系统加固

1系统加固概述

系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务，将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态，并以此作为保证客户信息系统安全的起点。

1.1系统加固的对象安全隐患

1.安装、配置不符合安全需求；

2.参数配置错误；

3.使用、维护不符合安全需求；

4.系统完整性被破坏；

5.被注入木马程序；

6.帐户/口令问题；

7.安全漏洞没有及时修补；

8.应用服务和应用程序滥用；

9.应用程序开发存在安全问题等。

1.2系统加固和优化服务的目的

系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作：

1.正确的安装；

2.安装最新和全部OS和应用软件的安全补丁；

3.操作系统和应用软件的安全配置；

4.系统安全风险防范；

5.提供系统使用和维护建议；

6.系统功能测试；

7.系统安全风险测试；

8.系统完整性备份；

9.必要时重建系统等。

1.3系统加固的准备工作

系统加固和优化是一项十分复杂的工作，要经历几个过程的反复，为保证系统加固和化能够顺利进行并圆满完成，必须做好以下准备工作：

1.明确系统加固目标;

2.明确系统运行状况;

3.明确加固风险

4.做好系统备份以规避加固风险；

上述工作的结果决定了系统加固和优化的流程、实施的内容、步骤和复杂程度。具体说，则可以归纳为：

1.明确加固目标也就确定系统在做过加固和优化后，达到的安全级别,通常不

同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同. 明确加固目标的结果必须能够明确做加固和优化的系统如何在功能性与安全性之间寻求平衡，即加固后能达到的安全程度可以满足用户需求

2.明确系统运行状况的内容包括:

●系统的具体用途,即明确系统在工作环境下所必需开放的端口和服

务等。

●系统上运行的应用系统及其正常所必需的服务。

3.明确加固风险:系统加固是有一定风险的,一般可能的风险包括停机、应用程

序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致，也有因为加固方案的代价分析不准确，误操作引起。因此在加固前做好系统备份是非常重要的。

4.系统备份：备份内容包括：文件系统、关键数据、配置信息、口令、用户权

限、等内容；最好做系统全备份以便快速恢复。

2系统加固功能描述

2.1数字签名认证机制

为了达到内网核心安全的目的，采用了数字签名证书为基础并结合访问控制的技术。当安全内核安装后，没有通过数字签名证书认证的用户，即使获得了管理员权限，也不能访问被安全内核保护的资源。

通过接管系统所有访问控制权限，实际上取消了“超级用户”（root）权限，通过使用数字签名证书认证机制，达到用户认证目的。用户或者其他非法入侵者即使获得了超级用户口令也无法访问系统重要资源。

对系统管理员或用户颁发数字签名证书，通过基于操作系统内核级的认证机制完成用户登录过程。

2.2帐号管理

提供远程站点的unix用户帐户及组管理功能。在内核层基于证书进行认证，提高安全强度，所以为控制安全管理员配置的文件要用安全管理员发行的证书得到认证。

2.3口令质量控制

为管理员提供了口令质量控制的功能，管理员可以利用这项功能实现密码的质量控制，如：设置密码的最大长度和最小长度，密码中出现的特殊字符的最少数量，当口令更改后，该密码的使用期限等。通过加固软件与系统结合，加固软件提供了对用户登录口令的管理，加固软件将口令质量控制分为两部分：密码更改期限&密码登录限制和密码格式。

这些口令质量控制规则如下：

1.一旦口令被更改，那么该口令将在多少时间内不允许再次更改。

2.当口令更改后，该密码的使用期限。

3.该帐户被注销的期限。

4.帐户距注销时间还剩多少时对该用户进行通知。

5.试图更改密码的次数。

6.密码中存在数字的数量。

7.密码的最大长度和最小长度。

8.密码中存在的字符串大写字母和小写字母的最少数量。

9.密码中出现的数字的最少数量。

10.口令不能重复的期限。

11.密码中出现的特殊字符的最少数量。

12.与以前密码之间至少有多少个字符不一样。

13.创建的用户名至少与其他用户名有多少个字符的区别。

14.利用口令字典限制某些特定词做口令。

15.禁止使用的用户。

2.4文件的访问控制

加固软件允许已经通过认证的加固软件用户或该组访问由加固软件保护的文件。加固软件可以控制多种的系统调用，加固软件将对照相应的列表实现对用户的控制。UNIX本身用户对用户、组成员、其他用户拥有读、写、删除等控制权限，通过加固软件可以实现更强大的安全策略，由加固软件控制的文件，即使root用户也不能对其进行访问。

提供有条件的访问控制列表的方式对资源保护：

加固软件可根据用户的需求，依据用户、组、文件、任务、权限等配置安全策略，制定详细的访问控制，可管理多个的系统调用，对文件、系统、进程等系统资源进行保护。并可防止由攻击引起的对数据的篡改，阻止非授权用户中断进程和守护进程，保障服务器的稳定运行。

限制访问资产的方式，按组、用户、操作等分类的多种访问控制功能。1.加固软件可以建立基于用户的访问控制，可以根据业务及责任建立信息策

略。

2.加固软件可以建立基于Group的访问控制。

3.多样的Operation Control 功能(控制多个 Permission)，控制多个访问控