服务器日常安全运维管理手册.docx
《服务器日常安全运维管理手册.docx》由会员分享,可在线阅读,更多相关《服务器日常安全运维管理手册.docx(62页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上安 全 日 常 运 维 管 理河北连益成信息技术有限公司编写人陈磊时间2014-12-2版本Version 1.0目录第一章 安全运维管理体系分析1.1 安全日常运维管理的必要性IT系统是否能够正常运行直接关系到业务或生产是否能够正常运行。但IT管理人员经常面临的问题是:网络变慢了、设备发生故障、应用系统运行效率很低。IT系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响,甚至会造成可怕的经济损失。但是什么原因导致IT系统屡出问题?是产品、技术、还是缺乏有效的、系统化的安全运维管理?随着电信IT系统的发展,业务应用的持续增加,其IT基础设施的架构越来越复杂,单
2、纯凭某个工具或某个人不可能有效地保护自己的整体网络安全;信息安全作为一个整体,需要把安全过程中的有关各层次的安全产品、分支机构、运营网络、管理维护制度等纳入一个紧密的统一安全管理平台(系统)中,才能有效地保障企业的网络和信息安全。IT环境的复杂性,使更多的安全威胁被揭示出来。很多企业尝试通过部署“最佳”安全产品来保护自己,比如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等。在这种极度复杂的情况下,需要的是一个集成的解决方案,使得企业能够收集、关联和管理来自异类源的大量安全事件,实时监控和做出响应,需要的是能够轻松适应环境增长和变化的管理体系,需要的就是企业完整的安全管理平台解决
3、方案。总而言之,对于企业安全运维管理来说,三分技术,七分管理,在企业内部建立一套完善的安全管理规章制度,使管理机构依据相应的管理制度和管理流程对日常操作、运行维护、审计监督、文档管理等进行统一管理,同时加强对工作人员的安全知识和安全操作培训,建立统一的安全管理体系,帮助企业识别、管理和减少信息通常所面临的各种威胁,架构企业的安全保障体系。1.2 安全运维管理的技术支撑体系安全监控和基础维护安全技术支撑运维预防P响应R恢复R策略发现D安全监控和基础维护安全技术支撑PPDRR模型包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Re
4、covery)5个主要部分,其中,防护、检测、响应和恢复构成一个完整的、动态的安全循环,在安全策略的指导下共同实现安全保障信息安全的重要理论模型包括信息安全的概念范畴、信息安全保障体系的结构框架、信息安全的三维结构和PPDRR模型1. 制定网络和系统层面的整体安全技术保护方案和技术规范;2. 逐步实现安全自评估,全面掌握安全风险;3. 提供重大安全预警信息发布和解决方案;4. 协调响应网络层面的各类重大安全事件;5. 对各类安全事件有关数据进行综合分析,形成安全运行分析报告;6. 对生产层面的安全策略进行集中控制;7. 跟踪研究各种安全问题和技术,收集各种基础信息资源。8. 进行724小时的日
5、常安全安全事件监测,负责受理安全投诉。9. 对安全事件进行收集汇总,进行事件预处理。10. 系统日常口令维护,加载安全补丁和梳理服务端口等11. 实施各类安全设备和配套管理设备的日常维护。12. 实施一般安全预警和安全应急事件的处理。13. 落实系统自身安全应急预案,并参加安全应急演练1.3 安全运维管理遵循的PDCA周期1.4 安全日常运维管理的目标安全工作的目的就是为了在安全法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,完成下述网络与信息安全的保障任务。 进不来:使用访问控制机制,阻止非授权用户进入网络,从而保证网络系统的可用性 拿不走:使用授权机制,实现对用户的权
