企業(yè)建網(wǎng)站網(wǎng)站安全加固

企業(yè)建網(wǎng)站網(wǎng)站安全加固

針對(duì)網(wǎng)頁(yè)改的攻擊方法多種多樣。如果想要網(wǎng)頁(yè)不被纂改，最直接的方法就是在設(shè)計(jì)網(wǎng)頁(yè)時(shí)采取一定的措施來避免被簒改的網(wǎng)頁(yè)從服務(wù)器中流出去。同時(shí)，加固網(wǎng)頁(yè)使其不容易被修改。前者我們可以使用硬件的方式來實(shí)現(xiàn)。而后者，我們可以通過網(wǎng)頁(yè)設(shè)計(jì)和應(yīng)用程序來實(shí)現(xiàn)。到目前為止兩種防護(hù)功能的相互整合程度還不是很高。在現(xiàn)今不斷發(fā)展的信息技術(shù)時(shí)代，網(wǎng)絡(luò)無處不在，我們的很多信息都是通過網(wǎng)站獲得，所以網(wǎng)站技術(shù)就成了項(xiàng)很重要的內(nèi)容。網(wǎng)頁(yè)設(shè)計(jì)中經(jīng)常使用的服務(wù)器端設(shè)計(jì)程序主要包括 Active Server Page、 Hypertext reprocessor、 Java Server Pages等腳本語(yǔ)言，正是這些腳本語(yǔ)言為網(wǎng)站開發(fā)提供了平臺(tái)。

安全加固相關(guān)概念闡述

安全加固定義

安全加固和優(yōu)化是實(shí)現(xiàn)信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。通過安全加固，將在信息系統(tǒng)的網(wǎng)絡(luò)層、主機(jī)層、軟件層、應(yīng)用層等層次建立符合安全需求的安全狀態(tài)，并以此作為保證客戶信息系統(tǒng)安全的起點(diǎn)。 安全加固是配置軟件系統(tǒng)的過程，針對(duì)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用中間件等軟件系統(tǒng)，通過打補(bǔ)丁、強(qiáng)化帳號(hào)安全、加固服務(wù)、修改安全配置、優(yōu)化訪問控制策 略、增加安全機(jī)制等方法，堵塞漏洞及“后門”，合理進(jìn)行安全性加強(qiáng)，提高其健壯性和安全性，增加攻擊者入侵的難度，提升系統(tǒng)安全防范水平。

為什么需要安全加固

應(yīng)用系統(tǒng)運(yùn)行所需的軟硬件，往往存在以下安全問題：

1. 安裝、配置不符合安全需求

2. 參數(shù)配置錯(cuò)誤

3. 使用、維護(hù)不符合安全需求

4. 系統(tǒng)完整性被破壞

5. 被注入木馬程序

6. 帳戶/口令問題

7. 安全漏洞沒有及時(shí)修補(bǔ)

8. 應(yīng)用服務(wù)和應(yīng)用程序?yàn)E用

9. 應(yīng)用程序開發(fā)存在安全問題等

安全加固內(nèi)容

1. 正確的安裝

2. 安裝最新和全部OS和應(yīng)用軟件的安全補(bǔ)丁

3. 操作系統(tǒng)、系統(tǒng)軟件、應(yīng)用軟件的安全配置

4. 系統(tǒng)安全風(fēng)險(xiǎn)防范

5. 提供系統(tǒng)使用和維護(hù)建議

6. 系統(tǒng)功能測(cè)試

7. 系統(tǒng)安全風(fēng)險(xiǎn)測(cè)試

8. 系統(tǒng)完整性備份

9. 必要時(shí)重建系統(tǒng)等

安全加固目標(biāo)

加固目標(biāo)也就確定系統(tǒng)在做過加固和優(yōu)化后，達(dá)到的安全級(jí)別

• 解決目標(biāo)系統(tǒng)在安全評(píng)估中發(fā)現(xiàn)的技術(shù)性安全問題。

• 對(duì)系統(tǒng)性能進(jìn)行優(yōu)化配置,杜絕系統(tǒng)配置不當(dāng)而出現(xiàn)的弱點(diǎn)。

通常不同環(huán)境下的系統(tǒng)對(duì)安全級(jí)別的要求不同,由此采用的加固方案也不同。

安全加固原則

明確加固目標(biāo)的結(jié)果必須能夠明確做加固和優(yōu)化的系統(tǒng)如何在功能性與安全性之間尋求平衡。

• 修補(bǔ)加固內(nèi)容不能影響目標(biāo)系統(tǒng)所承載的業(yè)務(wù)運(yùn)行

• 修補(bǔ)加固不能嚴(yán)重影響目標(biāo)系統(tǒng)的自身性能

• 修補(bǔ)加固操作不能影響與目標(biāo)系統(tǒng)以及與之相連的其它系統(tǒng)的安全性, 也不能造成性能的明顯下降

安全加固基線的內(nèi)容

系統(tǒng)加固

Windows系統(tǒng)安全加固

Windows常用系統(tǒng)命令

Windows常見端口

Windows賬號(hào)及安全策略

賬號(hào)安全是計(jì)算機(jī)系統(tǒng)安全的第一關(guān)，如果計(jì)算機(jī)系統(tǒng)賬號(hào)被盜用，那么計(jì)算機(jī)將非常危險(xiǎn)，入侵者可以任意控制計(jì)算機(jī)系統(tǒng)，如果計(jì)算機(jī)中存在著重要的機(jī)密文件，或者銀行卡號(hào)和密碼，那么損失會(huì)非常嚴(yán)重。

