網(wǎng)站主機(jī)系統(tǒng)安全管理規(guī)范要點(diǎn)

主機(jī)系統(tǒng)安全管理規(guī)范主機(jī)系統(tǒng)安全概述主機(jī)系統(tǒng)作為信息存儲(chǔ)、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施，其自身安全性可能影響整個(gè)業(yè)務(wù)平臺(tái)的安全。作為業(yè)務(wù)平臺(tái)系統(tǒng)中重要的組成部分，各種業(yè)務(wù)系統(tǒng)主機(jī)數(shù)量眾多，資產(chǎn)價(jià)值高，面臨的安全風(fēng)險(xiǎn)極大。一方面，主機(jī)系統(tǒng)是各類(lèi)業(yè)務(wù)系統(tǒng)數(shù)據(jù)和信息的主要載體，這些業(yè)務(wù)數(shù)據(jù)和信息是系統(tǒng)信息資產(chǎn)的重要組成部分；另一方面，病毒、攻擊入侵等安全威脅很容易通過(guò)訪(fǎng)問(wèn)主機(jī)系統(tǒng)的終端滲透到后臺(tái)各種業(yè)務(wù)應(yīng)用和服務(wù)主機(jī)中，從而對(duì)業(yè)務(wù)平臺(tái)系統(tǒng)的整體安全帶來(lái)危害。本規(guī)范制定的目標(biāo)是統(tǒng)一業(yè)務(wù)平臺(tái)的主機(jī)系統(tǒng)技術(shù)規(guī)范，指導(dǎo)業(yè)務(wù)平臺(tái)主機(jī)的安全配置和維護(hù)，從而提高業(yè)務(wù)平臺(tái)各系統(tǒng)總體安全水平。

操作系統(tǒng)安全補(bǔ)丁狀況及安全防護(hù)系統(tǒng)補(bǔ)丁安裝原則對(duì)于操作系統(tǒng)，安全漏洞的存在是不可避免的，因此需要針對(duì)系統(tǒng)的缺陷進(jìn)行漏洞的修補(bǔ)，但考慮到補(bǔ)丁與現(xiàn)有業(yè)務(wù)系統(tǒng)的兼容性不能盲目的進(jìn)行漏洞修補(bǔ)，漏洞的修復(fù)工作必須慎重操作，主機(jī)系統(tǒng)的漏洞補(bǔ)丁升級(jí)需要滿(mǎn)足以下技術(shù)要求：應(yīng)采用專(zhuān)業(yè)的漏洞掃描、評(píng)估技術(shù)對(duì)操作系統(tǒng)（如：Windows、Linux、Unix、第三方軟件）進(jìn)行定期安全評(píng)估，并根據(jù)結(jié)果對(duì)系統(tǒng)進(jìn)行修復(fù)；在對(duì)操作系統(tǒng)的補(bǔ)丁進(jìn)行更新前，應(yīng)對(duì)補(bǔ)丁與現(xiàn)有業(yè)務(wù)系統(tǒng)的兼容性進(jìn)行測(cè)試，確認(rèn)后與系統(tǒng)提供廠商配合進(jìn)行相應(yīng)的修復(fù)；應(yīng)對(duì)操作系統(tǒng)的漏洞發(fā)展情況進(jìn)行跟蹤，形成詳細(xì)的安全更新?tīng)顟B(tài)報(bào)表。安裝補(bǔ)丁軟件包則以必要為原則，非必需的包就不裝。病毒防范考慮現(xiàn)階段類(lèi)UNIX平臺(tái)的病毒風(fēng)險(xiǎn)情況，暫時(shí)對(duì)UNIX平臺(tái)病毒防護(hù)不作特別要求，但需要關(guān)注最新UNIX平臺(tái)病毒發(fā)展?fàn)顩r和對(duì)已知病毒進(jìn)行嚴(yán)格的防范。