欢迎来到天天文库
浏览记录
ID:9715675
大小:197.00 KB
页数:36页
时间:2018-05-06
《业务系统安全加固实施方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、业务系统安全加固实施方案业务系统安全加固实施方案业务系统安全加固实施方案目录1加固目的42加固范围43加固前准备工作43.1加固前检查43.2加固前备份53.3影响分析63.4加固操作流程74加固实施74.1账号管理、认证授权74.1.1账号74.1.2口令114.1.3授权134.2日志审计174.2.1登录日志(必选)174.2.2操作审计184.2.3本地记录系统日志184.2.4远程记录日志194.2.5SU操作日志204.2.6应用日志204.3IP协议安全214.3.1使用SSH协议登录214.3.2关闭不需要的IP服务端口224.3.
2、3鉴权远程登录的主机IP234.3.4禁止ICMP重定向244.4屏幕保护254.4.1超时退出登录界面254.4.2定时锁屏264.5文件系统及访问权限274.5.1重要文件权限加固274.5.2限制FTP等应用的访问目录27业务系统安全加固实施方案4.6补丁管理284.6.1软件包裁减284.6.2补丁包294.7服务294.7.1关闭不需要的服务29EmailServer314.7.2NTP服务的安全配置314.7.3NFS服务的安全配置324.8内核调整334.8.1防止堆栈缓冲溢出334.9启动项344.9.1启动项的安全配置345加固后
3、检查验证355.1操作系统健康检查355.2业务检查366失败处理366.1失败定义366.2回退操作36业务系统安全加固实施方案1加固目的随着电信业务不断发展,系统信息安全方面的投入的不断增多,在信息系统各个层面都采取一些安全防护策略。而由于网络系统本身的复杂性,各种应用系统繁多,设备采用通用操作系统、数据库和IP协议,设备自身存在的安全问题日益突出。同时,一些现网设备不符合必要的安全要求,存在较大安全隐患。针对上述问题,中国移动集团根据设备的安全现状,制定了统一的《中国移动设备安全规范》,要求设备必须符合规范的相关要求。本次安全加固项目目的在于
4、降低风险,提高系统的稳定性和安全性,符合中国移动通信集团与山东移动对业务系统设备的安全要求。2加固范围设备名设备管理IP地址设备用途3加固前准备工作3.1加固前检查1)、检查需要加固的主机是否满足下列条件:序号检查项目检查结果确认责任人时间1检查业务主机的硬件情况执行 /usr/platform/sun4u/sbin/prtdiag-v检查是否有硬件故障2检查业务主机日志执行more/var/adm/message*及/var/log/syslog*检查是否有报错业务系统安全加固实施方案3检查系统性能情况#vmstat510#sar510并把相关结
5、果记录下来4远程登录环境检查确保能够进行远程登录,登录方式不限于telnet、ssh5本地登录检查检查是否具备本地登录操作的环境,如鼠标与键盘是否可用2)、检查需要加固的主机承载业务是否正常序号检查项目检查结果确认责任人时间1GPRS应用在做加固之前,做一次巡检检查系统状态是否都正常2Cluster应用查看Cluster状态:#scstat1.1加固前备份(时间点:晚上10:00以后,具体时间点请和客户协商)序号检查项目检查结果确认责任人时间1对实施过程需修改的安全配置文件进行备份mkdir-p/etc/backupmkdir-p/etc/back
6、up/default/etc/passwd#cp/etc/passwd/etc/backup/passwd.backup/etc/group#cp/etc/group/etc/backup/group.backup业务系统安全加固实施方案/etc/shadow#cp/etc/shadow/etc/backup/shadow.backup/etc/default/su#cp/etc/default/su/etc/backup/default/su.backup/etc/default/passwd#cp/etc/default/passwd/etc/
7、backup/default/passwd.backup/etc/default/login#cp/etc/default/login/etc/backup/default/login.backup/etc/inetd.conf#cp/etc/inetd.conf/etc/backup/inetd.conf.backup/etc/services#cp/etc/services/etc/backup/services.backup/etc/system#cp/etc/system/etc/backup/system.backup1.1影响分析序号被
8、影响环境名称影响结果应对措施需要对方的配合业务系统安全加固实施方案1GPRS系统涉及的业务(因被加固主机加固前需要进行主备
此文档下载收益归作者所有