企业建网站网站安全加固

针对网页改的攻击方法多种多样。如果想要网页不被纂改，最直接的方法就是在设计网页时采取一定的措施来避免被簒改的网页从服务器中流出去。同时，加固网页使其不容易被修改。前者我们可以使用硬件的方式来实现。而后者，我们可以通过网页设计和应用程序来实现。到目前为止两种防护功能的相互整合程度还不是很高。在现今不断发展的信息技术时代，网络无处不在，我们的很多信息都是通过网站获得，所以网站技术就成了项很重要的内容。网页设计中经常使用的服务器端设计程序主要包括 Active Server Page、 Hypertext reprocessor、 Java Server Pages等脚本语言，正是这些脚本语言为网站开发提供了平台。

安全加固相关概念阐述

安全加固定义

安全加固和优化是实现信息系统安全的关键环节。通过安全加固，将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态，并以此作为保证客户信息系统安全的起点。 安全加固是配置软件系统的过程，针对服务器操作系统、数据库及应用中间件等软件系统，通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策 略、增加安全机制等方法，堵塞漏洞及“后门”，合理进行安全性加强，提高其健壮性和安全性，增加攻击者入侵的难度，提升系统安全防范水平。

为什么需要安全加固

应用系统运行所需的软硬件，往往存在以下安全问题：

1. 安装、配置不符合安全需求

2. 参数配置错误

3. 使用、维护不符合安全需求

4. 系统完整性被破坏

5. 被注入木马程序

6. 帐户/口令问题

7. 安全漏洞没有及时修补

8. 应用服务和应用程序滥用

9. 应用程序开发存在安全问题等

安全加固内容

1. 正确的安装

2. 安装最新和全部OS和应用软件的安全补丁

3. 操作系统、系统软件、应用软件的安全配置

4. 系统安全风险防范

5. 提供系统使用和维护建议

6. 系统功能测试

7. 系统安全风险测试

8. 系统完整性备份

9. 必要时重建系统等

安全加固目标

加固目标也就确定系统在做过加固和优化后，达到的安全级别

• 解决目标系统在安全评估中发现的技术性安全问题。

• 对系统性能进行优化配置,杜绝系统配置不当而出现的弱点。

通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同。

安全加固原则

明确加固目标的结果必须能够明确做加固和优化的系统如何在功能性与安全性之间寻求平衡。

• 修补加固内容不能影响目标系统所承载的业务运行

• 修补加固不能严重影响目标系统的自身性能

• 修补加固操作不能影响与目标系统以及与之相连的其它系统的安全性, 也不能造成性能的明显下降

安全加固基线的内容

系统加固

Windows系统安全加固

Windows常用系统命令

Windows常见端口

Windows账号及安全策略

账号安全是计算机系统安全的第一关，如果计算机系统账号被盗用，那么计算机将非常危险，入侵者可以任意控制计算机系统，如果计算机中存在着重要的机密文件，或者银行卡号和密码，那么损失会非常严重。

账号安全设置 设置方法：“开始”—“运行”输入secpol.msc（控制面板——管理工具）

立即生效：gpupdate /force

账号策略

密码必须符合复杂性要求：启用

密码长度最小值 8个字符

密码最长使用期限： 30天

强制密码历史： 3个记住的密码

账号锁定 帐户锁定阀值： 3次无效登陆

帐户锁定时间： 30分钟

复位帐户锁定计数器：30分钟之后

账户密码策略

账户锁定策略

Administartor账号、组重命名

Administartor账号、组重命名，可增加账号安全性

禁用Guest账户权限

我的电脑“右击”管理“打开—计算机管理—本地用户和组—用户—Guest—右键—属性—常规—选择“账户已禁用”

日志及审核策略

在一个完整的信息系统里面，日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为，并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错，优化系统的性能，或者根据这些信息调整系统的行为。在安全领域，日志系统的重要地位尤甚，可以说是安全审计方面最主要的工具之一。

