信息系统安全解决方案.doc

信息系统安全解决方案张晶国电科学技术研究院,南京,210000E-mail:zhangjing@摘要:随着信息技术的迅速发展,信息技术的应用越来越广,企业信息化的程度也越来越高,企业的信息系统正在成为企业正常运营的基础,因此信息系统的安全与否关系到企业是否能够正常运行,对信息安全的要求也就越来越高。本文通过介绍信息系统的安全加固和防范方法,并在讨论了其关键技术和设备的基础上,为企业的信息技术安全、稳定的发展提供了参考。关键词:系统加固、网络安全、防火墙、入侵检测、***、发展趋势中图分类号:TP37文献标志码:A随着计算机及网络的发展应用,企业对信息系统应用程度越来越高,业务、办公系统中大量的工作需要通过计算机来处理。因此,对计信息系统的稳定性、安全性提出了较高的要求。信息系统的瘫痪、中断运行将会严重影响工作。因此,建立全面安全防护体系,,缺省时的配置都是很不安全的。如果服务器安装操作系统的缺省配置来运行的话风险会很高,通过前期的评估工作也可以看出主机系统和网络设备方面的安全配置存在明显的不足,因此对这些系统进行必要的安全加固显得十分重要和紧迫。通过加固可以大大加强信息资产的安全性和抗攻击能力。,在本次评估项目中发现大量的Windows系统。一方面由于Windows系统的应用性,有大量的人在使用Windows系统,使得有很多的人在研究Windows系统的安全弱点,使得Windows系统是最容易遭受攻击的系统种类,系统缺省安装或未经过安全配置的Windows系统问题尤为严重。下面就根据经验列出Windows系统在安全加固配置方面的考虑因数。1、给系统打目前微软发布的安全相关的补丁,可以使用“WindowsUpdate”来检查升级。2、开启SYSKEY的保护,系统的SAM数据库存储本地或者域的用户和口令信息,一个攻击者无论是访问到备份的信息或者是本地系统还是修复磁盘上的SAM信息,都可以利用口令破解工具来破解口令,而且速度很快。而SYSKEY可以对SAM数据库信息进行加密,使未授权的攻击者破解工作变得困难。注意,安装了SYSKEY以后,一定要重新建立一个紧急修复磁盘,不能使用未安装SYSKEY的系统的紧急修复磁盘来修复安装过SYSKEY的系统。3、检验所有的分区都是NTFS格式的,NTFS分区提供了FAT,FAT32等分区没有提供的访问控制和保护机制,如果必要的话可以使用convert命令转换分区为NTFS。4、关闭所有的不需要的服务,规划哪些需要的服务,哪些需要做文件或打印机共享的服务,关闭所有不必要的服务,并且不要安装一些不必要的软件,并且不要安装一些不必要的软件除非有特别的需要,例如在服务器上安装office或者outlook等软件。5、如果需要远程控制管理系统,应当安装最新的版本和最新的补丁,并且限定能访问的主机地址和选择比较强的认证手段和加密通讯方式。6、设定系统安全策略,并将安全策略应用于系统用户,使用户具有安全轮廓保护。7、确认Guest帐户被禁用,在缺省情况下,这个帐户是被禁用的。8、移除OS/2和POSIX子系统,大多数的应用软件和服务都不需要这些子系统,移除这些子系统将对那些在这些子