信息系统安全加固描述

一．安全加固概述

网络设备与操作系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务，将在客户信息系统的网络层、主机层等层次建立符合客户安全需求的安全状态，并以此作为保证客户信息系统安全的起点。

网络设备与操作系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作：

●? 网络设备与操作系统的安全配置；

●? 系统安全风险防范；

●? 提供系统使用和维护建议；

●? 安装最新安全补丁（根据风险决定是否打补丁）；

上述工作的结果决定了网络设备与操作系统加固和优化的流程、实施的内容、步骤和复杂程度。具体说，则可以归纳为：

（1）加固目标也就是确定系统在做过加固和优化后，达到的安全级别，通常不同环境下的系统对安全级别的要求不同，由此采用的加固方案也不同。

（2）明确系统运行状况的内容包括:

●? 系统的具体用途,即明确系统在工作环境下所必需开放的端口和服务等。

●? 系统上运行的应用系统及其正常所必需的服务。

●? 我们是从网络扫描及人工评估里来收集系统的运行状况的。

（3）明确加固风险：网络设备与操作系统加固是有一定风险的，一般可能的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致，也有因为加固方案的代价分析不准确，误操作引起。因此在加固前做好系统备份是非常重要的。

二．加固和优化流程概述

网络设备与操作系统加固和优化的流程主要由以下四个环节构成：

1. 状态调查

对系统的状态调查的过程主要是导入以下服务的结果：

●? 系统安全需求分析

●? 系统安全策略制订

●? 系统安全风险评估(网络扫描和人工评估)

对于新建的系统而言，主要是导入系统安全需求分析和系统安全策略制订这两项服务的结果。在导入上述服务的结果后，应确定被加固系统的安全级别，即确定被加固系统所能达到的安全程度。同时，也必须在分析上述服务结果的基础上确定对网络与应用系统加固和优化的代价。

2. 制订加固方案

制订加固方案的主要内容是根据系统状态调查所产生的结果制订对系统实施加固和优化的内容、步骤。

3. 实施加固

对系统实施加固和优化主要内容包含以下两个方面：

●? 对系统进行加固

●? 对系统进行测试

对系统进行测试的目的是检验在对系统实施安全加固后，系统在安全性和功能性上是否能够满足客户的需求。上述两个方面的工作是一个反复的过程，即每完成一个加固或优化步骤后就要测试系统的功能性要求和安全性要求是否满足客户需求；如果其中一方面的要求不能满足，该加固步骤就要重新进行。

对有些系统会存在加固失败的情况，如果发生加固失败，则根据客户的选择，要么放弃加固，要么重建系统。

4. 生成加固报告

加固报告是向用户提供完成网络与应用系统加固和优化服务后的最终报告。其中包含以下内容：

●? 加固过程的完整记录

●? 有关系统安全管理方面的建议或解决方案

●? 对加固系统安全审计结果

三．安全加固技术

1.网络设备加固

路由器作为网络边界最重要的设备，也是进入内网的第一道防线。边界路由器的安全缺陷来源于操作系统，路由协议、硬件、配置。路由器上运行的操作系统通常存在安全隐患，主要表现为远程溢出漏洞和默认开放的服务。除了及时下载补丁修复漏洞外，路由器操作系统默认开放的许多服务通常存在着安全风险，加固的方法是根据最小特权原则关闭不需要的服务，同时对用户和进程赋予完成任务所需的最小权限。一些路由协议，如RIP，对收到的路由信息不进行任何校验和认证，由此能造成网络拓扑信息泄露或因收到恶意路由而导致网络瘫痪。对此需要添加认证，确保通信对象是可信的。CDP协议(Cisco Discovery Protocal)会造成路由器操作系统版本等信息的泄露，一般应予以关闭。路由器硬件可能因发生故障或受到恶意攻击而停机，为此需要进行备份。

加固边界路由器最重要的方法是进行安全配置，建立合适的访问控制表(ACL)。ACL(Access Control List)规定哪些IP地址和协议可以通过边界路由器，而哪些被阻止，由此确保流量安全进出网络。定制访问控制表通常应遵守这样的原则：流量如果不被明确允许，就应该被拒绝。

值得注意的是，某些网络设备可以通过物理的改变设备上的一些硬件开关来重置管理员口令字或恢复出厂设置。从业务的连续性和系统可靠性上讲，物理安全是用户关键业务的重要前提保证。只要从物理上能接近设备，设备的安全性就无从谈起，因为此时我们常提到的安全服务，如访问控制、鉴别服务等就不能起到保护作用。

2.网络结构调整

在网络中我们已部署了防火墙、入侵检测、认证系统等网络安全设备，但是主要是侧重于网络层的攻击检测和防护，并且仅部署于企业公网的网络出口，对于网络的防护有一定的局限性。而近年来随着网络规模的不断扩张，应用的不断

增多，连续爆发的冲击波、震荡波、CodeRed、Nimda等蠕虫病毒以及最近大量出现的ARP病毒、DDOS分布式网络攻击、大量不请自来的垃圾邮件，已成为网络当中最令管理员头疼的问题。

3.服务器系统加固

服务器系统安全加固是指通过一定的技术手段，提高系统的主机安全性和抗攻击能力，通过对操作系统的安全加固，可以大大减少操作系统存在的安全漏洞，减少可能存在的安全风险，确保服务器的正常运作。

网络中各种服务器，如Web服务器、FTP服务器、E-mail服务器，是黑客攻击的重点目标，其安全性至关重要。虽然通过路由器的包过滤和防火墙的访问控制，大大增强了安全性。但黑客还可以利用服务器的漏洞或配置错误进行攻击，以图获取系统控制权或实现拒绝服务。

例如UNIX、Windows NT、Linux都只能达到美国国防部提出可信计算机系统评测标准TCSEC的C2级。但对于开放源代码的Linux操作系统，可以很好的通过采取B级系统代替传统的C级系统等措施来解决安全加固的问题。可以首先在最敏感的服务器和网络隔离设备上及要害信息系统的服务器中采用B级操作系统，并配备B级数据库管理系统。将应用、服务都建设在B级的基础上，这样整个信息系统的安全性能才有根本性的保障。SELinux是由NSA（美国国家安全局）和SCC（Secure Computing Corporation）开发的Linux的一个扩张强制访问控制安全模块。2000年以GNU GPL发布。经过SELinux保护的Linux安全级别则可以达到B1级。

另外，国内在安全Linux内核技术方面的相关研究主要是LIDS项目，LIDS 是一个在开放源码的Linux Kernel上进行安全加固的工程。目前已经得到了国内外的广泛认同。LIDS项目在标准Linux内核源码基础上，采用强制性访问控制技术、类型保证和执行域等技术，对标准内核进行以安全增强为目的的修改，并提供了一个管理工具lidsadm。

4. 数据库加固

主流数据库系统（包括Oracle、SQL Server、Sybase、MySQL、Informix）的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、