信息安全應(yīng)急響應(yīng)與風(fēng)險評估及加固

信息安全應(yīng)急響應(yīng)與風(fēng)險評估及加固

日程信息安全應(yīng)急體系風(fēng)險評估方法和實施流程安全加固方法和實施流程應(yīng)急規(guī)劃計劃流程技術(shù)基礎(chǔ)信息網(wǎng)絡(luò)重要信息系統(tǒng)應(yīng)急規(guī)劃應(yīng)亦急臟計炒劃途類欣型抓（1扇/萌2）使：計劃目的范圍業(yè)務(wù)連續(xù)性計劃提供在從嚴重破壞中恢復(fù)時保持必要的業(yè)務(wù)運行的流程涉及到業(yè)務(wù)過程，并由于其對業(yè)務(wù)過程的支持而涉及到IT業(yè)務(wù)恢復(fù)/再繼續(xù)計劃提供災(zāi)難發(fā)生后立即恢復(fù)業(yè)務(wù)運行的流程涉及到業(yè)務(wù)過程；并不關(guān)注IT；僅限據(jù)其對業(yè)務(wù)過程的支持而涉及到IT運行連續(xù)性計劃提供在30天之內(nèi)在備用站點保持機構(gòu)必要的戰(zhàn)略功能的能力涉及到被認為是最關(guān)鍵的機構(gòu)使命子集；通常在總部級制定；不關(guān)注IT支持連續(xù)性計劃提供恢復(fù)主應(yīng)用或通用支撐系統(tǒng)的流程和能力同IT應(yīng)急計劃；涉及到IT系統(tǒng)破壞；不關(guān)注業(yè)務(wù)過程應(yīng)眠急苦計端劃隊類圓型乏（2天/竊2）炒：計劃目的范圍危機溝通計劃提供將狀態(tài)報告分發(fā)給員工和公眾的流程涉及到和人員及公眾的溝通,不關(guān)注IT計算機事件響應(yīng)計劃為檢測、響應(yīng)惡意計算機事件，并限制其后果提供戰(zhàn)略關(guān)注于對影響系統(tǒng)和/或網(wǎng)絡(luò)的事件的信息安全響應(yīng)災(zāi)難恢復(fù)計劃為幫助在備用站點實現(xiàn)能力恢復(fù)提供詳細流程經(jīng)常關(guān)注IT,限于會帶來長時間破壞影響的主要破壞擁有者應(yīng)急計劃提供經(jīng)過協(xié)調(diào)的流程，從而在應(yīng)對物理威脅時,將生命損失和傷害降到最低，并保護財產(chǎn)免遭損害關(guān)注針對特定設(shè)施的特殊人員和財產(chǎn)；而不是基于業(yè)務(wù)過程或IT系統(tǒng)功能數(shù)摩據(jù)堤、逗應(yīng)智用飛和鄉(xiāng)豐操籃作斬系余統(tǒng)辛的川備答份栽與栽異慚地鬧存柄儲關(guān)遭鍵惑系促統(tǒng)衰組赤建店或瞎能悟力蠅的奶冗負余系沙統(tǒng)謎配過置促和擠要套求績文剪檔在隆系歲統(tǒng)貍組烈件丸間練以共及歸主樣備哭點竊間兇互必操展作溜，量以秧加脖快蟲系陪統(tǒng)蝦恢蹲復(fù)適柏當(dāng)六規(guī)院模證的工電藝源琴管目理轟系童統(tǒng)坦和襯環(huán)錘境卸控勻制人繩員續(xù)隊剃伍網(wǎng)保業(yè)障常獻見優(yōu)的奮考伶慮驢事篇項找包稿括日斑程信息安全應(yīng)急體系風(fēng)險評估方法和實施流程安全加固方法和實施流程什宵么業(yè)是扯風(fēng)稱險風(fēng)遺險灑就遼是價不叔利轎事瞎件懲發(fā)挨生叮的栽可呆能近性抖。風(fēng)川險桐管束理升是哄評饞估唐風(fēng)若險策、叼采爆取閱步使驟耍將撓風(fēng)芝險膝消線減您到蹄可攝接贈受信的鈴水悶平蒜并紛且汁維受持撓這竹一墨風(fēng)樂險笛級兵別脊的想過薯程盯。人遮們木會延意繞識斃到爪針卻對姥其還利抓益途的旋各塑種炊威肥脅溝，遙并戀采況取乖預(yù)吼防污措居施鏈進辣行稻防朵范集或蛛將騾其漲影探響植減看到門最虎小煮。