6、限控制,即不该拿走的“拿不走”,同时结合内容审计机制,实现对网络资源及信息的可控性。 看不懂:使用加密机制,确保信息不泄漏给未授权的实体或进程,即“看不懂”,从而实现信息的保密性 改不了:使用数据完整性鉴别机制,保证只有得到允许的人才能修改数据,而其它人“改不了”,从而确保信息的完整性。 跑不了:使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者“走不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性。 为保障IT系统的正常运行,应能做到如下所示总结:安全日常运维管理可总结为高效管理能力、全面运维能力、安全保护能力、隐患发现能力、应急响应能力、快速恢复能力第
7、二章 帐户口令管理 为什么有这么多人钟情于窃取帐号口令?攻击者窃取帐号有着非法的目的、意图,恶意毁坏操作等行为,他们或以出名,或以炫耀技术为目的。而目前,窃取帐号的行为都与窃取商业机密和机密信息、数据、经济利益相关,大都有着利益化的倾向犯罪行为。帐号衩窃取的常见原因2.1 职责定义2.2 口令账号五个保密等级2.2.1 【最低等级】等级一只有基本的甚至没有保障措施,用于电子系统的帐号。在第一等级的保障的情况下,只有基本的甚至没有保障措施用于电子系统的帐号,等级一的情况下,错误的口令、帐号和权限管理可能导致给公司、客户或者第三方带来最小的不便。不会给公司、客户或者第三方带来直接的经济损失不会给公
8、司、客户或者第三方带来不快不会给公司、客户或者第三方带来名誉或者地位的损失不会破坏公司、客户或者第三方需要执行的商业措施或者交易不会导致民事或者刑事犯罪不会向未经授权的组织或个人暴露个人、公司、政府、商业的敏感信息未验收和未投入使用的系统,工程过程中的系统(假设没有涉及知识产权,例如软件代码泄密的问题的情况下)2.2.2 【低等级】 等级二通过常用的措施即可保护系统的可信认证,必须充分考虑代价和认证安全性的平衡这种等级的认证被误用或者破坏可能导致:给公司、客户或者第三方带来较小的不便给公司、客户或者第三方带来较小直接的经济损失或者没有直接经济损失会给公司、客户或者第三方带来较小的不快会给公司、
9、客户或者第三方带来较小名誉或者地位的损失存在一定的风险,可能破坏公司、客户或者第三方需要执行的商业措施或者交易不会导致民事或者刑事犯罪。存在一定风险,可能少量向未经授权的组织或个人暴露个人、公司、政府、商业的敏感信息举例:一台常用办公电脑,该电脑上没有存储任何机密文件,他的帐号被窃取可能导致公司常用信息例如通讯录被泄漏。一个有查询系统的帐号,用户可以通过Internet注册来查询自己的帐单。该帐号失窃可能导致用户信息的泄漏。2.2.3 【中等级】 等级三如果该级别的帐号被破坏,攻击者往往可以通过这种系统作为中转,进而对部分关键的系统主机进行破坏。这种级别的帐号口令虽然不是直接的业务系统或者数据
10、库的帐号,但是,如果该级别的帐号被破坏,攻击者往往可以通过这种系统作为中转,进而对部分关键的系统主机进行破坏,该等级被误用的主要风险有:通过中转可能给公司、客户或者第三方带来较大的不便通过中转有可能给公司、客户或者第三方带来较大直接的经济损失或没有直接经济损失通过中转会给公司、客户或者第三方带来较大的不快通过中转会给公司、客户或者第三方带来较大名誉或者地位的损失存在一定的风险,会破坏公司、客户或者第三方需要执行的商业措施或者交易可能会导致民事或者刑事犯罪存在一定风险,可能大量向未经授权的组织或个人暴露个人、公司、政府、商业的敏感信息举例:维护终端的用户帐号,由于一些业务系统会对终端做特定限制,
11、维护终端被破坏后,导致攻击者可以进一步破坏业务系统,重要的可信网络设备的帐号等。2.2.4 【坚固级】 等级四通常等级四意味着正式的业务流程使用的帐号,通常需要较高信心来保证身份的认证和正确的授权。通常等级四意味着正式的业务流程使用的帐号,通常需要较高信心来保证身份的认证和正确的授权,这种等级的认证被误用或者破坏可能导致:给公司、客户或者第三方带来较大的不便给公司、客户或者第三方带来较大直接的经济损失或者没有直接经济损失会给公司、客户或者第三方带来较大的不快会给公司、客户或者第三方带来较大名誉或者地位的损失存在较大的风险,会破坏公司、客户或者第三方需要执行的商业措施或者交易会导致民事或者刑事犯
