文档介绍:该【信息系统网络安全加固服务方案 】是由【青山代下】上传分享,文档一共【15】页,该文档可以免费在线阅读,需要了解更多关于【信息系统网络安全加固服务方案 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..单位X系统安全加固服务方案:.....................................................................................................................................................................................................................................................、中间件加固......................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................132/2:..,也产生了各种各样的安全风险和威胁,网络中蠕虫、病毒及垃圾邮件肆意泛滥,木马无孔不入,DDOS攻击越来越常见、WEB应用安全事件层出不穷,黑客攻击行为几乎每时每刻都在发生。虽然传统的防火墙等各类安全产品能提供安全防护,但并不能真正彻底的消除隐藏在安全漏洞隐患。各种网络设备、操作系统、数据库和应用系统,存在大量的安全漏洞,比如安装、配置不符合安全需求,参数配置错误,使用、维护不符合安全需求,被注入木马程序,安全漏洞没有及时修补,应用服务和应用程序滥用,开放不必要的端口和服务等等。这些漏洞会成为各种信息安全问题的隐患。一旦漏洞被有意或无意地利用,就会对系统的运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,隐私泄露乃至金钱上的损失,网站拒绝服务等。为了有效保障网络的正常运行,保证网络的安全,根据对网络进行全面安全的扫描和弱点分析,对网络的服务器、网络设备、安全设备、工作站、信息系统等存在漏洞的系统进行安全加固。安全加固是在进一步安全检测及渗透测试等基础上,对系统进行安全策略增强。安全加固是根据对安全现状调查和评估的结果分析,制定有针对性的安全加固方案,提出对网站系统的操作系统、1/13:..X系统安全巡检服务方案数据、中间件、应用系统、网络设备、安全设备的加固建议,定期完成对安全设备实施的策略调整和加固措施,全面提升网络及信息系统的安全保障能力。,并结合用户信息系统实际情况,在用户允许的前提下,对重要服务器的操作系统和应用服务进行适度安全配置加固和系统安全优化,包括打补丁、停止不必要的服务、升级或更换程序、修改配置及权限等,包括操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化,加固服务内容包括基线加固、漏洞修复和安全设备调优。网络设备加固网络技术作为引领现代科技发展的前沿技术,其安全性早已成为业界的关注重点,针对网络的攻击技术与手段层出不穷。保障网络安全是保障信息系统安全的基础。网络设备安全加固是指通过一定的技术手段,提高网络设备的安全性和抗攻击能力。经过良好配置的网络设备抗攻击性能有较大提高,再结合定期的安全评估和维护服务就使得网络能达到较高的安全水平。2/13:..X系统安全巡检服务方案根据各类检查结果对交换机、路由器等网络设备进行设备设置的加固,尽量减少网络设备因配置不当产生的安全弱点,提升网络设备自身及网络整体的抗攻击能力。具体内容如下表所示:账号管理、认证授权日志配置访问控制网络设备加固内容安全审计通信协议端口管理设备其它安全要求表2-1网络设备加固操作系统加固主机安全是信息系统安全中的基础组成部分,关键数据和信息直接由系统平台提供。分布式计算环境中不断增多的系统平台面临各种安全威胁,包括数据窃取、数据篡改、非授权访问、病毒破坏等。这时就需要专业的安全加固服务以保障运行和存贮在这些系统平台上的数据的机密性、完整性和可用性。主机安全加固是指通过一定的技术手段,提高操作系统安全性和抗攻击能力。通常提供的安全加固服务手段围绕,基本安全配置检测和优化,密码系统安全检测和增强,系统***检测,增强远程维护的安全性,文件系统完整性审计以及系统升级等方面进行加固。经过良好配置的系统的抗攻击性有极大的增强。在对系统作相应的安全3/13:..X系统安全巡检服务方案配置后,结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上。根据各类检查结果对WINDOWS、AIX、LINUX、HP-UNIX等操作系统进行系统配置的加固,尽量减少服务器因操作系统设置不足产生的安全弱点,提升服务器自身的抗攻击能力。具体内容如下表所示:帐号安全加固操作登录会话环境要求主机软件/网络服务要求日志记录要求文件权限要求操作系统加固内容网络协议安全入侵防范安全审计恶意代码防范补丁管理表2-2操作系统加固数据库加固数据安全是信息系统安全中的核心内容,关键数据和信息直接存储于数据库中。越来越多的攻击开始绕过操作系统,直接针对数据库进行攻击,获取机密数据、篡改敏感数据。这时就需要专业的安全加固服务以保障运行和存贮在数据库中数据的机密性、完整性和可用性。数据库安全加固是指通过一定的技术手段,提高数据库系统的安全性和抗攻击能力。