賬號(hào)安全設(shè)置 設(shè)置方法：“開始”—“運(yùn)行”輸入secpol.msc（控制面板——管理工具）

立即生效：gpupdate /force

賬號(hào)策略

密碼必須符合復(fù)雜性要求：?jiǎn)⒂?

密碼長(zhǎng)度最小值 8個(gè)字符

密碼最長(zhǎng)使用期限： 30天

強(qiáng)制密碼歷史： 3個(gè)記住的密碼

賬號(hào)鎖定 帳戶鎖定閥值： 3次無效登陸

帳戶鎖定時(shí)間： 30分鐘

復(fù)位帳戶鎖定計(jì)數(shù)器：30分鐘之后

賬戶密碼策略

賬戶鎖定策略

Administartor賬號(hào)、組重命名

Administartor賬號(hào)、組重命名，可增加賬號(hào)安全性

禁用Guest賬戶權(quán)限

我的電腦“右擊”管理“打開—計(jì)算機(jī)管理—本地用戶和組—用戶—Guest—右鍵—屬性—常規(guī)—選擇“賬戶已禁用”

日志及審核策略

在一個(gè)完整的信息系統(tǒng)里面，日志系統(tǒng)是一個(gè)非常重要的功能組成部分。它可以記錄下系統(tǒng)所產(chǎn)生的所有行為，并按照某種規(guī)范表達(dá)出來。我們可以使用日志系統(tǒng)所記錄的信息為系統(tǒng)進(jìn)行排錯(cuò)，優(yōu)化系統(tǒng)的性能，或者根據(jù)這些信息調(diào)整系統(tǒng)的行為。在安全領(lǐng)域，日志系統(tǒng)的重要地位尤甚，可以說是安全審計(jì)方面最主要的工具之一。

對(duì)重要事件進(jìn)行審核記錄，方便日后出現(xiàn)問題時(shí)查找問題根源。

審核策略：

調(diào)整事件日志的大小及覆蓋策略

日志安全設(shè)置

設(shè)置方法：“開始”—“運(yùn)行”輸入eventvwr.msc

增大日志大小，避免由于日志文件容量過小導(dǎo)致重要日志記錄遺漏

安全選項(xiàng)策略設(shè)置  

本地安全策略->本地策略->安全選項(xiàng)  

• Microsoft 網(wǎng)絡(luò)服務(wù)器：當(dāng)?shù)卿洉r(shí)間用完時(shí)自動(dòng)注銷用戶（啟用）

• 目的：可以避免用戶在不適合的時(shí)間登錄到系統(tǒng),或者用戶登錄到系統(tǒng)后忘記退出登錄  

• Microsoft 網(wǎng)絡(luò)服務(wù)器：在掛起會(huì)話之前所需的空閑時(shí)間（小于等于30分鐘）

• 目的：設(shè)置掛起會(huì)話之前所需的空閑時(shí)間為30分鐘   Microsoft

• 網(wǎng)絡(luò)客戶端：發(fā)送未加密的密碼到第三方SMB服務(wù)器（禁用）

• 目的：禁止發(fā)送未加密的密碼到第三方SMB服務(wù)器  

• 故障恢復(fù)控制臺(tái)：允許對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤復(fù)制和訪問（禁用）

• 目的：禁止它訪問硬盤驅(qū)動(dòng)器上的所有文件和目錄。它僅允許訪問每個(gè)卷的根目錄%systemroot%目錄及子目錄，即使是這樣它還限制不允許把硬盤驅(qū)動(dòng)器上的文件拷貝到軟盤上  

• 故障恢復(fù)控制臺(tái)：允許自動(dòng)系統(tǒng)管理級(jí)登錄（禁用）

• 目的：恢復(fù)控制臺(tái)是Windows 2003的一個(gè)新特性，它在一個(gè)不能啟動(dòng)的系統(tǒng)上給出一個(gè)受限的命令行訪問界面?？赡軙?huì)導(dǎo)致任何可以重起系統(tǒng)的人繞過賬號(hào)口令限制和其它安全設(shè)置而訪問系統(tǒng)  

• 關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件（啟用）

• 目的：某些第三方的程序可能把一些沒有的加密的密碼存在內(nèi)存中，頁(yè)面文件中也可能含有另外一些敏感的資料。關(guān)機(jī)的時(shí)候清除頁(yè)面文件，防止造成意外的信息泄漏  