12、罪存在较大风险,可能大量向未经授权的组织或个人暴露个人、公司、政府、商业的敏感信息举例:一般的主机操作系统、数据库、和路由器的高权限帐号,例如root、administrator、dba等。业务系统的关键管理帐号,可以读写重要的用户信息、业务信息和帐单信息。2.2.5 【最高级】 等级五等级五的保障通常对应需要非常大的信心保障的系统。等级五的保障通常对应需要非常大的信心保障的系统这种等级的认证被误用或者破坏可能导致:给所有公司、客户或者第三方带来巨大的不便给公司、客户或者第三方带来极大直接的经济损失或者没有直接经济损失会给公司、客户或者第三方带来极大的不快会给公司、客户或者第三方带来巨大名誉或
13、者地位的损失破坏公司、客户或者第三方需要执行的商业措施或者交易会导致民事或者刑事犯罪大量向未经授权的组织或个人暴露个人、公司、政府、商业的敏感信息举例:关键系统,例如计费系统数据库主机的操作系统和数据库。用于存储公司最高商业机密或密级为绝密的系统的认证。2.3 账号管理2.3.1 账号角色分配目的(一)加强网络与信息安全管理,明确各级系统用户权的职责。(二)根据业务系统的要求及网络信息管理规范,进一步完善各级用户在系统中的职能划分与角色定位。(三)强化系统帐户和密码的管理,降低帐户和密码泄漏对系统和数据安全产生的影响,确保各相关信息报告系统安全、有效运行。系统管理员和超级用户是有权限对系统的配
14、置、系统最核心信息进行更改的帐号和角色,普通帐号是用户用于访问业务系统,实现日常业务操作的用户,是最为常见的用户类型,第三方帐号通常指由于某种特殊情况,系统允许移动以外的人员和组织访问的帐号。在核心系统中,应该设置安全审计员帐号,该帐号可以对系统安全设置和日志信息进行专门的审计。2.3.2 建立的原则(1)不同类型用户的建立应遵循满足其工作需要的原则,而用户的权限分配则应以保障网络与信息的高效、准确、安全为原则。(2)用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,经测试成功后,再创建相应的角
15、色赋予本级用户或直报用户。(3)通过对用户进行角色划分,分配审计账号、用户权限,合理限制对其他角色用户、数据的修改权限,将审查数据与配置数据相对剥离,即原始配置数据与统计查看查看信息分开。(4)系统内所有涉及查看数据的帐户信息均必须采用真实信息,即有查询机制确认审计人员信息准确。2.3.3 账号建立的过程帐号管理贯穿帐号创建、授权、权限变更及帐号撤销或者冻结全过程 帐号设置应与岗位职责相容; 坚持最小授权原则,避免超出工作职责的过度授权; 应制定严格的审批和授权流程,规范帐号申请、修改、删除等工作,授权审批记录应编号、留档(表格命名规则及格式参见附件,各省公司可重新制定相关表格); 帐号创建、
16、调整和删除申请审批通过后,应及时更新系统中的帐号状态,确保与审批结论保持一致; 原则上,除低权限的查询帐号外,各系统不允许存在其它共享帐号,必须明确每个帐号责任人,不得以部门或用户组作为最终责任人。 在完成特定任务后,系统管理员应立即收回临时帐号。帐号创建、变更、删除审批流程超级帐号由主管领导以授权的方式授予具体的系统管理员,授权书至少应包括系统名称、超级帐号名、授予人姓名、职责描述、有效期等;所有帐号,包括系统管理员帐号、普通帐号、程序帐号的责任人,应按规定的申请表格式要求提出申请,申请表至少包含申请人姓名、联系方式、申请人职责描述、申请时间、申请目的、申请帐号所属系统名称、帐号类型、创建或
17、者变更或者删除操作类型、帐号权限描述、主管领导审批意见、系统管理员变更操作记录及签字确认、权责描述备注栏目等;主管领导进行审批,重点检查所申请权限与申请人职责的一致性;系统管理员负责创建、变更或者删除帐号,保留审批表格、并备案。如因系统能力或者管理原因无法按用户创建帐号时,应采取如下管理措施: 明确共享帐号责任人,责任人负责按照上述流程要求提出共享帐号审批表,并在审批表中注明该共享帐号的所有用户名单; 限制共享帐号的使用人数,建立相关管理制度保证系统的每项操作均可以对应到执行操作的具体人员; 限定使用范围和使用环境; 建立完善的操作记录制度,对交接班记录、重要操作记录表等等; 定期更新共享帐号