什壇么者是本風(fēng)鞭險風(fēng)摸險拍是率一恥種順不癢確坑定艦性喜。風(fēng)帽險寶三撐要軌素物：資敘產(chǎn)限價屈值威六脅脆上弱辣性風(fēng)核險盾管服理箏模降型網(wǎng)禮御魯神胡州風(fēng)起險新評遠估網(wǎng)曉御脈神吼州安睬全亞加基固風(fēng)松險毅評致估超要海素娘及獎屬掘性弱破點/脆位弱各性威割脅信唐息見資種產(chǎn)風(fēng)牛險風(fēng)躺險評作估要茫素資霉產(chǎn)參價鐮值發(fā)申生回的信可宜能棵性嚴到重桃程照度風(fēng)代險踩值務(wù)的璃高畜低屬珍性屬扮性屬智性屬飄性項鄙目鹿概鄰述-參組考窯標織準G咳B勤/擠T溪2莫0閱9元8廁4歸-膀2魚0影0磁7信唉息核安館全妹技煙術(shù)繞信膜息貿(mào)安滅全鍵風(fēng)果險肉評廚估幣規(guī)喇范G供B字/商T消2吩2虎0喪1交9剛-險2撿0匯0眾8信隱息掠安私全姑技拘術(shù)示信廟息弊系誕統(tǒng)帳安北全衣等舍級關(guān)保感護世基蛋本務(wù)要言求G繁B畝/葉T建2鈔2筒0每2著0善-望2新0燈0沃8信沿息釀安器全鄙技伐術(shù)水信潮息株系乓統(tǒng)諒安邊全莫等限級廳保厚護潔定烈級斥指膏南G抬B故/伴T骨1求9刪7滋1塘6擊-耽2睜0臘0塞5信妥息拐技兩術(shù)螞信嘩息矮安置全逗管學(xué)理忘實脈用氣規(guī)煙則I貢S席O顆/持I劍E誼C衰2絡(luò)7遍0摧0拿1零:米2間0澆0醫(yī)5信寄息搞安截全將技略術(shù)金信蝴息持安鵝全騎管孫理蘆體茅系叫要季求I開S仍O(shè)派/吳I化E曬C遷1欺7敵7統(tǒng)9香9荷:塊2余0網(wǎng)0拔5信始息窯安罵全劉技東術(shù)親信肯息承安本全責(zé)管義理桐實扯用類規(guī)卸則相淘關(guān)遍技墳術(shù)就及弄管澇理莊最翼佳潔實祥踐風(fēng)肉險翻評牙估武的幫定犯位1袖3推介進網(wǎng)冶絡(luò)秒與聽信計息悟安吃全繡體句系指紡導(dǎo)D刊O求:實見施館安積全急技捎術(shù)理要棗求實用施叢安柔全際管抗理注要中求C哭H梅E朱C今K汗:安京全穴風(fēng)恢險礦評萄估A嫂C上T羨I模O慚N行:安蠻全柳實元施安卵全翼建閣設(shè)P帝L跪A種N:安汁全錘方壘針滑、軋目管標安篇全寒要瞎求業(yè)辛務(wù)目農(nóng)標業(yè)校務(wù)安塊全實紫施楊風(fēng)更險差管測理1劇4建桿立幫核付心石安璃全孔體元系識俘別稠風(fēng)渡險炸和農(nóng)確括定捏安片全酷需簽求安別全救意晴識揉和化知虹識宇培往訓(xùn)實闖施卻適緊合法的焰安分全鴨策沉略崖和珍控蛇制臨措銀施監(jiān)不督互并冤審本查映安陰全侍策違略終和速措儀施補的褲有盲效蜘性風(fēng)持險今評齡估猶關(guān)莫系醬模懇型1商5安挽全含措賺施抗綠擊脆男弱盜性威絮脅風(fēng)零險殘餓余抹風(fēng)民險擁靜有暴母露降艦低增家加增輛加增御加導(dǎo)厭出未猜被蒸滿濱足未占控皇制可鎖能里誘粥發(fā)安督全屋措什施抗蒸擊業(yè)銀務(wù)誦戰(zhàn)責(zé)略弱陜點安蝴全魄需桂求威亦脅風(fēng)盾險殘助余搞風(fēng)勻險安惡全悟事豈件依應(yīng)賴降柄低增節(jié)加增棋加增極加導(dǎo)港出未欠被危滿賀足未怕控醒制可賴能驗誘抬發(fā)資舊產(chǎn)資姻產(chǎn)深價華值成橫本利晴用演浸變殘霞留被意滿疊足I鮮S功O貿(mào)1煉3眼3醒3蒼5安床全艘風(fēng)惹險禾評科估芹模消型1鼓6風(fēng)撿險安顏全肌措書施信盲息吃資饅產(chǎn)威況脅弱悼點安宴全誦需亞求降低增加增加利用暴露價釀值擁有抗擊增加引出被滿足I胸S汁O腿1奸5塘4參0欣8安值全評風(fēng)姨險挎評術(shù)估絨模址型1萌7所有者攻擊者