針對(duì)業(yè)務(wù)平臺(tái)中windows平臺(tái)主機(jī)系統(tǒng)需要采用適當(dāng)?shù)牟《痉雷o(hù)系統(tǒng)進(jìn)行病毒、惡意代碼等的防治，防病毒系統(tǒng)應(yīng)滿(mǎn)足如下要求：主機(jī)系統(tǒng)必須安裝統(tǒng)一的病毒防治產(chǎn)品，應(yīng)在應(yīng)用系統(tǒng)廠商指導(dǎo)下部署實(shí)時(shí)檢測(cè)和查殺惡意代碼的軟件產(chǎn)品；支持通過(guò)防病毒服務(wù)器設(shè)置統(tǒng)一的防毒策略，實(shí)時(shí)防治病毒；防病毒系統(tǒng)應(yīng)自動(dòng)保持防病毒代碼的更新，或者通過(guò)運(yùn)維操作員進(jìn)行手動(dòng)更新。入侵檢測(cè)與防范通過(guò)主機(jī)入侵檢測(cè)系統(tǒng)、主機(jī)日志系統(tǒng)等主機(jī)安全技術(shù)，結(jié)合網(wǎng)絡(luò)安全技術(shù)（如網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、防火墻等），實(shí)現(xiàn)對(duì)各種已知入侵行為的檢測(cè)，記錄入侵的源IP、攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。鑒別與控制身份鑒別身份鑒別用于驗(yàn)證實(shí)體身份（是用戶(hù)、計(jì)算機(jī)、程序等）的過(guò)程，該過(guò)程確定實(shí)體是它所聲稱(chēng)的身份。由于主機(jī)系統(tǒng)承載著應(yīng)用系統(tǒng)重要的業(yè)務(wù)和數(shù)據(jù)信息，這對(duì)于業(yè)務(wù)平臺(tái)系統(tǒng)資產(chǎn)重要性和保護(hù)力度來(lái)說(shuō)是重中之重，因此應(yīng)采用嚴(yán)格身份鑒別技術(shù)用于主機(jī)系統(tǒng)用戶(hù)的身份鑒別，操作系統(tǒng)的身份鑒別應(yīng)滿(mǎn)足下列技術(shù)要求：應(yīng)對(duì)登錄操作系統(tǒng)的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別；滿(mǎn)足登錄過(guò)程的身份認(rèn)證，提供多種身份鑒別方式，如設(shè)置復(fù)雜的口令，數(shù)字證書(shū)，動(dòng)態(tài)口令，PKI體系等主流的身份鑒別方式；對(duì)于重要業(yè)務(wù)系統(tǒng)可考慮對(duì)同一用戶(hù)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶(hù)身份鑒別；口令與帳號(hào)操作系統(tǒng)安全的一個(gè)重要方面是對(duì)有管理權(quán)限訪(fǎng)問(wèn)計(jì)算機(jī)資源，或者服務(wù)的用戶(hù)和組進(jìn)行管理，從操作系統(tǒng)帳戶(hù)角度出發(fā)，帳戶(hù)管理應(yīng)滿(mǎn)足如下的要求：結(jié)合帳號(hào)密碼管理策略，對(duì)帳號(hào)口令、登錄策略等進(jìn)行控制；應(yīng)采用合適的安全措施，嚴(yán)格進(jìn)行主機(jī)系統(tǒng)口令文件的保存；用戶(hù)對(duì)操作系統(tǒng)文件的訪(fǎng)問(wèn)權(quán)限，應(yīng)該進(jìn)行嚴(yán)格的限制；能限制帳戶(hù)的登錄方式，例如桌面登錄、服務(wù)登錄、遠(yuǎn)程撥號(hào)，或者光驅(qū)CD-ROM、軟驅(qū)FDD啟動(dòng)。遠(yuǎn)程訪(fǎng)問(wèn)控制遠(yuǎn)程訪(fǎng)問(wèn)用于服務(wù)器的遠(yuǎn)程控制，用戶(hù)從任何一點(diǎn)就可以遠(yuǎn)程控制主機(jī)系統(tǒng)，但遠(yuǎn)程訪(fǎng)問(wèn)管理須具備較高的安全防護(hù)能力，防止受到惡意攻擊或利用。