企業建網站網站安全加固

企業建網站網站安全加固

針對網頁改的攻擊方法多種多樣。如果想要網頁不被纂改，最直接的方法就是在設計網頁時采取一定的措施來避免被簒改的網頁從服務器中流出去。同時，加固網頁使其不容易被修改。前者我們可以使用硬件的方式來實現。而后者，我們可以通過網頁設計和應用程序來實現。到目前為止兩種防護功能的相互整合程度還不是很高。在現今不斷發展的信息技術時代，網絡無處不在，我們的很多信息都是通過網站獲得，所以網站技術就成了項很重要的內容。網頁設計中經常使用的服務器端設計程序主要包括 Active Server Page、 Hypertext reprocessor、 Java Server Pages等腳本語言，正是這些腳本語言為網站開發提供了平臺。

安全加固相關概念闡述

安全加固定義

安全加固和優化是實現信息系統安全的關鍵環節。通過安全加固，將在信息系統的網絡層、主機層、軟件層、應用層等層次建立符合安全需求的安全狀態，并以此作為保證客戶信息系統安全的起點。 安全加固是配置軟件系統的過程，針對服務器操作系統、數據庫及應用中間件等軟件系統，通過打補丁、強化帳號安全、加固服務、修改安全配置、優化訪問控制策 略、增加安全機制等方法，堵塞漏洞及“后門”，合理進行安全性加強，提高其健壯性和安全性，增加攻擊者入侵的難度，提升系統安全防范水平。

為什么需要安全加固

應用系統運行所需的軟硬件，往往存在以下安全問題：

1. 安裝、配置不符合安全需求

2. 參數配置錯誤

3. 使用、維護不符合安全需求

4. 系統完整性被破壞

5. 被注入木馬程序

6. 帳戶/口令問題

7. 安全漏洞沒有及時修補

8. 應用服務和應用程序濫用

9. 應用程序開發存在安全問題等

安全加固內容

1. 正確的安裝

2. 安裝最新和全部OS和應用軟件的安全補丁

3. 操作系統、系統軟件、應用軟件的安全配置

4. 系統安全風險防范

5. 提供系統使用和維護建議

6. 系統功能測試

7. 系統安全風險測試

8. 系統完整性備份

9. 必要時重建系統等

安全加固目標

加固目標也就確定系統在做過加固和優化后，達到的安全級別

• 解決目標系統在安全評估中發現的技術性安全問題。

• 對系統性能進行優化配置,杜絕系統配置不當而出現的弱點。

通常不同環境下的系統對安全級別的要求不同,由此采用的加固方案也不同。

安全加固原則

明確加固目標的結果必須能夠明確做加固和優化的系統如何在功能性與安全性之間尋求平衡。

• 修補加固內容不能影響目標系統所承載的業務運行

• 修補加固不能嚴重影響目標系統的自身性能

• 修補加固操作不能影響與目標系統以及與之相連的其它系統的安全性, 也不能造成性能的明顯下降

安全加固基線的內容

系統加固

Windows系統安全加固

Windows常用系統命令

Windows常見端口

Windows賬號及安全策略

賬號安全是計算機系統安全的第一關，如果計算機系統賬號被盜用，那么計算機將非常危險，入侵者可以任意控制計算機系統，如果計算機中存在著重要的機密文件，或者銀行卡號和密碼，那么損失會非常嚴重。

賬號安全設置 設置方法：“開始”—“運行”輸入secpol.msc（控制面板——管理工具）

立即生效：gpupdate /force

賬號策略

密碼必須符合復雜性要求：啟用

密碼長度最小值 8個字符

密碼最長使用期限： 30天

強制密碼歷史： 3個記住的密碼

賬號鎖定 帳戶鎖定閥值： 3次無效登陸

帳戶鎖定時間： 30分鐘

復位帳戶鎖定計數器：30分鐘之后

賬戶密碼策略

賬戶鎖定策略

Administartor賬號、組重命名

Administartor賬號、組重命名，可增加賬號安全性

禁用Guest賬戶權限

我的電腦“右擊”管理“打開—計算機管理—本地用戶和組—用戶—Guest—右鍵—屬性—常規—選擇“賬戶已禁用”

日志及審核策略

在一個完整的信息系統里面，日志系統是一個非常重要的功能組成部分。它可以記錄下系統所產生的所有行為，并按照某種規范表達出來。我們可以使用日志系統所記錄的信息為系統進行排錯，優化系統的性能，或者根據這些信息調整系統的行為。在安全領域，日志系統的重要地位尤甚，可以說是安全審計方面最主要的工具之一。

