安全评估和安全加固.ppt

安全评估和安全加固 安全评估的目的 评估现有IT设备安全配置的合理性 ，获取当前业务系统、IT设备的弱点情况 安全评估的手段 （1）安全漏洞工具扫描 扫描工具：采用Nessus或ISS的Internet Scanner7.0 扫描范围：服务器、路由器、交换机、终端； 扫描策略： 扫描策略最大化 发现尽可能多的漏洞 不包括DOS测试 不包括口令猜测(Brute Force) 影响最小化 不对现有网络产生显著影响 （2）人工评估 系统补丁 系统账号 文件系统 网络及服务 系统配置文件 NFS或其它文件系统共享 审计及日志 后门 入侵痕迹检测、分析 人工评估结果示例 （3）渗透测试 工具 免费的工具，最大程度模拟网络在实际环境中对攻击的防御能力。 方法 用户信息收集：包括用户名、密码长度、登陆时间等。 密码破解：猜测用户密码 溢出攻击：利用现有的弱点，尝试获得主机的权限 网络信息收集：包括网络设备、拓扑结构的收集 （4）网络架构分析 基础架构分析：分层拓扑结构、路由协议、接入方式等 访问控制和安全审计：ACL、SYSLOG、SNMP 安全设备深入评估审计：防火墙、IDS、VPN等 IDS取样和网络协议分析 安全加固的流程 为什么要做安全加固 通过网络设备加固和主机加固，将整个应用系统的安全状况提升到一个较高的水平，尽可能地消除或降低应用系统地安全风险 。 修补加固在完成后解决掉在安全评估中发现的技术性安全问题，所有的被评估对象应不再存在高风险漏洞和中风险漏洞(根据CVE标准定义) 。 安全加固的原则 修补加固在完成后应不影响修补加固对象原有的功能和性能； 在发生意外安全事件时提供紧急的安全响应，及时恢复应用系统的正常运行。 安全加固的风险回避 加固时间安排 加固实施时间尽量安排在晚上或系统空闲时进行； 加固实施时间可以在系统调优时进行，这样减少对系统的变更。 如果两台或多台主机采用了高可用性措施（HA），如双机热备、集群、负载均担，则可先加固部分（或备机），待加固确认正常后，再加固另外一部分（主备方式的情况，先把主备关系切换）； 备份控制 加固前采取有效的备份措施； 人员安排 保证业务厂商联系畅通； 安全加固的流程 WINDOWS系统安全加固 WINDOWS系统加固 配置备份 安装系统补丁 下载安装hotfix 端口和服务 注册表系统参数设置 注册表网络参数设置 安全策略类 一、配置备份 注册表导出 安全策略导出 注册表导出 点击“开始”-〉”运行”，输入“regedit” 选择菜单“文件”-〉”导出” 安全策略导出 进入控制面板-〉管理工具-〉本地安全策略 二、安装系统补丁 查看当前补丁版本 （右键单击“我的电脑” ，点击属性） 下载安装必威体育精装版SP 进入微软网站下载必威体育精装版的SP补丁 /china/technet/Downloads/default.mspx 三、下载安装hotfix 进入控制面板-〉 添加删除程序 进入微软网站下载必威体育精装版的hotfix /china/technet/security/current.mspx 注意冲击波和震荡波这2个重要漏洞 Ms04-011 Ms03-026 Ms06-014 … 四、端口和服务 进入控制面板-〉管理工具-〉服务 关闭Alert服务、messenger服务、telnet服务、Remote Registry服务、SNMP服务 五、注册表系统参数设置 禁止自动登录 禁止在蓝屏后自动启动机器 删除服务器上的管理员共享 防止计算机浏览器欺骗攻击 禁止自动登录 自动登录会把用户名和口令以明文的形式保存在注册表中，因此需要禁止自动登录 在运行中输入regedit 进入注册表管理器 增加或修改键值HKLM\Software\Microsoft\Windows NT\ CurrentVersion\Winlogon\AutoAdminLogon 为(字符串) 0 禁止在蓝屏后自动启动机器 防止有恶意用户故意制造程序错误来重起机器以进行某些操作 运行中输入regedit 增加或修改键值HKLM\System\ CurrentControlSet\Control\CrashControl\AutoReboot 为(REG_DWORD) 0 删除服务器上的管理员共享 每个Windows NT/2000机器在安装后都缺省存在”管理员共享”,它们被限制只允许管理员使用,但是它们会在网络上以Admin$,c$等来暴露每个卷的根目录和%systemroot%目录 如果在网络上使用管理员共享来进行远程备份,防病毒支持,或其它远程管理,将会使你的应用程序不工作. 运行中输入regedit增加或修改键值HKLM\Syst