服务器日常安全运维管理手册.doc

《服务器日常安全运维管理手册.doc》由会员分享，可在线阅读，更多相关《服务器日常安全运维管理手册.doc（63页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、|安 全 日 常 运 维 管 理河北连益成信息技术有限公司编写人 陈磊时间 2014-12-2版本 Version 1.0|目录第一章 安全运维管理体系分析 .41.1 安全日常运维管理的必要性 .41.2 安全运维管理的技术支撑体系 .51.3 安全运维管理遵循的 PDCA 周期 .61.4 安全日常运维管理的目标 .6第二章 帐户口令管理 .72.1 职责定义 .92.2 口令账号五个保密等级 .92.2.1 【最低等级】等级一 .92.2.2 【低等级】 等级二 .102.2.3 【中等级】 等级三 .102.2.4 【坚固级】 等级四 .112.2.5 【最高级】 等级五 .122.3

2、 账号管理 .132.3.1 账号角色分配目的 .132.3.2 建立的原则 .132.3.3 账号建立的过程 .142.4 口令管理 .162.4.1 口令管理原则 .162.4.2 口令设置原则 .172.4.3 口令设置最低标准 .182.5 权限管理 .192.5.1 概述 .192.5.2 确定最小权限 .192.5.3 建立权限体系 .202.6 账号口令审计管理 .212.6.1 概述 .212.6.2 账号审查通用要求 .222.6.3 账号口令审计流程设计建议 .23第三章 服务与端口 .243.1 什么是端口 .243.2 什么是服务 .243.3 常用端口列表 .25第四

3、章 安全补丁 .434.1 概述 .434.2 补丁安装与操作 .434.2.1 检测内容 .434.2.2 建议操作 .444.2.3 操作结果 .44第五章 终端管理 .44第六章 数据备份 .466.1 备份管理 .46|6.1.1 信息识别 .466.1.2 制定备份计划 .476.1.3 实施备份计划 .486.1.4 备份存放 .486.1.5 备份测试 .496.1.6 备份恢复 .496.2 数据恢复 .49|第一章 安全运维管理体系分析1.1 安全日常运维管理的必要性IT 系统是否能够正常运行直接关系到业务或生产是否能够正常运行。但 IT 管理人员经常面临的问题是：网络变慢了

4、、设备发生故障、应用系统运行效率很低。IT 系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响，甚至会造成可怕的经济损失。但是什么原因导致 IT 系统屡出问题？是产品、技术、还是缺乏有效的、系统化的安全运维管理？随着电信 IT 系统的发展，业务应用的持续增加，其 IT 基础设施的架构越来越复杂，单纯凭某个工具或某个人不可能有效地保护自己的整体网络安全;信息安全作为一个整体，需要把安全过程中的有关各层次的安全产品、分支机构、运营网络、管理维护制度等纳入一个紧密的统一安全管理平台（系统)中，才能有效地保障企业的网络和信息安全。IT 环境的复杂性，使更多的安全威胁被揭示出来。很多企业尝试通过

5、部署“最佳”安全产品来保护自己，比如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等。在这种极度复杂的情况下，需要的是一个集成的解决方案，使得企业能够收集、关联和管理来自异类源的大量安全事件，实时监控和做出响应，需要的是能够轻松适应环境增长和变化的管理体系，需要的就是企业完整的安全管理平台解决方案。总而言之，对于企业安全运维管理来说，三分技术，七分管理，在企业内部建立一套完善的安全管理规章制度，使管理机构依据相应的管理制度和管理流程对日常操作、运行维护、审计监督、文档管理等进行统一管理，同时加强对工作人员的安全知识和安全操作培训，建立统一的安全管理体系，帮助企业识别、管理和减少信

6、息通常所面临的各种威胁，架构企业的安全保障体系。 |安全监控和基础维护安全技术支撑1.2 安全运维管理的技术支撑体系PPDRR 模型包括策略（Policy） 、防护（Protection） 、检测（Detection） 、响应（Response）和恢复（Recovery）5 个主要部分，其中，防护、检测、响应和恢复构成一个完整的、动态的安全循环，在安全策略的指导下共同实现安全保障信息安全的重要理论模型包括信息安全的概念范畴、信息安全保障体系的结构框架、信息安全的三维结构和 PPDRR 模型1. 制定网络和系统层面的整体安全技术保护方案和技术规范；2. 逐步实现安全自评估，全面掌握安全风险；3.

