《制度体系之---操作系统和数据库安全策略作业指导书》由会员分享,可在线阅读,更多相关《制度体系之---操作系统和数据库安全策略作业指导书(38页珍藏版)》请在金锄头文库上搜索。
1、信息技术管理制度制度体系之 - 操作系统和数据库安全策略作业指导书版 本 页1操作系统和数据库安全策略作业指导书21.防火墙配置基准32.数据库配置基准42.1.SQL Server 2000/2008数据库安全配置标准42.1.1安装数据库的主机要求42.1.2数据库补丁安装标准42.1.3存储过程配置标准42.1.4数据库口令安全配置标准52.1.5目录和文件安全标准52.1.6数据库网络服务配置标准62.1.7数据库审计配置标准73.操作系统配置基准83.1.Windows2000系统安全配置标准83.1.1系统补丁安装标准83.1.2账号和口令安全配置标准83.1.3目录和文件权限控制
2、标准113.1.4网络与服务配置标准173.1.5安全选项配置标准203.1.6日志与审计配置标准213.1.7其它安全配置参考223.2.Windows XP 安全配置标准233.2.1系统补丁安装标准233.2.2安全中心配置标准243.2.3“密码策略”配置要求253.2.4服务管理配置标准273.2.5安全审计配置标准303.2.6其它安全配置参考313.3.Windows2003安全配置标准323.3.1系统补丁安装标准323.3.2补丁安装的原则333.3.3账号和口令安全配置标准333.3.4服务管理配置标准353.3.5安全选项配置标准363.3.6安全审计配置标准383.3.
3、7其它安全配置参考381. 防火墙配置基准1、 防火墙的缺省包过滤规则为允许,在调试过程完成,测试结束后,一定要将防火墙的默认允许,改为禁止。2、 若防火墙的默认规则为全通的规则,请删除默认的安全规则,然后按照网络实际环境配置相应的安全规则,并且尽量不要设置地址和服务有ANY的规则,3、 为了有效保护内网与防火墙自身的抗攻击能力,可以打开防火墙的抗攻击功能,(建议在网络流量大的情况下不会开此功能,会影响网络的处理速度)4、 为了有效的保护内部的网络地址,并解决网络地址不足的问题,请尽量使用防火墙的功能,把内网的IP地址转换成防火墙的公网地址后再访问外部网络。5、 为了保证防火墙本身的主机安全,
4、不要随意开启防火墙的远程管理功能,建议使用WEB+HTTPS+密钥等有效的管理方法。6、 为了分析防火墙的数据包记录日志,应将防火墙的包过滤日志信息记录下来,用于对事件分析。2. 数据库配置基准2.1. SQL Server 2000/2008数据库安全配置标准2.1.1 安装数据库的主机要求l 主机应当专门用于数据库的安装和使用l 数据库主机避免安装在域控制器上l 主机操作系统层面应当保证安全:n SQL Server 2000/2008数据库需要安装在Windows Server系统上n 数据库软件安装之前,应当保证主机操作系统层面的安全n 需要对主机进行安全设置n 补丁更新n 防病毒软件
5、安装2.1.2 数据库补丁安装标准在新安装或者重新安装的数据库系统上,必须安装最新的Service Pack类补丁。2.1.3 存储过程配置标准应删除SQL server中无用的存储过程,这些存储过程极容易被攻击者利用,攻击数据库系统。删除的存储过程包括:n xp_cmdshelln xp_regaddmultistringn xp_regdeletekeyn xp_regdeletevaluen xp_regenumvaluesn xp_regreadn xp_regremovemultistrinn xp_regwriten xp_sendmail注意:删除存储过程要慎重,需要测试哪些存储
6、过程是数据库实例所需要的。2.1.4 数据库口令安全配置标准SQL Server 2000/2008有两种登录验证方式:一是通过操作系统账号登录,另一个是通过数据库账户进行登录验证。由于应用的需要,大多数据库安装选择两种验证的混合方式,其中sa为SQL Server 2000/2008内置的数据库账户,需要为sa账户密码的复杂强度进行设置。另外,应用系统可能还会建立普通的账户,拥有特定数据库的存取权限,对于普通账户,也要设置强壮的密码。2.1.4.1 密码复杂性配置要求l 密码长度至少为6位l 必须为sa账户和普通账户提供复杂的口令,需要包含以下字符:n 英语大写字母 A, B, C, Z n
7、 英语小写字母 a, b, c, z n 西方阿拉伯数字 0, 1, 2, 9 n 非字母数字字符,如标点符号,, #, $, %, &, *等2.1.4.2 禁用guest账户在操作系统层面禁用guest账户。2.1.5 目录和文件安全标准2.1.5.1 数据库安装文件系统要求数据库软件应当安装在NTFS分区的文件系统上。2.1.5.2 目录保护配置要求受保护的目录如下表所示:保护的目录应用的权限X:Program FilesMicrosoft SQL ServerAdministrators:完全控制System:完全控制Authenticated Users:读取和执行、列出文件夹内容、