考慮到遠(yuǎn)程訪(fǎng)問(wèn)控制的高風(fēng)險(xiǎn)性，需要應(yīng)用安全的方式進(jìn)行，因此遠(yuǎn)程訪(fǎng)問(wèn)控制應(yīng)滿(mǎn)足下列的安全要求：應(yīng)嚴(yán)格限制匿名用戶(hù)的訪(fǎng)問(wèn)權(quán)限；支持設(shè)置某一用戶(hù)可以進(jìn)行的最大連接數(shù)；遠(yuǎn)程訪(fǎng)問(wèn)的客戶(hù)端和服務(wù)器端之間的數(shù)據(jù)傳輸應(yīng)該進(jìn)行加密；應(yīng)對(duì)用戶(hù)進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)控制，應(yīng)采用最小授權(quán)原則，分別授予不同用戶(hù)各自為完成自己承擔(dān)任務(wù)所需的最小權(quán)限；主機(jī)系統(tǒng)應(yīng)對(duì)連接超時(shí)進(jìn)行限制，當(dāng)用戶(hù)登錄設(shè)備后，一段時(shí)間未進(jìn)行操作后，就將自動(dòng)中斷此用戶(hù)的連接；應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址、端口范圍等條件限制終端登錄。系統(tǒng)服務(wù)操作系統(tǒng)中默認(rèn)開(kāi)啟很多不必要的服務(wù),考慮到系統(tǒng)的安全性,系統(tǒng)服務(wù)應(yīng)符合如下安全規(guī)范：禁用日常工作中不需要使用的服務(wù)，減小系統(tǒng)負(fù)荷，同時(shí)也能降低某些服務(wù)中未知的漏洞所帶來(lái)的風(fēng)險(xiǎn)。通過(guò)SNMP服務(wù)，遠(yuǎn)程惡意用戶(hù)可以列舉本地的帳號(hào)、帳號(hào)組、運(yùn)行的進(jìn)程、安裝的補(bǔ)丁和軟件等敏感信息，禁用或修改SNMP配置可以有效防止遠(yuǎn)程惡意用戶(hù)的這類(lèi)行為。Windows自動(dòng)播放功能存在安全隱患，需要關(guān)閉自動(dòng)播放功能。Linux系統(tǒng)應(yīng)檢查系統(tǒng)openssh安全配置，禁止使用協(xié)議1，和使用root直接登錄Linux和Unix系統(tǒng)應(yīng)檢查系統(tǒng)root用戶(hù)環(huán)境變量path設(shè)置中是否包含”.”(root為了方便使用在他的當(dāng)前路徑末尾加了個(gè)點(diǎn)"."，存在安全隱患)Soloris系統(tǒng)中應(yīng)配置使用SSH等加密協(xié)議代替Telnet。文件系統(tǒng)安全文件系統(tǒng)應(yīng)符合如下安全規(guī)范：Windows操作系統(tǒng)應(yīng)要確保服務(wù)器上的所有分區(qū)都使用NTFS格式化，NTFS分區(qū)提供訪(fǎng)問(wèn)控制和保護(hù)功能，這些都是FAT、FAT32或FAT32x文件系統(tǒng)所無(wú)法提供的。Linux和unix操作系統(tǒng)：檢查關(guān)鍵文件的屬性,把重要文件加上不可修改屬性檢查關(guān)鍵文件的權(quán)限，/etc/shadow文件屬性應(yīng)為400，/etc/xinetd.conf文件屬性應(yīng)為600檢查系統(tǒng)umask設(shè)置，新創(chuàng)建的文件屬主讀寫(xiě)執(zhí)行權(quán)限，同組用戶(hù)讀和執(zhí)行權(quán)限，其他用戶(hù)無(wú)權(quán)限日志配置要求操作系統(tǒng)日志配置應(yīng)符合如下安全規(guī)范：Windows操作系統(tǒng)：加強(qiáng)審核策略，以便出現(xiàn)安全問(wèn)題后進(jìn)行追查。