通用应用系统安全加固方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通用应用系统安全加固方法
目录
1安全加固的目的....................................................................................................................... - 3 - 2系统加固的基本原则............................................................................................................... - 3 - 3系统加固流程........................................................................................................................... - 3 -
3.1确定加固范围................................................................................................................ - 4 -
3.2采集系统状况................................................................................................................ - 4 -
3.3系统状况评估................................................................................................................ - 4 -
3.4给出加固建议................................................................................................................ - 4 -
3.5加固建议实施................................................................................................................ - 4 - 4安全加固风险规避措施........................................................................................................... - 4 -
5 Windows 2000操作系统安全加固实践.................................................................................. - 5 -
6 Solaris操作系统安全加固实践............................................................................................. - 18 -
7 Oracle数据库系统安全加固实践 ......................................................................................... - 24 -
1安全加固的目的
对系统进行安全加固的目的是通过深入了解系统的设计模型、当前的安全运行状况、曾经发生的安全事件、系统使用的安全策略,提出能够提高系统安全防御水平的加固建议。
2系统加固的基本原则
对信息系统实施安全加固,需要遵守下面的基本原则:
●规范性原则:安全服务的实施必须由专业的安全服务人员依照规范的操作流
程进行,对操作过程和结果要提供规范的记录,并形成完整的服务报告;
●连续性原则:安全服务应考虑安全的动态特性,应提供定期的连续性的安全
服务,保障应用系统的长期安全;
●可控性原则:安全服务的工具、方法和过程要在认可的范围之内,保证对于
服务过程的可控性;
●最小影响原则:系统加固工作应尽可能小的影响系统的正常运行,不能产生
系统性能明显下降、网络拥塞、服务中断的情况;
●保密性原则:对加固过程中获知的任何信息都不得泄露给第三方单位或个人。
上述的基本原则在系统加固过程中必须严格遵守,如果是和第三方的公司进行合作,则要签定正式的保密协议,以保护公司的利益。
3系统加固流程
系统加固是一个复杂的过程,需要用工程化的方式进行管理。必须按照下面的流程进行:
●确定加固范围
●采集系统状况
●系统状况评估
●给出加固建议
●加固建议实施
3.1确定加固范围
根据需要进行安全加固的系统的实际需要,划定加固范围。要综合考虑相关联的系统,不能在加固过程中对其他系统产生任何不良影响。
3.2采集系统状况
对加固范围内的系统当前状况进行采集,包括取得系统的各种设计文档、使用手册、维护手册、系统日志,并与系统管理员进行交流,获得第一手的系统运行情况。
3.3系统状况评估
对收集到的系统状况进行分析,并提出如何在加固过程中规避可能的风险。
3.4给出加固建议
根据3.3对系统状况的评估结果,给出相应的加固建议,并在加固建议中详细描述加固实施的计划,包括人员、时间、材料的安排及出现异常情况的处理方法。给出可行性分析报告。
3.5加固建议实施
在实际的系统中实施加固之前,先要建立能够模拟真实系统的环境,在此环境中进行加固实施,如果没有发现问题,才允许按照3.4给出的加固实施计划对实际的系统实施加固。
4安全加固风险规避措施
在加固实施前对系统的所有信息(数据、软件等)进行一次全系统备份,并验证备份的有效性。指定专人负责发生问题时的系统恢复。
加固实施过程中,详细记录每一个步骤的工作内容和结果。