信息系统安全加固描述.doc

. .
. v 上述效劳的结果后，应确定被加固系统的平安级别，即确定被加固系统所能到达的平安程度。同时，也必须在分析上述效劳结果的根底上确定对网络与应用系统加固和优化的代价。
2. 制订加固方案
制订加固方案的主要容是根据系统状态调查所产生的结果制订对系统实施加固和优化的容、步骤。
. .
. v .
3. 实施加固
对系统实施加固和优化主要容包含以下两个方面：
●对系统进展加固
●对系统进展测试
对系统进展测试的目的是检验在对系统实施平安加固后，系统在平安性和功能性上是否能够满足客户的需求。上述两个方面的工作是一个反复的过程，即每完成一个加固或优化步骤后就要测试系统的功能性要求和平安性要否满足客户需求；如果其中一方面的要求不能满足，该加固步骤就要重新进展。
对有些系统会存在加固失败的情况，如果发生加固失败，那么根据客户的选择，要么放弃加固，要么重建系统。
4. 生成加固报告
加固报告是向用户提供完成网络与应用系统加固和优化效劳后的最终报告。其中包含以下容：
●加固过程的完整记录
●有关系统平安管理方面的建议或解决方案
●对加固系统平安审计结果
三．平安加固技术

. .
. v .
路由器作为网络边界最重要的设备，也是进入网的第一道防线。边界路由器的平安缺陷来源于操作系统，路由协议、硬件、配置。路由器上运行的操作系统通常存在平安隐患，主要表现为远程溢出漏洞和默认开放的效劳。除了及时下载补丁修复漏洞外，路由器操作系统默认开放的许多效劳通常存在着平安风险，加固的方法是根据最小特权原那么关闭不需要的效劳，同时对用户和进程赋予完成任务所需的最小权限。一些路由协议，如RIP，对收到的路由信息不进展任何校验和认证，由此能造成网络拓扑信息泄露或因收到恶意路由而导致网络瘫痪。对此需要添加认证，确保通信对象是可信的。CDP协议(Cisco Discovery Protocal)会造成路由器操作系统版本等信息的泄露，一般应予以关闭。路由器硬件可能因发生故障或受到恶意攻击而停机，为此需要进展备份。
加固边界路由器最重要的方法是进展平安配置，建立适宜的访问控制表(ACL)。ACL(Access Control List)规定哪些IP地址和协议可以通过边界路由器，而哪些被阻止，由此确保流量平安进出网络。定制访问控制表通常应遵守这样的原那么：流量如果不被明确允许，就应该被拒绝。
值得注意的是，某些网络设备可以通过物理的改变设备上的一些硬件开关来重置管理员口令字或