設(shè)置日志容量和覆蓋規(guī)則，保證日志存儲(chǔ)。啟用IIS日志記錄，并設(shè)置新日志時(shí)間間隔為每天。Linux和unix操作系統(tǒng)：檢查系統(tǒng)日志審核，系統(tǒng)是否開(kāi)啟了日志審核設(shè)備應(yīng)配置日志功能，記錄對(duì)與設(shè)備相關(guān)的安全事件。系統(tǒng)日志應(yīng)對(duì)用戶(hù)登錄進(jìn)行記錄，記錄內(nèi)容包括用戶(hù)登錄使用的賬號(hào)，登錄是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶(hù)使用的IP地址。備份與恢復(fù)操作系統(tǒng)的備份主要是指在系統(tǒng)正常、數(shù)據(jù)完好的情況下，對(duì)其進(jìn)行備份；恢復(fù)是指由于各種原因?qū)е聰?shù)據(jù)的損壞、業(yè)務(wù)中斷，將原備份的數(shù)據(jù)再恢復(fù)到當(dāng)前運(yùn)行的系統(tǒng)中來(lái)，恢復(fù)業(yè)務(wù)的正常運(yùn)作。備份應(yīng)該采用合適的技術(shù)手段，實(shí)現(xiàn)對(duì)主機(jī)系統(tǒng)進(jìn)行備份，主要的技術(shù)要求如下：應(yīng)對(duì)重要業(yè)務(wù)系統(tǒng)文件進(jìn)行數(shù)據(jù)歸檔，用于日后的查詢(xún)、分析；應(yīng)該對(duì)系統(tǒng)進(jìn)行恢復(fù)備份；應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行統(tǒng)一的容災(zāi)備份；應(yīng)具有對(duì)備份操作進(jìn)行記錄并可查詢(xún)的功能。有測(cè)試環(huán)境的，應(yīng)考慮每年做一次恢復(fù)性測(cè)試，以確保備份數(shù)據(jù)的可恢復(fù)性。備份內(nèi)容應(yīng)定期（<30天））轉(zhuǎn)儲(chǔ)存放到外部介質(zhì)上（如磁帶、光盤(pán)、服務(wù)器等），且上述外部介質(zhì)應(yīng)存放在應(yīng)與業(yè)務(wù)系統(tǒng)不同的樓宇內(nèi)。

數(shù)據(jù)庫(kù)安全賬戶(hù)策略口令管理數(shù)據(jù)庫(kù)的口令應(yīng)符合如下要求：應(yīng)按照用戶(hù)分配賬號(hào)，避免不同用戶(hù)間共享賬號(hào)；應(yīng)刪除或鎖定與數(shù)據(jù)庫(kù)運(yùn)行、維護(hù)等工作無(wú)關(guān)的賬號(hào)；對(duì)于采用靜態(tài)口令進(jìn)行認(rèn)證的數(shù)據(jù)庫(kù)，口令長(zhǎng)度至少8位，并包括數(shù)字、小寫(xiě)字母、大寫(xiě)字母和特殊符號(hào)4類(lèi)中至少2類(lèi)；<90天更新一次。更改數(shù)據(jù)庫(kù)默認(rèn)帳號(hào)的密碼。應(yīng)限制非法登錄次數(shù)，通常設(shè)置為3次。