服务器安全策略实办法.docxVIP

服务器安全策略实施方案1、安全背景与现状1.1 前言门户网站作为电子政务的重要组成部分，是政府部门对外的窗口和实施电子政务的重要平台，其地位非常重要，但其安全形势却不容乐观。据中国互联网应急中心必威体育精装版统计显示，2008年我国大陆地区政府网页遭篡改事件呈大幅增长趋势，仅2009年3月我国大陆地区被篡改网站的数量就达到2225个。随着政府越来越多的业务系统采用基于WEB服务方式，在给用户提供方便快捷的同时，针对WEB业务的攻击亦在迅猛增长，类似网页被篡改或者网站被入侵等安全事件频繁发生，不但严重影响了政府的对外形象，有时甚至会造成巨大的经济损失，或者严重的社会问题，严重危及国家安全和人民利益。1.2 政府网站所面临的风险1.2.1 页面被篡改政府门户网站作为“政府形象”的标志之一，常常是一些不法分子的重点攻击对象。政府门户网站一旦被篡改(加入一些敏感的显性内容)，常常会引发较大的影响，严重时甚至会造成政治事件。另外一种篡改方式是网页挂马：网页内容表面上没有任何异常，却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害，但却会给浏览网站的用户带来损失。更重要的是，政府网站一旦被挂马，其权威性和公信力将会受到打击，最终给电子政务的普及带来重大影响.1.2.2 在线业务被攻击对企业、公众提供在线服务，已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止，对业务的正常运转必然造成极大的影响，可能会造成经济损失，严重时甚至会影响社会稳定。1.2.3 机密数据外泄　在线业务系统中，总是需要保存一些企业、公众的相关资料，这些资料往往涉及到企业秘密和个人隐私，一旦泄露，会造成企业或个人的利益受损，可能会给单位带来严重的法律纠纷。2、系统安全实施目的随着计算机网络的不断发展，网上信息的安全和必威体育官网网址是一个至关重要的问题。由于计算机网络具有多样性、开放性、互联性等特点，致使网络及服务器安全存在着自然或人为等诸多因素的潜在威胁。因此，服务器的安全措施实施能最大限度地针对各种不同的威胁，才能确保网络信息的必威体育官网网址性、完整性和可用性。2.1 系统安全的概念系统安全是指服务器的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、显露，系统不能连续正常运行。2.2 系统安全目的影响系统安全的因素有自然因素、为人因素等，那么当我们对影响系统安全的原因及原理了解后，为保证系统的安全性、必威体育官网网址性、完整性、可靠性和可用性、信息的有效性和合法性，那么我们就要针对服务器的安全问题实施相应的措施，以达到预期目的的作用，保证服务器的正常运行。3、系统安全总体规划服务器安全需从软件与硬件双方面入手，有效可行的保证服务器的正常运行。3.1 物理安全策略物理安全策略的目的是保护计算机系统，设备等避免受到自然灾害、人为破坏的攻击。难用的身份和使用的权限、防止用户越权操作。3.2 服务器安全策略服务器安全策略的目的是保护服务器系统正常的运行，避免受到来自于网络的攻击、病毒、入侵等攻击。4、系统安全具体实施办法4.1 服务器IIS的安全实施4.1.1 保持Windows升级必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑将所有的更新下载到服务器上。4.1.2 移除缺省的Web站点:很多攻击者瞄准inetpub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。 4.1.3 关掉FTP和SMTP服务　进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的，如果执行身份认证，用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务，能避免更多的黑客攻击。4.1.4 定期检查管理员组与服务有一天我进入我们的教室，发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统，他或她可能冷不丁地将炸弹扔到你的系统里，这将会突然摧毁你的整个系统，或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务，一旦这发生了，采取任何措施可能都太晚了，你只能重新格式化你的磁盘，从备份服务器恢复你每天备份的文件。因此，检查IIS服务器上的服务列表并保持尽量少的服务必须成为每天的任务。4.1.5减少/排除Web服务器上的共享: 如果网络管理员是唯一拥有Web服务器写权限的人，就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外，通过运行一个简单的循环批处理文件，黑客能够察看一个IP地址列表，利用\\命令寻找Everyone/完全控制权限的共享。4.1.6 合理有效的使用NTFS安全NTFS驱动器使用的是EVERYONE/完全控制权限，除非手工关掉它们。关键是不要把自己锁定在外，不同的人需要不同的权限，管