【正文】 侵害或未經(jīng)授權(quán)的存取與修改。l 應(yīng)用系統(tǒng)：能提供有效的訪問(wèn)控制和身份驗(yàn)證手段，保證應(yīng)用平臺(tái)的持續(xù)、可靠的提供服務(wù)。2操作系統(tǒng)安全要求操作系統(tǒng)是所有計(jì)算機(jī)終端、工作站和服務(wù)器等正常運(yùn)行的基礎(chǔ)，操作系統(tǒng)的安全十分重要。目前的商用操作系統(tǒng)主要有IBM AIX、Linux、AS/400、OS/390、SUN Solaris、HP Unix、Windows/3x、Windows 95/9Windows NT Workstation/Server、Windows 2000/200OS/NOVELL Netware等。這些操作系統(tǒng)大部分獲得了美國(guó)政府的C2級(jí)安全性認(rèn)證。但是針對(duì)操作系統(tǒng)應(yīng)用環(huán)境對(duì)安全要求的不同，公司網(wǎng)絡(luò)對(duì)操作系統(tǒng)的不同適用范圍作如下要求：在XX單位網(wǎng)絡(luò)中關(guān)鍵的服務(wù)器群和工作站（如數(shù)據(jù)庫(kù)服務(wù)器、WWW服務(wù)器、代理服務(wù)器、Email服務(wù)器、病毒服務(wù)器、DHCP主域服務(wù)器、備份服務(wù)器和網(wǎng)管工作站）應(yīng)該采用服務(wù)器版本的操作系統(tǒng)。典型的有：SUN Solaris、HP Unix、Windows NT Server、Windows 2000 /2003Server。網(wǎng)管終端、辦公終端可以采用通用圖形窗口操作系統(tǒng)，如Windows NT Workstation/Server、Windows 2000等。3操作系統(tǒng)安全管理操作系統(tǒng)因?yàn)樵O(shè)計(jì)和版本的問(wèn)題，存在許多的安全漏洞；同時(shí)因?yàn)樵谑褂弥邪踩O(shè)置不當(dāng)，也會(huì)增加安全漏洞，帶來(lái)安全隱患。在沒(méi)有其它更高安全級(jí)別的商用操作系統(tǒng)可供選擇的情況下，安全關(guān)鍵在于操作系統(tǒng)的安全管理。為了加強(qiáng)操作系統(tǒng)的安全管理，要從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機(jī)安全、注冊(cè)表安全、RAS安全、數(shù)據(jù)安全、各應(yīng)用系統(tǒng)安全等方面制定強(qiáng)化安全的措施。加強(qiáng)物理安全管理，系統(tǒng)要有能力限制對(duì)I/O設(shè)備（軟驅(qū)、打印設(shè)備）的訪問(wèn)。例如：l 如果沒(méi)有必要，建議去掉或鎖死軟盤驅(qū)動(dòng)器，禁止DOS或其他操作系統(tǒng)訪問(wèn)NTFS分區(qū)；l 在服務(wù)器上設(shè)置系統(tǒng)啟動(dòng)口令，設(shè)置BIOS禁用軟盤引導(dǎo)系統(tǒng)；l 不創(chuàng)建任何DOS分區(qū)；l 保證機(jī)房的物理安全。l 下載安裝最新的操作系統(tǒng)及其它應(yīng)用軟件的安全和升級(jí)補(bǔ)丁。如用最新的Service Pack （SP6）升級(jí)Windows NT Server 4。0，包括所有補(bǔ)丁程序和后來(lái)發(fā)表的很多安全補(bǔ)丁程序。l 掌握并使用操作系統(tǒng)提供的安全功能，關(guān)閉不必要的服務(wù)和端口，專用主機(jī)只開(kāi)專用功能。例如：運(yùn)行網(wǎng)管、數(shù)據(jù)庫(kù)重要進(jìn)程的主機(jī)上不應(yīng)該運(yùn)行如sendmail這種bug比較多的程序。網(wǎng)管網(wǎng)段路由器中的訪問(wèn)控制應(yīng)該限制在最小限度，與系統(tǒng)集成商研究清楚各進(jìn)程必需的進(jìn)程端口號(hào)， 關(guān)閉不必要的端口。l Windows NT缺省安裝未禁用Guest賬號(hào)，并且給Everyone（每個(gè)人）工作組授予“完全控制”權(quán)限，沒(méi)有實(shí)施口令策略等，都給網(wǎng)絡(luò)的安全留下了漏洞。要加強(qiáng)服務(wù)器的安全，必須根據(jù)需要設(shè)置這些功能。l 控制授權(quán)用戶的訪問(wèn)，實(shí)行“用戶權(quán)限最小化” 配置原則，將用戶以“組”的方式進(jìn)行管理。例如：“用戶權(quán)限最小化” 配置。域里配置適當(dāng)?shù)腘TFS訪問(wèn)控制可以增強(qiáng)網(wǎng)絡(luò)的安全。取消或更改缺省情況下的Everyone組的：“完全控制”權(quán)限，要始終設(shè)置用戶所能允許的最小的文件夾和文件的訪問(wèn)權(quán)限。