的安全。我们需要升级 IE 的版本,安装 IE 的补丁,设置 IE的安全级别,及各项安全相关配置outlook,powerpoint 及其它等多种软件都可能存在安全问题,需要安装补丁程序。
11、 IIS 提供 WWW 的服务,这是一般 NT 服务器首选的 WEB 服务器,但是IIS 本身存在很多安全漏洞,直到现在仍然经常发现新的安全漏洞,IIS 的缺省配置,目录设置,权限设置,安全设置等多方面配置不当也是系统安全的巨大隐患。IIS 的加固本身就可以成为一项独立的服务内容。 视机器配置而定审计,日志做好系统的审计和日志工作,对于事后取证追查,帮助发现问题,都能提供很多必要信息视机器配置而定其它 其它方面视不同环境而定,例如需要删除多余的系统安装包,安装主机防病毒软件,等多项操作。最后工作 重新制作新的系统紧急恢复盘(ERD),建议用户做系统完全备份,并对关键部份做数字签名。制订或调整完
12、善网络设备安全策略配置登录地址限制配置登录用户身份鉴别配置特权用户权限分离消除共享用户网络设备 交换机,路由器,防火墙检查及加固项目会根据不同厂商的设备而不同,具体内容 配置口令复杂度与更换要求配置登录失败处理功能配置远程管理采用 SSH 等加密方式采购与配置网络设备双因素鉴别设备用户拿到 IOS 升级包,在设备厂家工程师现场协助下进行 IOS 升级。关闭不必要的服务关闭不使用的网络接口给出重要协议、地址和端口访问控制配置原型SNMP,TFTP,NTP 等服务建议网络设备的配置文件离线备份,并由专人保管期进行网络设备用户和口令维护,进行口令强度管理使用、访问权限进行严格限制在加固前将会根据评估
13、的实际情况而定相应的日志检查,审计和归档安全管理策略1.1.5 满足指标表 Error! No text of specified style in document.-2 安全加固等保符合性说明表 1解决方案名称 控制类 控制点 指标名称 措施名称 改进动作 改进对象a 应对登录网络设备的用户进行身份鉴别;配置登录用户身份鉴别网络设备安全配置与加固网络设备b应对网络设备的管理员登录地址进行限制; 配置登录地址限制网络设备安全配置与加固网络设备c 网络设备用户的标识应唯一; 消除共享用户网络设备安全配置与加固网络设备d主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;采购
14、与配置网络设备双因素鉴别设备采购部署 双因素鉴别e身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;配置口令复杂度与更换要求网络设备安全配置与加固网络设备安全加固解决方案网络安全网络设备防护f应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;配置登录失败处理功能网络设备安全配置与加固网络设备g当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;配置远程管理采用SSH 等加密方式网络设备安全配置与加固网络设备h 应实现设备特权用户的权限分离。配置特权用户权限分离网络设备安全配置与加固网络设备a应启用访问控制功能,
15、依据安全策略控制用户对资源的访问;访问控制策略操作系统与数据库安全配置与加固操作系统与数据库等软件b应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;管理用户权限最小化操作系统与数据库安全配置与加固操作系统与数据库等软件c应实现操作系统和数据库系统特权用户的权限分离;特权用户权限分离操作系统与数据库安全配置与加固操作系统与数据库等软件d应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;限制默认帐户操作系统与数据库安全配置与加固操作系统与数据库等软件e应及时删除多余的、过期的帐户,避免共享帐户的存在。清理帐户操作系统与数据库安全配置与加固
16、操作系统与数据库等软件f 应对重要信息资源设置敏感标记;重要信息资源设置敏感标记采购部署操作系统与数据库等软件访问控制g应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;配置敏感信息资源访问策略操作系统与数据库安全配置与加固操作系统与数据库等软件a应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源 IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;采购与配置主机入侵检测软件采购部署 主机入侵检测软件安全加固解决方案主机安全入侵防范b应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;配置主机入侵检测软件的完整性检测和恢复功安全产品配
17、置主机入侵检测软件能c操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。主机最小安装操作系统与数据库安全配置与加固操作系统c操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。设置补丁服务器 采购部署补丁服务器和软件解决方案名称 控制类 控制点 指标名称 措施名称 改进动作 改进对象a应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;鉴别信息存储空间清除操作系统与数据库安全配置与加固操作系统和
18、数据库剩余信息保护b应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。存储空间清除操作系统与数据库安全配置与加固操作系统和数据库a应通过设定终端接入方式、网络地址范围等条件限制终端登录;主机安全配置与加固操作系统与数据库安全配置与加固操作系统b应根据安全策略设置登录终端的操作超时锁定;主机安全配置与加固操作系统与数据库安全配置与加固操作系统c应对重要服务器进行监视,包括监视服务器的 CPU、硬盘、内存、网络等资源的使用情况;采购部署网管监控系统,实现重要服务器监控采购部署 主机性能管理系统安全加固 主机安全资源控制d应限制单个用户对系统资源的最大或最小使用限度;主机安全配置与加固操作系统与数据库安全配置与加固操作系统