围绕通常提供的安全加4/13:..X系统安全巡检服务方案固服务手段,在基本安全配置检测和优化,密码系统安全检测和增强,系统***检测,增强远程维护的安全性,数据完整性审计以及系统升级等方面进行加固。经过良好配置的系统的抗攻击性有极大的增强。在对系统作相应的安全配置后,结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上。根据各类检查结果对Mysql、SQLServer、ORACLE等数据库进行系统配置的整改,尽量减少数据库系统因配置不当产生的安全弱点,提升数据库系统的安全性。具体内容如下表所示:帐号安全加固操作数据库连接安全数据库安全组件配置日志配置通信协议数据库加固内容安全审计访问控制身份鉴别资源控制设备其他安全要求表2-4数据库加固Web服务器、中间件加固Web服务器、中间件服务器作为直接对外提供应用服务的应用程序,其安全性直接影响业务的安全。针对Web服务器、5/13:..X系统安全巡检服务方案中间件的攻击更容易绕过防火墙等安全设备。通过对服务器、中间件的良好配置,提高服务器的安全性和抗攻击能力。根据各类检查结果对IIS、TOMCAT、WEBLOGIN等Web服务器、中间件进行配置整改,利用系统自身的安全功能提高Web服务器、中间件的安全性。具体内容如下表所示:限制管理应用屏蔽列出目录禁止访问Web目录之外的任何文件限制http请求的消息主体的大小更改默认端口错误页面重定向禁止列表显示文件Web服务器、中间件加固防范拒绝服务攻击内容删除缺省安装的无用文件隐藏版本号及其它敏感信息账号管理,认证授权日志配置通信协议补丁管理设备其他安全要求表2-2WEB服务器、中间件加固安全设备加固安全设备作为信息系统的安全保障,其安全性体现在2个方面:6/13:..X系统安全巡检服务方案一是设备自身的防护能力。安全设备往往作为网络的边界设备,极易从外部访问,相应也暴露了更多的安全弱点。因此,安全设备自身防护能力的高低决定了网络、信息系统的安全性。二是设备的安全控制能力。安全设备承担着隔离、控制等功能,其功能、性能的好坏也影响着网络与信息系统的安全性。安全设备安全加固是指通过一定的技术手段,提高安全设备自身防护能力及其防御外部攻击的能力。经过良好配置的安全设备抗攻击性能有较大提高,结合定期的安全评估和维护服务就能保证网络与信息系统能够达到较高的安全水平。根据各类检查结果对防火墙等安全设备进行策略整改,尽量减少安全设备因配置不当产生的安全弱点,提升安全设备自身及网络整体的抗攻击能力。具体内容如下表所示:账号管理、认证授权日志配置安全设备加固内容安全策略设备其它安全要求表2-+人工的检测方法,全方位发现风险,结合检测结果,提出加固建议,协助进行加固方案的制定,提升整体安全性能。7/13:..、方案编制阶段、加固实施阶段和项目结项阶段四个阶段,具体实施流程如下图所示:8/13:..X系统安全巡检服务方案图安全加固实施流程9/13:..X系统安全巡检服务方案加固准备阶段此阶段的主要工作是召开项目启动会告知用户安全加固实施流程、实施方法、实施计划、需配合事项并确定安全加固配合人员和加固需求。确定资产范围,收集需要加固的信息系统涉及的主机、网络设备、数据库和中间件的信息,完成信息收集。方案编制阶段此阶段的主要工作是根据准备阶段调研情况编制安全加固实施方案和加固作业指导书,并组织委托方进行评审。加固实施阶段此阶段的主要工作是搭建模拟环境按照加固方案和加固作业指导书对安全加固策略进行测试,测试通过后进行加固实施;正式加固实施需要在客户授权的情况下开展,对客户主机、网络设备、应用系统、数据库等进行全面的基线加固和组件升级。报告编制阶段此阶段的主要工作是对加固过程中产生的数据和资料进行整理并编制安全加固报告。10/13:..,应对加固对象运行的操作系统和应用系统进行调研,制定合理的、复合系统特性的加固方案,并且加固方案应通过可行性论证并得到具体的验证,实施严格按照加固方案所确定内容和步骤进行,确保每一个操作步骤都对客户在线系统没有损害。另外为了防止在加固过程中出现异常情况,防止加固对系统造成损害,保证信息系统在异常发生后能及时的恢复与运转,应注意以下几点规避措施:提供模拟环境条件允许的情况下委托方应提供加固的模拟环境,在加固之前对加固方案进行验证,证明此次加固方案的可行性。模拟环境要求系统环境(操作系统、数据库系统)与在线系统完全一样,应用系统也同在线系统版本相同,数据可以是最近一次的全备份。安全备份加固工作开展前,应先对相关网络、信息系统、网络设备、安全设备进行安全备份,备份策略可采用全备份、增量备份、差分备份、文件系统备份等方式,无论采用何种备份方式,备份的数据应已进行了有效验证和妥善保管。11/13:..X系统安全巡检服务方案应急措施加固工作的开展应避开业务高峰期,在资源处于空闲状态时进行,并做好应急措施,工作开展时双方应急人员应在场进行支持。回退措施所有的加固必须要有回退措施,在加固开展前应制定好回退策略,如果评审评估后加固措施存在风险,且一旦发生风险无法进行回退的,此类加固不可进行。在安全加固过程中如果出现没有响应的情况,应当立即采取回退措施,无法回退时按应急预案进行处理,与委托方相关人员一起分析情况,在确定原因后并正确恢复后,采取必要的预防措施之后才可继续进行加固工作。签订保密协议双方在加固工作开展之前应签订保密协议,明确保密信息范围和内容,以约束。12/13:..(元)1X单位X系统安全加固服务合计13/13