在使用者嘗試3次登錄都未成功的情況下，就將直接中止連接；遠(yuǎn)程訪(fǎng)問(wèn)控制考慮到遠(yuǎn)程訪(fǎng)問(wèn)控制的高風(fēng)險(xiǎn)性，因此需要對(duì)遠(yuǎn)程訪(fǎng)問(wèn)控制進(jìn)行嚴(yán)格限制，具體安全要求如下：應(yīng)嚴(yán)格限制匿名用戶(hù)的訪(fǎng)問(wèn)權(quán)限；應(yīng)嚴(yán)格限制數(shù)據(jù)庫(kù)管理員的遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限，直接在業(yè)務(wù)平臺(tái)中使用數(shù)據(jù)管理管理員帳號(hào)，如：mysql的root、mssql的sa、oracle的sysdba帳號(hào)；遠(yuǎn)程訪(fǎng)問(wèn)的客戶(hù)端和服務(wù)器端之間的數(shù)據(jù)傳輸應(yīng)該進(jìn)行加密；應(yīng)對(duì)用戶(hù)進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)控制，應(yīng)采用最小授權(quán)原則，分別授予不同用戶(hù)各自為完成自己承擔(dān)任務(wù)所需的最小權(quán)限；在某些應(yīng)用環(huán)境下可設(shè)置數(shù)據(jù)庫(kù)連接超時(shí)，比如數(shù)據(jù)庫(kù)將自動(dòng)斷開(kāi)超過(guò)10分鐘的空閑遠(yuǎn)程連接。審計(jì)策略數(shù)據(jù)庫(kù)應(yīng)配置日志功能需滿(mǎn)足一下技術(shù)要求：對(duì)用戶(hù)登錄進(jìn)行記錄，記錄內(nèi)容包括用戶(hù)登錄使用的賬號(hào)、登錄是否成功、登錄時(shí)間以及遠(yuǎn)程登錄時(shí)用戶(hù)使用的IP地址。記錄用戶(hù)對(duì)數(shù)據(jù)庫(kù)的操作，包括但不限于以下內(nèi)容：賬號(hào)創(chuàng)建、刪除和權(quán)限修改、口令修改、讀取和修改數(shù)據(jù)庫(kù)配置、讀取和修改業(yè)務(wù)用戶(hù)的話(huà)費(fèi)數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。記錄需要包含用戶(hù)賬號(hào)，操作時(shí)間，操作內(nèi)容以及操作結(jié)果。記錄對(duì)與數(shù)據(jù)庫(kù)相關(guān)的安全事件。應(yīng)限制有DBA權(quán)限的用戶(hù)訪(fǎng)問(wèn)敏感數(shù)據(jù)。數(shù)據(jù)庫(kù)監(jiān)聽(tīng)器（LISTENER）的關(guān)閉和啟動(dòng)設(shè)置密碼。對(duì)無(wú)法實(shí)現(xiàn)上述功能的系統(tǒng)，應(yīng)嚴(yán)格控制數(shù)據(jù)庫(kù)帳號(hào)，限制直接登錄數(shù)據(jù)庫(kù)的帳號(hào)數(shù)量。一般人員數(shù)據(jù)操作應(yīng)通過(guò)平臺(tái)應(yīng)用系統(tǒng)維護(hù)界面進(jìn)行，并要求做好應(yīng)用系統(tǒng)的登錄操作日志管理。補(bǔ)丁升級(jí)數(shù)據(jù)庫(kù)補(bǔ)丁升級(jí)應(yīng)符合如下要求：升級(jí)前應(yīng)當(dāng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份；應(yīng)當(dāng)安裝最新的大版本補(bǔ)??；應(yīng)安裝高危遠(yuǎn)程緩沖區(qū)溢出漏洞補(bǔ)丁。以上補(bǔ)丁操作應(yīng)與現(xiàn)有業(yè)務(wù)系統(tǒng)的兼容性進(jìn)行測(cè)試，確認(rèn)后與系統(tǒng)提供廠商配合進(jìn)行相應(yīng)的修復(fù)；備份與恢復(fù)數(shù)據(jù)庫(kù)備份與恢復(fù)應(yīng)符合如下技術(shù)規(guī)范：應(yīng)建立