• 關(guān)機(jī)：允許系統(tǒng)在未登錄前關(guān)機(jī)（禁用）

• 目的：在未登錄前不能關(guān)閉計(jì)算機(jī)  

• 交互式登錄：不顯示上次的用戶名（啟用）

• 目的：登陸時(shí)不顯示上次的用戶名，防止暴露用戶名。  

• 交互式登錄：不需要按Ctrl+Alt+Del（禁用）

• 目的：登錄時(shí)需要按CTRL+ALT+DEL  

• 交互式登錄：可被緩存的前次登錄個(gè)數(shù)（設(shè)置緩存數(shù)為0，此項(xiàng)對(duì)域服務(wù)器無效。）

• 目的：登陸時(shí)不顯示上次的用戶名，防止暴露用戶名  

• 網(wǎng)絡(luò)訪問：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證或 .NET passports(啟用）  

• 審核：如果無法記錄安全審核則立即關(guān)閉系統(tǒng) （啟用）  

• 審核：對(duì)全局系統(tǒng)對(duì)象的訪問進(jìn)行審核（啟用）  

• 網(wǎng)絡(luò)訪問：本地賬戶的共享和安全模式：僅來賓–本地賬戶以來賓用戶身份驗(yàn)證  

• 網(wǎng)絡(luò)訪問：可匿名訪問的共享（全部刪除）  

• 網(wǎng)絡(luò)訪問：可匿名訪問的命名管道 （全部刪除）  

• 網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑（全部刪除）  

• 網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑 （全部刪除）  

用戶權(quán)限策略設(shè)置  

• 通過終端服務(wù)拒絕登陸”中加入Guests、User組

• “通過終端服務(wù)允許登陸”中只加入Administrators組

• “從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”中刪除PowerUsers和BackupOperators

• “拒絕本地登錄”中添加web和guest用戶

NTFS安全

文件系統(tǒng)又被稱作文件管理系統(tǒng)，它是指操作系統(tǒng)中負(fù)責(zé)管理和存儲(chǔ)文件信息的軟件機(jī)構(gòu)。文件系統(tǒng)由與文件管理有關(guān)的軟件、被管理的文件以及實(shí)施文件管理所需的數(shù)據(jù)結(jié)構(gòu)這三部分構(gòu)成。 從系統(tǒng)角度來看，文件系統(tǒng)是對(duì)文件存儲(chǔ)器空間進(jìn)行組織和分配，負(fù)責(zé)文件的存儲(chǔ)并對(duì)存入的文件進(jìn)行保護(hù)和檢索的系統(tǒng)。具體地說，它負(fù)責(zé)為用戶建立文件，存入、讀出、修改、轉(zhuǎn)儲(chǔ)文件，控制文件的存取，當(dāng)用戶不再使用時(shí)撤銷文件等。

Windows權(quán)限的繼承性、累加性、優(yōu)先性、交叉性四項(xiàng)基本原則

• Windows NT以后的文件，及文件夾共享設(shè)置有以下特性：繼承性、累加性、優(yōu)先性、交叉性。

• 繼承性：下級(jí)的目錄在沒有經(jīng)過重新設(shè)置之前，是擁有上一級(jí)目錄權(quán)限設(shè)置的。

• 累加性：是說如一個(gè)組GROUP1中有兩個(gè)用戶USER1、USER2，他們同時(shí)對(duì)某文件或目錄的訪問權(quán)限分別為“讀取”和“寫入”，那么組GROUP1對(duì)該文件或目錄的訪問權(quán)限就為USER1和USER2的訪問權(quán)限之和。

• 優(yōu)先性：權(quán)限的這一特性又包含兩種子特性，其一是文件的訪問權(quán)限優(yōu)先目錄的權(quán)限，也就是說文件權(quán)限可以越過目錄的權(quán)限，不顧上一級(jí)文件夾的設(shè)置。另一特性就是“拒絕”權(quán)限優(yōu)先其它權(quán)限，也就是說“拒絕”權(quán)限可以越過其它所有其它權(quán)限，一旦選擇了“拒絕”權(quán)限，則其它權(quán)限也就不能取任何作用，相當(dāng)于沒有設(shè)置。

• 交叉性：指當(dāng)同一文件夾在為某一用戶設(shè)置了共享權(quán)限的同時(shí)又為用戶設(shè)置了該文件夾的訪問權(quán)限，且所設(shè)權(quán)限不一致時(shí)，它的取舍原則是取兩個(gè)權(quán)限的交集，也即最嚴(yán)格、最小的那種權(quán)限。如目錄A為用戶USER1設(shè)置的共享權(quán)限為“只讀”，同時(shí)目錄A為用戶USER1設(shè)置的訪問權(quán)限為“完全控制”，那用戶USER1的最終訪問權(quán)限為“只讀”。

……