對重要事件進行審核記錄，方便日后出現問題時查找問題根源。

審核策略：

調整事件日志的大小及覆蓋策略

日志安全設置

設置方法：“開始”—“運行”輸入eventvwr.msc

增大日志大小，避免由于日志文件容量過小導致重要日志記錄遺漏

安全選項策略設置  

本地安全策略->本地策略->安全選項  

• Microsoft 網絡服務器：當登錄時間用完時自動注銷用戶（啟用）

• 目的：可以避免用戶在不適合的時間登錄到系統,或者用戶登錄到系統后忘記退出登錄  

• Microsoft 網絡服務器：在掛起會話之前所需的空閑時間（小于等于30分鐘）

• 目的：設置掛起會話之前所需的空閑時間為30分鐘   Microsoft

• 網絡客戶端：發送未加密的密碼到第三方SMB服務器（禁用）

• 目的：禁止發送未加密的密碼到第三方SMB服務器  

• 故障恢復控制臺：允許對所有驅動器和文件夾進行軟盤復制和訪問（禁用）

• 目的：禁止它訪問硬盤驅動器上的所有文件和目錄。它僅允許訪問每個卷的根目錄%systemroot%目錄及子目錄，即使是這樣它還限制不允許把硬盤驅動器上的文件拷貝到軟盤上  

• 故障恢復控制臺：允許自動系統管理級登錄（禁用）

• 目的：恢復控制臺是Windows 2003的一個新特性，它在一個不能啟動的系統上給出一個受限的命令行訪問界面?？赡軙е氯魏慰梢灾仄鹣到y的人繞過賬號口令限制和其它安全設置而訪問系統  

• 關機：清除虛擬內存頁面文件（啟用）

• 目的：某些第三方的程序可能把一些沒有的加密的密碼存在內存中，頁面文件中也可能含有另外一些敏感的資料。關機的時候清除頁面文件，防止造成意外的信息泄漏  

• 關機：允許系統在未登錄前關機（禁用）

• 目的：在未登錄前不能關閉計算機  

• 交互式登錄：不顯示上次的用戶名（啟用）

• 目的：登陸時不顯示上次的用戶名，防止暴露用戶名。  

• 交互式登錄：不需要按Ctrl+Alt+Del（禁用）

• 目的：登錄時需要按CTRL+ALT+DEL  

• 交互式登錄：可被緩存的前次登錄個數（設置緩存數為0，此項對域服務器無效。）

• 目的：登陸時不顯示上次的用戶名，防止暴露用戶名  

• 網絡訪問：不允許為網絡身份驗證儲存憑證或 .NET passports(啟用）  

• 審核：如果無法記錄安全審核則立即關閉系統 （啟用）  

• 審核：對全局系統對象的訪問進行審核（啟用）  

• 網絡訪問：本地賬戶的共享和安全模式：僅來賓–本地賬戶以來賓用戶身份驗證  

• 網絡訪問：可匿名訪問的共享（全部刪除）  

• 網絡訪問：可匿名訪問的命名管道 （全部刪除）  

• 網絡訪問：可遠程訪問的注冊表路徑（全部刪除）  

• 網絡訪問：可遠程訪問的注冊表路徑和子路徑 （全部刪除）  

用戶權限策略設置  

• 通過終端服務拒絕登陸”中加入Guests、User組

• “通過終端服務允許登陸”中只加入Administrators組

• “從網絡訪問此計算機”中刪除PowerUsers和BackupOperators

• “拒絕本地登錄”中添加web和guest用戶

NTFS安全

文件系統又被稱作文件管理系統，它是指操作系統中負責管理和存儲文件信息的軟件機構。文件系統由與文件管理有關的軟件、被管理的文件以及實施文件管理所需的數據結構這三部分構成。 從系統角度來看，文件系統是對文件存儲器空間進行組織和分配，負責文件的存儲并對存入的文件進行保護和檢索的系統。具體地說，它負責為用戶建立文件，存入、讀出、修改、轉儲文件，控制文件的存取，當用戶不再使用時撤銷文件等。

Windows權限的繼承性、累加性、優先性、交叉性四項基本原則

• Windows NT以后的文件，及文件夾共享設置有以下特性：繼承性、累加性、優先性、交叉性。

• 繼承性：下級的目錄在沒有經過重新設置之前，是擁有上一級目錄權限設置的。

• 累加性：是說如一個組GROUP1中有兩個用戶USER1、USER2，他們同時對某文件或目錄的訪問權限分別為“讀取”和“寫入”，那么組GROUP1對該文件或目錄的訪問權限就為USER1和USER2的訪問權限之和。

• 優先性：權限的這一特性又包含兩種子特性，其一是文件的訪問權限優先目錄的權限，也就是說文件權限可以越過目錄的權限，不顧上一級文件夾的設置。另一特性就是“拒絕”權限優先其它權限，也就是說“拒絕”權限可以越過其它所有其它權限，一旦選擇了“拒絕”權限，則其它權限也就不能取任何作用，相當于沒有設置。

• 交叉性：指當同一文件夾在為某一用戶設置了共享權限的同時又為用戶設置了該文件夾的訪問權限，且所設權限不一致時，它的取舍原則是取兩個權限的交集，也即最嚴格、最小的那種權限。如目錄A為用戶USER1設置的共享權限為“只讀”，同時目錄A為用戶USER1設置的訪問權限為“完全控制”，那用戶USER1的最終訪問權限為“只讀”。

……