介绍系统加固的定义、背景、内容、方法、对象和注意事项。
定义
安全加固服务是指是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。其主要目的是:
·消除与降低安全隐患
·周期性的评估和加固工作相结合,尽可能避免安全风险的发生
背景
随着IP技术的飞速发展,一个组织的信息系统经常会面临内部和外部威胁的风险,网络安全已经成为影响信息系统的关键问题。虽然传统的防火墙等各类安全产品能提供外围的安全防护,但并不能真正彻底的消除隐藏在信息系统上的安全漏洞隐患。信息系统上的各种网络设备、操作系统、数据库和应用系统,存在大量的安全漏洞,比如安装、配置不符合安全需求,参数配置错误,使用、维护不符合安全需求,被注入木马程序,安全漏洞没有及时修补,应用服务和应用程序滥用,开放不必要的端口和服务等等。这些漏洞会成为各种信息安全问题的隐患。一旦漏洞被有意或无意地利用,就会对系统的运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,隐私泄露乃至金钱上的损失,网站拒绝服务。面对这样的安全隐患,该如何办呢?安全加固就是一个比较好的解决方案。
内容
安全加固就像是给一堵存在各种裂缝的城墙进行加固,封堵上这些裂缝,使城墙固若金汤。实施安全加固就是消除信息系统上存在的已知漏洞,提升关键服务器、核心网络设备等重点保护对象的安全等级。安全加固主要是针对网络与应用系统的加固,是在信息系统的网络层、主机层和应用层等层次上建立符合安全需求的安全状态。安全加固一般会参照特定系统加固配置标准或行业规范,根据业务系统的安全等级划分和具体要求,对相应信息系统实施不同策略的安全加固,从而保障信息系统的安全。
具体来说,安全加固主要包含以下几个环节:
输出加固报告:安全加固报告是提供完成信息系统安全加固后的最终报告,记录了加固的完整过程和有关系统安全管理方面的建议或解决方案。
对象
安全加固的对象主要包括:
·操作系统,包括:windows系统——Windows 2000、Windows XP、Windows 2003等;主流UNIX系统——Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD等
·网络设备,包括:主流网络设备——CISCO、华为、中兴等
·安全设备策略,包括:主流的防火墙设备——
安氏领信防火墙、NetScreen、PIX等。
·网络架构,包括:
网络拓扑分析、路由配置安全性评价、
网络接入等。
·数据库,包括:主流的
数据库系统——MS SQL Server、Oracle。
·通用应用软件,包括:IIS、Apache等常见应用。
方法
安全加固工作主要是通过人工的方式进行的,也可以借助特定的安全加固工具进行。加固操作前应该做好相应充分的风险规避措施,加固活动会有跟踪记录,以确保系统的可用性。
注意事项
当然,安全加固操作是有一定风险的,这些可能的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致,也可能是因为加固方案的不完善或者实施过程中的误操作引起。