18、密码。 对于程序运行或者程序自身由于管理需要访问其它系统所使用的专用帐号,应符合如下要求: 只允许系统和设备之间通信使用,不得作为用户登录帐号使用; 将此类帐号的维护管理权限统一授权给该系统的系统管理员,由后者归口管理;2.4 口令管理2.4.1 口令管理原则 口令至少由6位及以上大小写字母、数字及特殊符号等混合、随机组成,尽量不要以姓名、电话号码以及出生日期等作为口令或者口令的组成部分。 应以HASH或者加密技术保存口令,不得以明文方式保存或者传输; 口令至少每90天更换一次。修改口令时,须保留口令修改记录,包含帐号、修改时间、修改原因等,以备审计; 5次以内不得设置相同的口令; 由于员工离
19、职等原因,原帐号不能删除或者需要重新赋予另一个人时,应修改相应帐号的口令。 如系统能力支持,应开启并设置自动拒绝不符合上述口令管理规则帐号和口令的参数; 对于无法建立口令规则强制检查的系统,帐号用户应在每次口令修改后留有记录。 对于无法进行定期修改口令的帐号,如内置帐号、专用帐号等,由系统管理员负责在系统升级或重启时督促落实口令修改工作,负责督促落实调用该帐号的程序与所访问系统两侧的口令同步工作。当发生下述情况时,应立即撤销帐号或更改帐号口令,并做好记录: 帐号使用者由于岗位职责变动、离职等原因,不再需要原有访问权限时; 临时性或阶段性使用的帐号,在工作结束后; 帐号使用者违反了有关口令管理规
20、定;有迹象,表明口令可能已经泄露等。2.4.2 口令设置原则 口令必须具有足够的长度和复杂度,使口令难于被猜测 口令在一定时间或次数内不能循环使用 不同帐号的口令应当不同,并且没有直接联系,以保证不可由一个帐号的口令推知其它帐号的口令 同一帐号前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会 口令不应当取过于简单的字符串,如电话号码、使用者的姓名、宠物、生日或其倒序,6位字符都相同、6位连续字符等易于猜测的信息 开户时设定的初始口令必须是随机产生的口令,而不能是相同或者有规律的口令 所有系统管理员级别的口令(例如root、enable、NT administrat
21、or、DBA等)在没有使用增强口令的情况下,必需按照较短周期进行更改,例如每三个月更换一次。应该注意关键性帐号信息的定期行备份。 用户所使用的任何具备系统超级用户权限(包括并不限于系统管理员帐号和有sodu权限帐号)帐号口令必需和这个用户其他帐号的口令均不相同。 如果有双要素认证机制,则以上的要求和下面关于强口令选择的要求可以不考虑。 口令不能在电子邮件或者其他电子方式下以明文方式传输。 当使用SNMP时,communication string不允许使用缺省的Public、Private和system等,并且该communication string不应该和系统的其他口令相同,应该尽量使用S
22、NMPv2以上的版本。2.4.3 口令设置最低标准 如果技术上支持,口令至少要有6位长 口令必须是字母和非字母的组合 口令第1位和最后1位至少应包含1个非数字字符 与前次口令比较,在任何位置不能有超过3个字符连续相同 口令不能包含超过2个连续相同的字符 用户名不能作为口令一部分 与前4次相同的口令不能重复使用 口令不能被共享除非每个口令的行为都能被区分 对于级别要求很高的系统,普通用户口令要求8位以上 管理员/超级用户帐号最近20个口令不可重复,口令的长度不可小于7位,口令中必须包含大写字母、小写字母和数字中的两类,口令中同一个符号不得多于2次,且不得有1个以上的字符出现两次,前后2个口令中相
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 服务器 日常 安全 管理 手册
限制150内