8、读取Users:读取及运行、列出文件夹目录X代表磁盘符号,如C盘。2.1.5.3 初始安装文件删除要求安装完数据库系统,应当删除安装日志文件。文件名目录setup.issX:Program FilesMicrosoft SQL ServerInstallsqlstp.logX:Program FilesMicrosoft SQL ServerInstallsqlsp.logX:Program FilesMicrosoft SQL ServerInstall2.1.6 数据库网络服务配置标准2.1.6.1 数据库在网络的位置在多层应用中,数据库应当与业务逻辑层和前端展示层分离,并且要求在业务逻辑
9、层和数据库之间设置访问控制列表(ACL),只允许业务逻辑层的主机访问数据库监听端口(TCP1433)。2.1.6.2 数据库使用的网络协议SQL Server 2000/2008支持多个网络协议,TCP/IP、IPX/SPX、命名管道、AppleTalk等。配置只启用TCP/IP网络协议,禁用其他协议。图:SQL Server 网络实用程序2.1.6.3 数据库使用的端口当SQL Server 2000/2008支持TCP/IP网络协议后,数据库监听如下端口:端口协议安全配置说明1433TCP开放客户端连接端口1434UDP通过防火墙等设备进行屏蔽数据库发现端口2.1.6.4 数据库服务配置标
10、准SQL Server 2000/2008提供的服务:服务名称安全配置说明SQL Server启用数据库引擎服务,必须启用SQL Server Agent禁用数据库代理服务Microsoft Search禁用全文搜索服务MSDTC(Distributed Transaction Coordinator)除非在集群环境下或者数据库复制,否则禁用服务分布事物进程2.1.7 数据库审计配置标准数据库的默认安装不开任何安全审核,在审核级别设置登录失败审核。3. 操作系统配置基准3.1. Windows2000系统安全配置标准3.1.1 系统补丁安装标准3.1.1.1 Windows 2000的与安全相
11、关的补丁大致分三类:l Service Pack(补丁包): Service Pack 是经过测试的所有修复程序、安全更新程序、关键更新程序以及更新程序的累积的集合。 Service Pack 还可能包含自产品发布以来针对内部发现的问题的其他修复以及设计上的更改或功能上的增加。Service Pack补丁包涵盖了自发布之前的所有补丁,是重要的补丁集合。l Security Patch(安全补丁):Security Patch是针对特定问题广泛发布的修复程序,用于修复特定产品的与安全相关的漏洞。Microsoft在发布的安全公告中将Security Patch分级为严重、重要、中等、低四个等级。
12、严重的安全补丁缺失,会造成蠕虫快速传播(如振荡波,冲击波),对系统本身和网络造成重大影响,这类补丁需要及时应用到操作系统。l Hotfix(修补程序):Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序,如果在最近发布的Service Pack后面,出现安全方面的漏洞,通常对应的补丁会以Hotfix修补程序的形式发布。3.1.1.2 补丁安装的原则:l 新安装或者重新安装windows 2000操作系统,必须安装最新的Service Pack补丁集。l 必须安装等级为严重和重要的Security Patch。l 有关安全方面的Hotfix
13、es补丁应当及时安装。l 安装补丁不要留副本。注意:补丁更新要慎重,可能出现硬件不兼容,或者影响当前的应用系统,安装补丁之前要经过测试和验证。3.1.2 账号和口令安全配置标准3.1.2.1 “密码策略”配置要求通过“本地安全策略”调整默认的“密码策略”,提高系统的安全水平,“密码策略”中各选项的具体要求如下表列举:策略默认设置安全设置强制执行密码历史记录记住 1 个密码记住 4个密码密码最长期限42 天42 天密码最短期限0 天7 天最短密码长度0 个字符6 个字符密码必须符合复杂性要求禁用启用为域中所有用户使用可还原的加密来储存密码禁用禁用“密码策略”的设置步骤如下图:进入“控制面板/管理
14、工具/本地安全策略”,在“账户策略-密码策略”。3.1.2.2 密码复杂性配置要求在“密码策略”中 “密码必须符合复杂性要求”选项启动后,系统将强制要求密码的设置具备一定的强壮度,要求密码至少包含以下四种类别的字符:l 英语大写字母 A, B, C, Z l 英语小写字母 a, b, c, z l 西方阿拉伯数字 0, 1, 2, 9 l 非字母数字字符,如标点符号,, #, $, %, &, *等3.1.2.3 账号安全控制要求3.1.2.3.1 “账户锁定策略”配置要求有效的账号锁定策略有助于防止攻击者猜出您账号对应的密码。要求按照下表要求调整“账户锁定策略”:策略默认设置安全设置账户锁定时间未定义30 分钟账户锁定阈值05 次无效登录复位账户锁定计数器未定义30 分钟之后账号锁定配置具体操作如下图:进入“控制面板/管理工具/本地安全策略”,在“账户策略-账户锁定策略”。3.1.2.3.2 系统内置账号管理要求Windows2000系统中存在不可删除的内置账号,包括Administrator和guest。对于管理员账号,要求更改缺省账户名称,对隶属于Administrators组的账号要严格监控;要求禁用guest(来宾)账号,以防止攻击者通过