另外，不要共享任何一個(gè)FAT卷。l 避免給用戶定義特定的訪問(wèn)控制。將用戶以“組”的方式進(jìn)行管理是一個(gè)用戶管理的有效方法。如果一個(gè)用戶在公司里的角色變了，很難跟蹤并更改他的訪問(wèn)權(quán)。最明智的作法就是為每個(gè)用戶指定一個(gè)工作組，為工作組指定文件、文件夾訪問(wèn)權(quán)。如果要收回或更改某個(gè)用戶的訪問(wèn)權(quán)，只要把該用戶從工作組中刪除或指定另一個(gè)工作組。l 實(shí)施賬號(hào)及口令策略。配置口令策略，設(shè)置賬號(hào)鎖定。主要原則有：登錄名稱中字符不要重復(fù)或循環(huán)；至少包含兩個(gè)字母字符和一個(gè)非字母字符；至少有6個(gè)字符長(zhǎng)度；不是用戶的姓名，不是相關(guān)人物、著名人物的姓名，不是用戶的生日和電話號(hào)碼及其他容易猜測(cè)的字符組合等；要求用戶定期更改口令；給系統(tǒng)的默認(rèn)用戶特別是Administrator、Root改名，禁用Guest賬號(hào)；不要使用無(wú)口令的賬號(hào)，否則會(huì)給安全留下隱患；設(shè)置賬號(hào)鎖定，建議設(shè)置嘗試注冊(cè)三次后鎖定賬號(hào)，在合適的鎖定時(shí)間后被鎖定的賬號(hào)自動(dòng)打開(kāi)，或者只有管理員才能打開(kāi)，用戶恢復(fù)正常。l 控制遠(yuǎn)程訪問(wèn)服務(wù)。遠(yuǎn)程訪問(wèn)是黑客攻擊系統(tǒng)的常用手段，應(yīng)在系統(tǒng)中集成強(qiáng)認(rèn)證系統(tǒng)，如交換加密用戶ID和口令數(shù)據(jù)，使用專用的挑戰(zhàn)響應(yīng)協(xié)議（Challenge / Response Protocol），確保不會(huì)多次出現(xiàn)相同的認(rèn)證數(shù)據(jù)，阻止內(nèi)部黑客捕捉網(wǎng)絡(luò)信息包。同時(shí)，如條件允許，應(yīng)該使用回叫安全機(jī)制，并盡量采用數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)安全。l 啟用登錄工作站和登錄時(shí)間限制。如果每個(gè)用戶只有一個(gè)PC，并且只允許工作時(shí)間登錄，可以把每個(gè)用戶的賬號(hào)限制在自己的PC上，且在工作時(shí)間內(nèi)使用，從而保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全。l 啟動(dòng)審查功能。為防止未經(jīng)授權(quán)的訪問(wèn)，應(yīng)該啟用安全審查功能，以便在事件查看器安全日志中記錄未經(jīng)授權(quán)的訪問(wèn)企圖，以便盡早發(fā)現(xiàn)安全漏洞。但要結(jié)合工作實(shí)際，設(shè)置合理的審計(jì)規(guī)則，切忌審查事件太多，以免無(wú)時(shí)間全部審查安全問(wèn)題。l 定期檢查系統(tǒng)日志文件，在備份設(shè)備上及時(shí)備份。如對(duì)用戶開(kāi)放的各個(gè)主機(jī)的日志文件全部定向到一個(gè)syslogd server上，集中管理。服務(wù)器可以由一臺(tái)擁有大容量存貯設(shè)備的Unix或NT主機(jī)承擔(dān)。l 確保注冊(cè)表、系統(tǒng)文件、關(guān)鍵配置文件安全。首先，取消或限制對(duì)regedit。exe、regedit32。exe的訪問(wèn)；其次，利用regedit。exe或文件管理器設(shè)置只允許管理員訪問(wèn)注冊(cè)表，其他任何用戶不得訪問(wèn)注冊(cè)表；定期檢查關(guān)鍵配置文件（最長(zhǎng)不超過(guò)一個(gè)月）。l 制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。l 制定詳盡的系統(tǒng)漏洞掃描以及匯報(bào)制度，及時(shí)更新系統(tǒng)安全補(bǔ)丁，完善系統(tǒng)安全設(shè)置，關(guān)閉不必要和危險(xiǎn)的服務(wù)。4應(yīng)用層系統(tǒng)安全在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開(kāi)放一些沒(méi)有經(jīng)常用的協(xié)議及協(xié)議端口號(hào)。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如HTTP、FTP、TELNET、RLOGIN等服務(wù)。還有就是加強(qiáng)登錄身份認(rèn)證。確保用戶使用的合法性；并嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問(wèn)的信息做記錄，為事后審查提供依據(jù)。