【正文】 碼設置要謹慎。5）充分利用網(wǎng)絡設備保護網(wǎng)絡資源。如路由器、防火墻等負載均衡設備，它們可將網(wǎng)絡有效地保護起來。被攻擊時最先死掉的是路由器，但其他機器沒有死。死掉的路由器經(jīng)重啟后會恢復正常，而且啟動起來還很快，沒有什么損失。若其他服務器死掉，其中的數(shù)據(jù)會丟失，而且重啟服務器是一個漫長的過程。當你發(fā)現(xiàn)自己正遭受DoS攻擊時，應立即關閉系統(tǒng)，或至少切斷與網(wǎng)絡的連接，保存入侵的記錄，讓安全組織來研究分析。6）使用專業(yè)DoS防御設備。 嗅探（sniffer）防護設計嗅探器只能在當前網(wǎng)絡段上進行數(shù)據(jù)捕獲。這就意味著，將網(wǎng)絡分段工作進行得越細，嗅探器能夠收集的信息就越少。網(wǎng)絡分段需要昂貴的硬件設備。有三種網(wǎng)絡設備是嗅探器不可能跨過的：交換機、路由器、網(wǎng)橋。對網(wǎng)絡進行分段，比如在交換機上設置VLAN，使得網(wǎng)絡隔離不必要的數(shù)據(jù)傳送。采用20個工作站為一組，這是一個比較合理的數(shù)字。然后，每個月人為地對每段進行檢測(也可以每個月采用MD5隨機地對某個段進行檢測)。 主機安全設計 操作系統(tǒng) 安全基線配置操作系統(tǒng)安全是信息系統(tǒng)安全的最基本，最基礎的安全要素。操作系統(tǒng)的任何安全脆弱性和安全漏洞，必然導致信息系統(tǒng)的整體安全脆弱性。在目前的操作系統(tǒng)中，對安全機制的設計不盡完善，存在較多的安全漏洞隱患。面對黑客的盛行，網(wǎng)絡攻擊的日益頻繁，運用技術愈加選進，有必要使用安全漏洞掃描工具對計算機操作系統(tǒng)的進行漏洞掃描，對操作系統(tǒng)進行風險評估，并進行升級。應及時安裝操作系統(tǒng)安全補丁程序，對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進行修補，并及時關閉存在漏洞的與承載業(yè)務無關的服務；通過訪問控制限制對漏洞程序的訪問。比如windows操作系統(tǒng)補丁升級在操作系統(tǒng)安裝之后立即安全防病毒軟件，定期掃描，實時檢查和清除計算磁盤引導記錄、文件系統(tǒng)和內(nèi)存，以及電子郵件病毒。目前新的病毒發(fā)展很快，需及時更新病毒庫。比如SymantecEndpointProtect（SEP防病毒服務器版）。SymantecEndpointProtect無縫集成了一些基本技術，如防病毒、反間諜軟件、防火墻、入侵防御、設備和應用程序控制。能有效阻截惡意軟件，如病毒、蠕蟲、特洛伊木馬、間諜軟件、惡意軟件、Bo、零日威脅和rootkit。從而防止安全違規(guī)事件的發(fā)生，從而降低管理開銷。通過配置用戶帳號與口令安全策略，提高主機系統(tǒng)帳戶與口令安全。技術要求標準點（參數(shù)）說明限制系統(tǒng)無用的默認帳號登錄DaemonBinSysAdmUucpNuucpLpdImnadmLdapLpSnappinvscout清理多余用戶帳號，限制系統(tǒng)默認帳號登錄，同時，針對需要使用的用戶，制訂用戶列表進行妥善保存root遠程登錄禁止禁止root遠程登錄口令策略maxrepeats=3minlen=8minalpha=4minother=1mindiff=4minage=1maxage=25（可選）histsize=10口令中某一字符最多只能重復3次口令最短為8個字符口令中最少包含4個字母字符口令中最少包含一個非字母數(shù)字字符新口令中最少有4個字符和舊口令不同口令最小使用壽命1周口令的最大壽命25周口令不重復的次數(shù)10次FTP用戶帳號控制/etc/ftpusers禁止root用戶使用FTP對系統(tǒng)的日志進行安全控制與管理，保護日志的安全與有效性。技術要求標準點（參數(shù)）說明日志記錄記錄authlog、sulog、failedlogin記錄必需的日志信息，以便進行審計日志存儲(可選)日志必須存儲在日志服務器中使用日志服務器接受與存儲主機日志日志保存要求2個月日志必須保存2個月日志系統(tǒng)配置文件保護文件屬性400（管理員帳號只讀）修改日志配置文件（）權限為400日志文件保護文件屬性400（管理員帳號只讀）修改日志文件authlog、sulog、failedlogin的權限為400 數(shù)據(jù)庫 安全基線配置數(shù)據(jù)庫系統(tǒng)自身存在很多的漏洞，嚴重威脅數(shù)據(jù)庫自身的安全，甚至還會威脅到操作系統(tǒng)的安全。oracle、SQLServer等數(shù)據(jù)庫有很多的廣為人知的漏洞，惡意的用戶很可能利用這些漏洞進行數(shù)據(jù)庫入侵操作。同時在企業(yè)內(nèi)部對數(shù)據(jù)庫權限管理不嚴格，數(shù)據(jù)庫管理員不正確的管理數(shù)據(jù)庫，使得內(nèi)部普通員工很容易獲取數(shù)據(jù)庫的數(shù)據(jù)。因此需通過數(shù)據(jù)庫安全掃描工具，比如安信通數(shù)據(jù)庫漏洞掃描系統(tǒng)DatabaseSecurityScanSystem簡稱AXTDBS。AXTDBS數(shù)據(jù)庫安全掃描系統(tǒng)能夠自動地鑒別在數(shù)據(jù)庫系統(tǒng)中存在的安全隱患，能夠掃描從口令過于簡單、權限控制、系統(tǒng)配置等一系列問題，內(nèi)置的知識庫能夠對違背和不遵循安全性策略的做法推薦修正的操作，并提供簡單明了的綜合報告和詳細報告。配置用戶帳號與口令安全策略，提高數(shù)據(jù)庫系統(tǒng)帳戶與口令安全。技術要求技術點（參數(shù)）說明數(shù)據(jù)庫主機管理員帳號控制默認主機管理員帳號禁止使用oracle或administrator作為數(shù)據(jù)庫主機管理員帳號oracle帳號刪除無用帳號清理帳號，刪除無用帳號默認帳號修改口令如DBSNMPSCOTT