1.1 安全加固解决方案安全加固范围及方法确定加固的范围是陕西电视台全台网中的主机系统和网络设备,以及相关的数据库系统。主要有:服务器加固。主要包括对 Windows 服务器和 Uni*服务器的评估加固,其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。网络设备加固。主要包括对防火墙,交换机的评估加固。安全加固服务主要以人工的方式实现。安全加固流程图错误!文档中没有指定样式的文字。-1 安全加固流程图图错误!文档中没有指定样式的文字。-2 系统加固实施流程图 2安全加固步骤1.准备工作一人操作,一人记录,尽量防止可能出现的误操作。2.收集系统信息加固之前收集所有的系统信息和用户服务需求,收集所有应用和服务软件信息,做好加固前预备工作。3.做好备份工作系统加固之前,先对系统做完全备份。加固过程可能存在任何不可遇见的风险,当加固失败时,可以恢复到加固前状态。4.加固系统根据系统加固核对表,逐项按顺序执行操作。5.复查配置对加固后的系统,全部复查一次所作加固内容,确保正确无误。6.应急恢复当出现不可预料的后果时,首先使用备份恢复系统提供服务,同时与安全专家小组取得联系,寻求帮助,解决问题安全加固内容表错误!文档中没有指定样式的文字。-1 安全加固内容说明表加固对象操作系统加固项目说明UNI*系统及类 UNI*系统Solaris ,HP-U*, AI*,linu*,FreeBSD ,OpenBSD,SCO补丁从厂家网站或者可信任站点下载系统的补丁包,不同的操作系统版本以及运行不同的服务,都可能造成需要安装的补丁包不同,所以必须选择适合本机的补丁包安装。[视机器配置而定]文件系统UNI*文件系统的权限配置项目繁多,要求也很严格,不适当的配置可能造成用户非法取得操作系统超级用户的控制权,从而完全控制操作系统。[有 30 项左右配置]配置文件UNI*配置文件功能有点类似微软的注册表,UNI*对操作系统配置基本上都是通过各种配置文件来完成,不合理的配置文件可能造成用户非法取得操作系统超级用户的控制权,从而完全控制操作系统。例如:/etc/inittab文 件 是 系 统 加 载 时 首 先 自 动 执 行 的 文 件 , /etc/hosts。equiv 是限制主机信任关系的文件等。[有 20 项左右配置]帐号管理帐号令是从网络访问 UNI*系统的基本认证方式,很多系统被入侵都是因为帐号管理不善,设置超级用户密码强度,密码的缺省配置策略(例如:密码长度,更换时间,帐号所在组,帐号锁定等多方面)...