5數(shù)據(jù)庫(kù)系統(tǒng)安全數(shù)據(jù)庫(kù)管理系統(tǒng)自身安全策略目前的商用數(shù)據(jù)庫(kù)管理系統(tǒng)主要有MS SQL Sever、Oracal、Sybase、Infomix等。在XX單位網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)具有如下安全能力：l 自主訪問(wèn)控制（DAC）：DAC用來(lái)決定用戶是否有權(quán)訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象；l 驗(yàn)證：保證只有授權(quán)的合法用戶才能注冊(cè)和訪問(wèn)；l 授權(quán)：對(duì)不同的用戶訪問(wèn)數(shù)據(jù)庫(kù)授予不同的權(quán)限；l 審計(jì)：監(jiān)視各用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作。l 數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計(jì)能力：l 試圖改變?cè)L問(wèn)控制許可權(quán)l(xiāng) 試圖創(chuàng)建、拷貝、清除或執(zhí)行數(shù)據(jù)庫(kù)。l 系統(tǒng)應(yīng)能在下面列出的級(jí)別對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)控制授權(quán)：表；視圖；紀(jì)錄；或元素。l 系統(tǒng)應(yīng)提供在數(shù)據(jù)庫(kù)級(jí)和紀(jì)錄級(jí)標(biāo)識(shí)數(shù)據(jù)庫(kù)信息的能力。數(shù)據(jù)庫(kù)系統(tǒng)的增強(qiáng)加固技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全保護(hù)策略實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的有效保護(hù)。而現(xiàn)實(shí)中某些應(yīng)用環(huán)境需要保持當(dāng)前主流數(shù)據(jù)庫(kù)管理系統(tǒng)的某些特性，同時(shí)又需要其滿足一定程度的安全性要求，提供必需的安全功能。針對(duì)這種客觀需要，比較直接經(jīng)濟(jì)的方法是對(duì)數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行安全增強(qiáng)與加固。對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能增強(qiáng)主要是指對(duì)已存在的主流數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行安全封裝與數(shù)據(jù)過(guò)濾，增加數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能，實(shí)現(xiàn)數(shù)據(jù)保密性、完整性、可訪問(wèn)性，最終達(dá)到保護(hù)數(shù)據(jù)的目的。這些數(shù)據(jù)庫(kù)管理系統(tǒng)自身缺乏或部分缺乏必要的安全功能，可在其外部增加安全控制模塊，一個(gè)或多個(gè)安全功能子系統(tǒng)，封裝后對(duì)外展現(xiàn)安全特性。一種典型安全增強(qiáng)配置參見(jiàn)下圖?？梢愿郊拥淖酉到y(tǒng)包括：l 認(rèn)證子系統(tǒng)l 訪問(wèn)控制子系統(tǒng)l 數(shù)據(jù)的加密存儲(chǔ)與解密子系統(tǒng)l 傳輸加密子系統(tǒng)l 審計(jì)子系統(tǒng)方案總結(jié)實(shí)施以上方案后，可以解決XX單位網(wǎng)絡(luò)的如下安全問(wèn)題：針對(duì)網(wǎng)絡(luò)層：在網(wǎng)絡(luò)邊界和內(nèi)部引入了訪問(wèn)控制措施、對(duì)限制措施和強(qiáng)化邊界訪問(wèn)的授權(quán)、受控。針對(duì)應(yīng)用層：解決應(yīng)用的安全優(yōu)化，,對(duì)網(wǎng)絡(luò)攻擊的防護(hù)，對(duì)病毒的查殺。針對(duì)管理層：建議建立網(wǎng)絡(luò)安全管理組織，結(jié)合實(shí)際情況建立完整的一系列安全策略以及安全策略的發(fā)布、執(zhí)行、審查、修訂的相關(guān)流程。對(duì)網(wǎng)絡(luò)的安全事件進(jìn)行統(tǒng)一的整理和歸納，確保網(wǎng)絡(luò)系統(tǒng)的整體安全。35 / 3