对重要事件进行审核记录，方便日后出现问题时查找问题根源。

审核策略：

调整事件日志的大小及覆盖策略

日志安全设置

设置方法：“开始”—“运行”输入eventvwr.msc

增大日志大小，避免由于日志文件容量过小导致重要日志记录遗漏

安全选项策略设置  

本地安全策略->本地策略->安全选项  

• Microsoft 网络服务器：当登录时间用完时自动注销用户（启用）

• 目的：可以避免用户在不适合的时间登录到系统,或者用户登录到系统后忘记退出登录  

• Microsoft 网络服务器：在挂起会话之前所需的空闲时间（小于等于30分钟）

• 目的：设置挂起会话之前所需的空闲时间为30分钟   Microsoft

• 网络客户端：发送未加密的密码到第三方SMB服务器（禁用）

• 目的：禁止发送未加密的密码到第三方SMB服务器  

• 故障恢复控制台：允许对所有驱动器和文件夹进行软盘复制和访问（禁用）

• 目的：禁止它访问硬盘驱动器上的所有文件和目录。它仅允许访问每个卷的根目录%systemroot%目录及子目录，即使是这样它还限制不允许把硬盘驱动器上的文件拷贝到软盘上  

• 故障恢复控制台：允许自动系统管理级登录（禁用）

• 目的：恢复控制台是Windows 2003的一个新特性，它在一个不能启动的系统上给出一个受限的命令行访问界面。可能会导致任何可以重起系统的人绕过账号口令限制和其它安全设置而访问系统  

• 关机：清除虚拟内存页面文件（启用）

• 目的：某些第三方的程序可能把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。关机的时候清除页面文件，防止造成意外的信息泄漏  

• 关机：允许系统在未登录前关机（禁用）

• 目的：在未登录前不能关闭计算机  

• 交互式登录：不显示上次的用户名（启用）

• 目的：登陆时不显示上次的用户名，防止暴露用户名。  

• 交互式登录：不需要按Ctrl+Alt+Del（禁用）

• 目的：登录时需要按CTRL+ALT+DEL  

• 交互式登录：可被缓存的前次登录个数（设置缓存数为0，此项对域服务器无效。）

• 目的：登陆时不显示上次的用户名，防止暴露用户名  

• 网络访问：不允许为网络身份验证储存凭证或 .NET passports(启用）  

• 审核：如果无法记录安全审核则立即关闭系统 （启用）  

• 审核：对全局系统对象的访问进行审核（启用）  

• 网络访问：本地账户的共享和安全模式：仅来宾–本地账户以来宾用户身份验证  

• 网络访问：可匿名访问的共享（全部删除）  

• 网络访问：可匿名访问的命名管道 （全部删除）  

• 网络访问：可远程访问的注册表路径（全部删除）  

• 网络访问：可远程访问的注册表路径和子路径 （全部删除）  

用户权限策略设置  

• 通过终端服务拒绝登陆”中加入Guests、User组

• “通过终端服务允许登陆”中只加入Administrators组

• “从网络访问此计算机”中删除PowerUsers和BackupOperators

• “拒绝本地登录”中添加web和guest用户

NTFS安全

文件系统又被称作文件管理系统，它是指操作系统中负责管理和存储文件信息的软件机构。文件系统由与文件管理有关的软件、被管理的文件以及实施文件管理所需的数据结构这三部分构成。 从系统角度来看，文件系统是对文件存储器空间进行组织和分配，负责文件的存储并对存入的文件进行保护和检索的系统。具体地说，它负责为用户建立文件，存入、读出、修改、转储文件，控制文件的存取，当用户不再使用时撤销文件等。

Windows权限的继承性、累加性、优先性、交叉性四项基本原则

• Windows NT以后的文件，及文件夹共享设置有以下特性：继承性、累加性、优先性、交叉性。

• 继承性：下级的目录在没有经过重新设置之前，是拥有上一级目录权限设置的。

• 累加性：是说如一个组GROUP1中有两个用户USER1、USER2，他们同时对某文件或目录的访问权限分别为“读取”和“写入”，那么组GROUP1对该文件或目录的访问权限就为USER1和USER2的访问权限之和。

• 优先性：权限的这一特性又包含两种子特性，其一是文件的访问权限优先目录的权限，也就是说文件权限可以越过目录的权限，不顾上一级文件夹的设置。另一特性就是“拒绝”权限优先其它权限，也就是说“拒绝”权限可以越过其它所有其它权限，一旦选择了“拒绝”权限，则其它权限也就不能取任何作用，相当于没有设置。

• 交叉性：指当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件夹的访问权限，且所设权限不一致时，它的取舍原则是取两个权限的交集，也即最严格、最小的那种权限。如目录A为用户USER1设置的共享权限为“只读”，同时目录A为用户USER1设置的访问权限为“完全控制”，那用户USER1的最终访问权限为“只读”。

……