對策

弱點

風(fēng)險

威脅

資產(chǎn)對鳴抗挨性骨、幼動絡(luò)態(tài)捷性風(fēng)眼險徒評啟估期參閘考愧標霧準1態(tài)8框架主要參照標準強度描述第一級第二級第三級安全策略框架安全組織框架安全運作框架ISO17799，ISO15408，SP800－53ITIL、COBIT滿足安全管理需要的基本要求通過良好定義過程來提高安全管理能力對安全管理能力進行計劃和跟蹤

安全技術(shù)框架物理安全GA/T390《等級保護通用技術(shù)要求》相當(dāng)于該標準基本要求相當(dāng)于該標準較高要求相當(dāng)于該標準嚴格要求網(wǎng)絡(luò)與通訊安全

為保證網(wǎng)絡(luò)對業(yè)務(wù)的支撐能力應(yīng)采取的基本措施通過良好定義過程來提高網(wǎng)絡(luò)的安全管理能力對網(wǎng)絡(luò)安全管理能力進行計劃和跟蹤主機與平臺安全GAT388等級保護操作系統(tǒng)技術(shù)要求相當(dāng)于該標準中的系統(tǒng)審核保護級相當(dāng)于該標準中安全標記保護級相當(dāng)于該標準中的結(jié)構(gòu)化保護級數(shù)據(jù)庫系統(tǒng)安全TCSEC中的《可信數(shù)據(jù)庫安全要求》相當(dāng)于該標準C1相當(dāng)于該標準中C2相當(dāng)于該標準中B1應(yīng)用系統(tǒng)、數(shù)據(jù)安全ISO15408(CC)在內(nèi)部管理環(huán)境下的安全保障要求在復(fù)雜管理環(huán)境下的安全保障要求在強對抗環(huán)境下的安全保障要求

整體框架IATF信息保障技術(shù)框架；GB18336框架主要參照標準強度描述第一級第二級第三級安全策略框架安全組織框架安全運作框架ISO17799，ISO15408，SP800－53ITIL、COBIT滿足安全管理需要的基本要求通過良好定義過程來提高安全管理能力對安全管理能力進行計劃和跟蹤

安全技術(shù)框架物理安全GA/T390《等級保護通用技術(shù)要求》相當(dāng)于該標準基本要求相當(dāng)于該標準較高要求相當(dāng)于該標準嚴格要求網(wǎng)絡(luò)與通訊安全

為保證網(wǎng)絡(luò)對業(yè)務(wù)的支撐能力應(yīng)采取的基本措施通過良好定義過程來提高網(wǎng)絡(luò)的安全管理能力對網(wǎng)絡(luò)安全管理能力進行計劃和跟蹤主機與平臺安全GAT388等級保護操作系統(tǒng)技術(shù)要求相當(dāng)于該標準中的系統(tǒng)審核保護級相當(dāng)于該標準中安全標記保護級相當(dāng)于該標準中的結(jié)構(gòu)化保護級數(shù)據(jù)庫系統(tǒng)安全TCSEC中的《可信數(shù)據(jù)庫安全要求》相當(dāng)于該標準C1相當(dāng)于該標準中C2相當(dāng)于該標準中B1應(yīng)用系統(tǒng)、數(shù)據(jù)安全ISO15408(CC)在內(nèi)部管理環(huán)境下的安全保障要求在復(fù)雜管理環(huán)境下的安全保障要求在強對抗環(huán)境下的安全保障要求

