安徽灵狐科技已为多家政企事业单位、机构的信息系统进行信息安全等级保护测评,测评结果发现较多信息系统的主机安全层面无有效安全防护措施,未利用操作系统自身提供的安全防护功能对业务应用系统运行环境进行保护。针对此类问题,安徽灵狐科技提出了具体的主机安全加固(windows)方案,以下做简要介绍。
系统安全加固是指通过一定的技术手段,提高操作系统的主机安全性和抗攻击能力,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。依据GB/T 22239-2008《 信息安全技术 信息系统安全等级保护基本要求》、其他信息安全技术标准要求及信息系统实际安全需求,安徽灵狐科技整理出一套完整的windows主机安全加固方案,作为信息系统安全加固(windows主机加固)的指导手册。
加固操作的基本思路为:“操作系统安全状态检测”“加固操作”“加固验证”“系统运行检查”“数据整理”。
其加固操作的流程及内容如下:
常见的加固对象、内容为:启动项检查与加固、异常服务检查与加固、补丁信息检查与补丁升级、密码策略检查与加固、帐号策略检查与加固、软件安装检查、进程检查、网络适配器检查、活动端口检查、杀毒产品检查、用户权限检查、审核策略检查、日志记录及配置检查等等。
通过对以上加固对象、内容进行加固处理可基本满足等级保护主机层面的要求,亦可保障主机安全运行需要,确保业务系统运行环境可靠。
加固操作与数据整理示例:
在进行主机加固时,应首先确定加固操作对象,分析加固对象的现状;其次应确定加固操作步骤,并根据确定的步骤进行加固处理,进行加固结果验证并整理加固数据。