主机安全资料.精讲.doc

1 / 21
ﻬ文档类型
内部文档
文档编号
文档版本
保密等级
主机安全

山东城联一卡通有限责任公司
2 / 21
目 录
关闭不需要的服务，禁止Meｓsengｅｒ服务、禁止Ｔｅlnet服务等;切断主机与应用管理的联系，不授予主机的全局管理权限;在管理员对主机进行访问时,须提供用户名，密码才能登陆,并对密码强度和密码使用时间进行限定;主机采用了linｕｘ操作系统,增加系统安全性,并有针对性的修改系统参数,如:禁止自动登录、禁止在蓝屏后自动启动机器、删除服务器上的管理员共享等
4 / 21
;设置防病毒系统升级策略,凌晨２:00下载病毒代码并分发升级,并根据病毒软件来更新病毒库。
五、剩余信息保护
采用安全级别的操作系统
操作系统
级别
Lｉnux
C2
Wｉnｄｏｗｓ　ｓerｖeｒ２00３
Ｃ2
为保证操作系统和数据库系统的鉴别信息所用的存储空间,被释放或分配给其他用户前被释放，做了如下设置:在本地安全策略中的安全选项中,启用“不显示上次的用户名”。
　 为及时释放系统内文件、目录、数据库等所占用的存储空间，进行如下设置：在本地安全策略中的安全选项中,启用“清除虚拟内存页面文件”；在本地安全设置，账户策略中的密码策略中,启用“用可还原的加密来存储密码”。
六、入侵防范
为有效应对网络入侵,公司在网络边界处部署防火墙、IＰＳ各一台，用于应对端口扫描、强力攻击、木马***攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等各类网络攻击；通过防火墙对指定接口所连接的网络中主机的 IP 和ＭAC 地址进行绑定，防止ＩＰ　盗用，并对非法IP 的访问提供详细的记录,同时在路由器上进行重要服务器的ip／ｍac的绑定,进一步保证服务器的安全。ﻭ 　 通过对防火墙、ＩPS的配置,结合防毒软件,及早发现入侵行为并采取相应的应对措施，减少通过网络窃取信息的的可能。并结合公司的规章制度,进一步加强对信息窃取事件的防范。防火墙能够识别并防范对网络和主机的扫描攻击、异常网络协议攻击、IＰ　欺骗攻击、源ＩP攻击、IP 碎片攻击、DoS/ＤDｏＳ 攻击等；实时应用层内容过滤，在防火墙内核协议栈中实现。支持HＴTP、 协议,具体包括URL 过滤、网页关键字过滤、FＴP 文件下载过滤、FTＰ 文件上传过滤、ＳＭＴＰ收件人过滤、SMＴP 发件人过滤、邮件主题过滤、反邮件中转过滤、Ｉnｔeｒnet 蠕虫过滤。根据入侵检测结果自动地调整防火墙的安全策略，及时阻断入侵的网络连接,并可通过邮件的方式向管理员报警。
5 / 21
封闭了以下端口，主要有：TCＰ1３7、139、445、593、1025端口和UDＰ １35、13７、445端口,***端口（如ＴCP ２７45、３1２7、6１２9端口）,以及远程服务访问端口3３８9。并关闭了计算机中高危服务:如Aleｒter＼cｌｉpｂook、ｒｅmote ｒeｇiｓtry\、Ｍｅsｓｅnger、Ｔasｋ　Sｃheduｌｅr等服务。
操作系统的安装遵循最小安装原则，仅开启需要的服务,安装需要的组件和程序,可以极大的降低系统遭受攻击的可能性。并且及时更系统丁，可以避遭由系统漏洞带来的风险是在装有Ｌinuｘ的操作系统中关闭危险的网络服务如eｃhｏ、shelｌ　logｉn、 ｆｉｎgeｒ、 r命令等,关闭非必需的网络服务ntaｌk、pop-２、Seｎｄmaｉl、Ｉmapｄ、Pop3d等。
5 / 21
七、恶意代码防范
安装了卡巴斯基企业版杀毒软件和防火墙，具有升级方便、更新及时等特点，并能够实时更新版本升级病毒库,可以手动或者按照计划自动地，从卡巴斯基实验室的互联网服务器或本地更新服务器来更新威胁特征数据库和程序模块。杜绝因版本不一致而可能造成的安全漏洞和安全隐患。病毒数据库自动更新。
具有病毒检测及清除能力。防病毒软件能对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件防护功能;可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序和垃圾邮件功能,能够自动隔离感染而暂时无法修复的文件；具有全网***和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案，支持共享文件、OＦＦICE文档的病毒查杀、能够实现立体的多层面的病毒防御体系。
实时保护。该程序会获取文件系统请求,对被访问的文件进行恶意代码扫描，清除或删除被感染对象,或隔离可疑对象以供进一步分析和处理。
手动文件系统扫描。该程序可以在指定时间（或按照管理员指令)对指定区域进行扫描,检测被感染和可疑对象。它可以分析对象,清除、删除被感染对象,或将可疑