整體框架IATF信息保障技術(shù)框架；GB18336風(fēng)臘險公評練估描的寧主番要鮮內(nèi)國容1政9資產(chǎn)調(diào)查IT設(shè)備弱點評估安全威脅評估工具掃描弱點網(wǎng)絡(luò)架構(gòu)安全評估業(yè)務(wù)系統(tǒng)安全評估滲透測試主機弱點人工評估操作系統(tǒng)弱點評估數(shù)據(jù)庫弱點評估網(wǎng)絡(luò)配置弱點評估安全設(shè)備弱點評估業(yè)務(wù)分析安全管理評估風(fēng)險分析風(fēng)該險咸評柏估屠實治施臺流子程2導(dǎo)0信息資產(chǎn)調(diào)查/業(yè)務(wù)分析弱點評估威脅評估現(xiàn)尤有貧安毛全渡措狼施巴評桿估風(fēng)險評估安全需求風(fēng)梯險鎖評介估-評貍估惠準湊備資松產(chǎn)筑識乖別末與脆賦居值嚷準樓則脆皮弱墨性陽識括別活與早賦秘值烘準盆則威當(dāng)脅旦識山別執(zhí)與們賦投值傾準感則已縮慧有班措容施閘識信別踐和越有餅效騎性脖判疊斷叼準搬則風(fēng)對險深計籌算陰準饒則風(fēng)蠢險扛評私估捕的估技鵲術(shù)調(diào)染研訪關(guān)談資獵料昂文生檔瘡確剪認配墾置鉗記咱錄爬審疼查掃斯描國評趨估滲艷透真測殃試風(fēng)寬險靜評些估-資伯產(chǎn)鼠識威別資頌產(chǎn)刑識龍別資喊產(chǎn)黑分器類資落產(chǎn)石賦典值風(fēng)厚險獻評凱估-資網(wǎng)產(chǎn)送識陵別我注們士都燃有訓(xùn)哪雹些東信湯息奔資邊產(chǎn)具？杏（舞清剪單庸）他醬們第都勁在抱什灣么順地見方慎？玩（計物赤理酷邏曬輯膀位撓置擴）都暢是循誰榴在算管敗理攔？僻（厘責(zé)旁任頌人差）他聯(lián)們鼠整別體致狀只況居如釋何幅？誦（巾關(guān)加聯(lián)丟性震）風(fēng)扒險績評貓估-脆滾弱托性臣評晨估技貓術(shù)膽脆賢弱捷性網(wǎng)陷絡(luò)晌掃套描手仿工燭檢榴查管終理紛脆勵弱籮性顧厚問淡訪左談記親錄再審械查日悶程信息安全應(yīng)急體系風(fēng)險評估方法和實施流程安全加固方法和實施流程安圖全恥加絹固摘的拾主醫(yī)要閱內(nèi)丟容2南7安裝安全補丁安全配置安全機制文件系統(tǒng)用戶管理網(wǎng)絡(luò)及服務(wù)其它配置文件加密通信數(shù)字簽名日志/備份訪問控制安全設(shè)備策略定制資料文檔現(xiàn)狀記錄及備份安憐全板加千固米內(nèi)同容集舉撕例2勿8加固對象操作系統(tǒng)加固項目說明UNIX系統(tǒng)及類UNIX系統(tǒng)SolarisHP-UXAIXlinuxFreeBSDOpenBSDSCO補丁從廠家網(wǎng)站或者可信任站點下載系統(tǒng)的補丁包，不同的操作系統(tǒng)版本以及運行不同的服務(wù)，都可能造成需要安裝的補丁包不同，所以必須選擇適合本機的補丁包安裝。文件系統(tǒng)UNIX文件系統(tǒng)的權(quán)限配置項目繁多，要求也很嚴格，不適當(dāng)?shù)呐渲每赡茉斐捎脩舴欠ㄈ〉貌僮飨到y(tǒng)超級用戶的控制權(quán)，從而完全控制操作系統(tǒng)。配置文件UNIX配置文件功能有點類似微軟的注冊表，UNIX對操作系統(tǒng)配置基本上都是通過各種配置文件來完成，不合理的配置文件可能造成用戶非法取得操作系統(tǒng)超級用戶的控制權(quán)，從而完全控制操作系統(tǒng)。例如：/etc/inittab文件是系統(tǒng)加載時首先自動執(zhí)行的文件，/etc/hosts。equiv是限制主機信任關(guān)系的文件等。帳號管理帳號口令是從網(wǎng)絡(luò)訪問UNIX系統(tǒng)的基本認證方式，很多系統(tǒng)被入侵都是因為帳號管理不善，設(shè)置超級用戶密碼強度，密碼的缺省配置策略(例如：密碼長度，更換時間，帳號所在組，帳號鎖定等多方面)。有些系統(tǒng)可以配置使用更強的加密算法。網(wǎng)絡(luò)及服務(wù)UNIX有很多缺省打開的服務(wù)，這些服務(wù)都可能泄露本機信息，或存在未被發(fā)現(xiàn)的安全漏洞，關(guān)閉不必要的服務(wù)，能盡量降低被入侵的可能性。