返回
通用应用系统安全加固方法

通用应用系统安全加固方法

ID:10022641

大小:650.00 KB

页数:25页

时间:2018-05-21

通用应用系统安全加固方法_第1页
通用应用系统安全加固方法_第2页
通用应用系统安全加固方法_第3页
通用应用系统安全加固方法_第4页
通用应用系统安全加固方法_第5页
资源描述:

《通用应用系统安全加固方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、通用应用系统安全加固方法第-25-页共25页目录1安全加固的目的-3-2系统加固的基本原则-3-3系统加固流程-3-3.1确定加固范围-4-3.2采集系统状况-4-3.3系统状况评估-4-3.4给出加固建议-4-3.5加固建议实施-4-4安全加固风险规避措施-4-5Windows2000操作系统安全加固实践-5-6Solaris操作系统安全加固实践-18-7Oracle数据库系统安全加固实践-24-第-25-页共25页安全加固的目的对系统进行安全加固的目的是通过深入了解系统的设计模型、当前的安全运行状况、曾经发生的安全事件、系统使用的安

2、全策略,提出能够提高系统安全防御水平的加固建议。2系统加固的基本原则对信息系统实施安全加固,需要遵守下面的基本原则:l规范性原则:安全服务的实施必须由专业的安全服务人员依照规范的操作流程进行,对操作过程和结果要提供规范的记录,并形成完整的服务报告;l连续性原则:安全服务应考虑安全的动态特性,应提供定期的连续性的安全服务,保障应用系统的长期安全;l可控性原则:安全服务的工具、方法和过程要在认可的范围之内,保证对于服务过程的可控性;l最小影响原则:系统加固工作应尽可能小的影响系统的正常运行,不能产生系统性能明显下降、网络拥塞、服务中断的情况

3、;l保密性原则:对加固过程中获知的任何信息都不得泄露给第三方单位或个人。上述的基本原则在系统加固过程中必须严格遵守,如果是和第三方的公司进行合作,则要签定正式的保密协议,以保护公司的利益。3系统加固流程系统加固是一个复杂的过程,需要用工程化的方式进行管理。必须按照下面的流程进行:l确定加固范围l采集系统状况l系统状况评估l给出加固建议l加固建议实施第-25-页共25页3.1确定加固范围根据需要进行安全加固的系统的实际需要,划定加固范围。要综合考虑相关联的系统,不能在加固过程中对其他系统产生任何不良影响。3.2采集系统状况对加固范围内的系

4、统当前状况进行采集,包括取得系统的各种设计文档、使用手册、维护手册、系统日志,并与系统管理员进行交流,获得第一手的系统运行情况。3.3系统状况评估对收集到的系统状况进行分析,并提出如何在加固过程中规避可能的风险。3.4给出加固建议根据3.3对系统状况的评估结果,给出相应的加固建议,并在加固建议中详细描述加固实施的计划,包括人员、时间、材料的安排及出现异常情况的处理方法。给出可行性分析报告。3.5加固建议实施在实际的系统中实施加固之前,先要建立能够模拟真实系统的环境,在此环境中进行加固实施,如果没有发现问题,才允许按照3.4给出的加固实施

5、计划对实际的系统实施加固。4安全加固风险规避措施在加固实施前对系统的所有信息(数据、软件等)进行一次全系统备份,并验证备份的有效性。指定专人负责发生问题时的系统恢复。加固实施过程中,详细记录每一个步骤的工作内容和结果。第-25-页共25页5Windows2000操作系统安全加固实践1补丁更新/系统升级Windows操作系统存在数目不小的安全问题和漏洞,并且不断地被发现和被人利用;所以由专人负责合法补丁的下载、记录、统计和管理工作、建立相应的补丁更新记录对系统的安全性是极其重要的。实施步骤:WindowsSP补丁包(如WIN2000的SP

6、3)可以用独立的介质进行升级;也可以使用WINDOWS2000的HOTFIX直接点击开始菜单的WindowsUpdate,到http://v4.windowsupdate.microsoft.com/zhcn/default.asp进行升级。最好选择可以恢复系统的安装方式。2修改系统根目录、系统目录权限实施步骤:查看对各个重要的目录是否设置了访问控制列表。对各个重要目录的访问控制列表的设置参考下表:PathACLsAdmin_istratorCREATEOWNERAuthentice_tedUsersSYSTEMSYSTEMOPERAT

7、ORSOthers%systemdrive%FRRFN/AN/A第-25-页共25页%systemdrive%tempFFFFN/AN/A%systemdrive%programfilesFRRFN/AN/A%systemroot%FFRFN/AN/A%systemroot%repairFN/AN/AFN/AN/A%systemroot%system32configFFLFN/AN/A%systemroot%system32spoolFFCFN/AN/A%systemroot%profilesFFFFN/AN/A%sy

8、stemdrive%boot.iniFN/AN/AFN/AN/A%systemdrive%tdetect.comFN/AN/AFN/AN/A%systemdrive%tldrFN/AN/AFN/A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。