7、 提供重大安全预警信息发布和解决方案；4. 协调响应网络层面的各类重大安全事件；5. 对各类安全事件有关数据进行综合分析，形成安全运行分析报告；6. 对生产层面的安全策略进行集中控制；7. 跟踪研究各种安全问题和技术，收集各种基础信息资源。8. 进行 724 小时的日常安全安全事件监测，负责受理安全投诉。9. 对安全事件进行收集汇总，进行事件预处理。10. 系统日常口令维护，加载安全补丁和梳理服务端口等11. 实施各类安全设备和配套管理设备的日常维护。安全监控和基础维护安全技术支撑发现D恢复R预防P响应R策略运维|12. 实施一般安全预警和安全应急事件的处理。13. 落实系统自身安全应急预案，

8、并参加安全应急演练1.3 安全运维管理遵循的 PDCA 周期1.4 安全日常运维管理的目标安全工作的目的就是为了在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，完成下述网络与信息安全的保障任务。 进不来：使用访问控制机制，阻止非授权用户进入网络，从而保证网络系统的可用性| 拿不走：使用授权机制，实现对用户的权限控制，即不该拿走的“拿不走” ，同时结合内容审计机制，实现对网络资 源及信息的可控性。 看不懂：使用加密机制，确保信息不泄漏给未授权的实体或进程，即“看不懂” ，从而实现信息的保密性 改不了：使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“

9、改不了” ，从而确保信息的完整性。 跑不了：使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“走不脱” ，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。为保障 IT 系统的正常运行，应能做到如下所示总结：安全日常运维管理可总结为高效管理能力、全面运维能力、安全保护能力、隐患发现能力、应急响应能力、快速恢复能力第二章 帐户口令管理 为什么有这么多人钟情于窃取帐号口令？|攻击者窃取帐号有着非法的目的、意图，恶意毁坏操作等行为，他们或以出名，或以炫耀技术为目的。而目前，窃取帐号的行为都与窃取商业机密和机密信息、数据、经济利益相关，大都有着利益化的倾向犯罪行为。帐

10、号衩窃取的常见原因|2.1 职责定义2.2 口令账号五个保密等级2.2.1 【最低等级 】等级一只有基本的甚至没有保障措施，用于电子系统的帐号。在第一等级的保障的情况下，只有基本的甚至没有保障措施用于电子系统的帐号，等级一的情况下，错误的口令、帐号和权限管理可能导致给公司、客户或者第三方带来最小的不便。不会给公司、客户或者第三方带来直接的经济损失不会给公司、客户或者第三方带来不快不会给公司、客户或者第三方带来名誉或者地位的损失不会破坏公司、客户或者第三方需要执行的商业措施或者交易不会导致民事或者刑事犯罪不会向未经授权的组织或个人暴露个人、公司、政府、商业的敏感信息|未验收和未投入使用的系统，工

11、程过程中的系统（假设没有涉及知识产权，例如软件代码泄密的问题的情况下）2.2.2 【低等级 】 等级二通过常用的措施即可保护系统的可信认证，必须充分考虑代价和认证安全性的平衡这种等级的认证被误用或者破坏可能导致：给公司、客户或者第三方带来较小的不便给公司、客户或者第三方带来较小直接的经济损失或者没有直接经济损失会给公司、客户或者第三方带来较小的不快会给公司、客户或者第三方带来较小名誉或者地位的损失存在一定的风险，可能破坏公司、客户或者第三方需要执行的商业措施或者交易不会导致民事或者刑事犯罪。存在一定风险，可能少量向未经授权的组织或个人暴露个人、公司、政府、商业的敏感信息举例：一台常用办公电脑，该电脑上没有存储任何机密文件，他的帐号被窃取可能导致公司常用信息例如通讯录被泄漏。一个有查询系统的帐号，用户可以通过 Internet 注册来查询自己的帐单。该帐号失窃可能导致用户信息的泄漏。2.2.3 【中等级 】 等级三如果该级别的帐号被破坏，攻击者往往可以通过这种系统作为中转，进而对部分关键的系统主机进行破坏。这种级别的帐号口令虽然不是直接的业务系统或者数据库的帐号，