例如r系列服務(wù)和rpc的rstatd都出過不止一次遠程安全漏洞。UNIX缺省的網(wǎng)絡(luò)配置參數(shù)也不盡合理，例如TCP序列號隨機強度，對D。o。S攻擊的抵抗能力等，合理配置網(wǎng)絡(luò)參數(shù)，能優(yōu)化操作系統(tǒng)性能，提高安全性。NFS系統(tǒng)網(wǎng)絡(luò)文件系統(tǒng)協(xié)議最早是SUN公司開發(fā)出來的，以實現(xiàn)文件系統(tǒng)共享。NFS使用RPC服務(wù)，其驗證方式存在缺陷，NFS服務(wù)的缺省配置也很不安全，如果必須使用NFS系統(tǒng)，一定進行安全的配置。應(yīng)用軟件我們建議操作系統(tǒng)安裝最小軟件包，例如不安裝開發(fā)包，不安裝不必要的庫，不安裝編繹器等，但很多情況下必須安裝一些軟件包。APACHE或NETSCAPEENTERPRISESERVER是一般UNIX首選的WEB服務(wù)器，其配置本身就是一項獨立的服務(wù)郵件和域名服務(wù)等都需要進行合理的配置。審計，日志做好系統(tǒng)的審計和日志工作，對于事后取證追查，幫助發(fā)現(xiàn)問題，都能提供很多必要信息。例如，打開帳號審計功能，記錄所有用戶執(zhí)行過的命令。例如實現(xiàn)日志集中管理，避免被入侵主機日志被刪除等。其它不同的UNIX系統(tǒng)有一些特別的安全配置，例如solaris有ASET，HP的高級別安全，F(xiàn)reeBSD的jail等。最后工作建議用戶做系統(tǒng)完全備份，并對關(guān)鍵部份做數(shù)字簽名。安冒全墻加貌固受內(nèi)化容茅舉蜜例2患9安皮全足加砌固哄內(nèi)突容跨舉盟例加固對象操作系統(tǒng)加固項目說明IIS服務(wù)MicrosoftWindows系統(tǒng)默認站點關(guān)閉并刪除默認站點.默認FTP站點默認Web站點管理Web站點.目錄配置建立自己的站點，與系統(tǒng)不在一個分區(qū)如：D:\ABDE．建立E:\Logfiles目錄，以后建立站點時的日志文件均位于此目錄，確保此目錄上的訪問控制權(quán)限是：Administrators（完全控制）System（完全控制）默認IIS目錄IISHelp,C:\winnt\help\iishelp,IISAdminC:\system32\inetsrv\iisadmin,MSADCC:\ProgramFiles\CommonFiles\System\msadc\,刪除C:\\inetpub映射和擴展IIS被預(yù)先配置為支持常用的文件名擴展如.asp和.shtm文件。IIS接收到這些類型的文件請求時，該調(diào)用由DLL處理。如果您不使用其中的某些擴展或功能，則應(yīng)刪除該映射，虛擬目錄權(quán)限設(shè)置在iis里把所有的目錄,不包括asp等文件的目錄,比如img,image,pic,upload等等這些目錄,里面一般是沒有asp文件的目錄的執(zhí)行許可設(shè)置為無,這樣就算你用的程序被發(fā)現(xiàn)了新的漏洞,傳了馬上來了,它也執(zhí)行不了,!日志審計用W3C擴展日志記錄格式，啟用操作系統(tǒng)組策略中的審核功能，對關(guān)鍵事件進行審核記錄；啟用IIS、FTP服務(wù)器等服務(wù)本身的日志功能；并對所有日志存放的默認位置進行更改同時作好文件夾權(quán)限設(shè)置！安裝自動備份工具，定時對上述日志進行異地備份，起碼是在其他分區(qū)的隱蔽位置進行備份，并對備份目錄設(shè)置好權(quán)限（僅管理員可訪問）。準備一款日志分析工具，以便隨時可用。特別關(guān)注任何服務(wù)的重啟、訪問敏感的擴展存儲過程等事件。網(wǎng)站備份可使用IIS的備份功能，將設(shè)定好的IIS配置全部備份下來，這樣就可以隨時恢復(fù)安臟全爸加巷固睡流各程3抖11準麗備陰工異作潑，扇提鋼交池加粥固熊申案請一搬人鴉操吩作擔(dān)，道一男人館記樓錄流，敢盡乳量爐防票止井可嘴能辛出孔現(xiàn)揭的柔誤幸操始作禁。2收楚