服務器安全審核的范圍 服務器安全要求

安全審核包括哪些內(nèi)容

安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業(yè)根據(jù)具體的計算機應用,結(jié)合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易被干擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實現(xiàn)其安全控制目標所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度?？刂茰y試是將企業(yè)的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業(yè)技術(shù)知識與技能。

在大峪等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務理念，為客戶提供成都網(wǎng)站設計、成都做網(wǎng)站 網(wǎng)站設計制作定制設計,公司網(wǎng)站建設,企業(yè)網(wǎng)站建設,品牌網(wǎng)站制作,全網(wǎng)營銷推廣,外貿(mào)營銷網(wǎng)站建設,大峪網(wǎng)站建設費用合理。

安全審計是審計的一個組成部分。由于計算機網(wǎng)絡環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟利益。因此,我們認為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計體系。其中,國家安全審計機關(guān)應依據(jù)國家法律,特別是針對計算機網(wǎng)絡本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實施年審制。另外,應該發(fā)展社會中介機構(gòu),對計算機網(wǎng)絡環(huán)境的安全提供審計服務,它與會計師事務所、律師事務所一樣,是社會對企業(yè)的計算機網(wǎng)絡系統(tǒng)的安全作出評價的機構(gòu)。當企業(yè)管理當局權(quán)衡網(wǎng)絡系統(tǒng)所帶來的潛在損失時,他們需要通過中介機構(gòu)對安全性作出檢查和評價。此外財政、財務審計也離不開網(wǎng)絡安全專家,他們對網(wǎng)絡的安全控制作出評價,幫助注冊會計師對相應的信息處理系統(tǒng)所披露信息的真實性、可靠性作出正確判斷。

根據(jù)互聯(lián)網(wǎng)安全顧問團主席Ira Winkler，安全審計、易損性評估以及滲透性測試是安全診斷的三種主要方式。這三個分別采用不同的方法，分別適于特定的目標。安全審計測量信息系統(tǒng)對于一系列標準的性能。而易損性評估涉及整個信息系統(tǒng)的綜合考察以及搜索潛在的安全漏洞。滲透性測試是一種隱蔽的操作，安全專家進行大量的攻擊來探查系統(tǒng)是否能夠經(jīng)受來自惡意黑客的同類攻擊。在滲透性測試中，偽造的攻擊可能可能包括社會工程等真正黑客可能嘗試的任何攻擊。這些方法各有其固有的能力，聯(lián)合使用兩個或者多個可能是最有效的。

服務器的安全包括哪些方面?

服務器安全包括如下幾個方面：

1、物理安全：服務器的硬盤，電源，主板，賴以維持服務器正常工作的硬件，都是需要進行定期維護確保安全的，只有保證這些硬件的絕對安全才能保證我們的服務器能正常運行。

2、軟件安全：軟件安全包括系統(tǒng)安全，服務安全，漏洞安全，密碼安全，網(wǎng)絡安全

①、系統(tǒng)安全：系統(tǒng)本身是有很多一般都是比較安全的只要我們打好足夠的補丁，但是系統(tǒng)文件我們創(chuàng)建好的網(wǎng)站目錄權(quán)限，系統(tǒng)盤的關(guān)鍵位置例如temp的位置的權(quán)限設置。

②、服務安全：注冊表和服務項一定要仔細進行檢查嚴禁遠程修改。

③、密碼安全：對于弱密碼要立即進行修改，密碼強度要有數(shù)字加英文以及特殊符號進行整改

④、網(wǎng)絡安全：防cc，抗doss是我們服務器安全很常見的問題了。也是防止木馬病毒的入侵的必要的手段。

⑤、資源安全：進行資源監(jiān)控保證資源不被篡改入侵是針對服務器一項很重要的安全措施能夠及時幫助我們找出被篡改的資源，以及進行告警來幫助我們更好的管理服務器安全。

安全審核的內(nèi)容是什么？

作為管理員比較了解安全審核，windows 2000給我們提供了一項安全審核功能，通過這一功能我們可以知道我們的主機或服務器上發(fā)生的事情，安全審核可以用日志的形式記錄好幾種與安全相關(guān)的事件，我們可以使用其中的信息來生成一個有規(guī)律活動的概要文件，法相和跟蹤可疑事件，并留下關(guān)于某一侵入者活動的有效法律證據(jù)。打開審核策略Windows 2000的默認安裝沒有打開任何安全審核，所以需要進入[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[審核策略]中打開相應的審核。系統(tǒng)提供了九類可以審核的事件，對于每一類都可以指明是審核成功事件、失敗事件，還是兩者都審核策略更改:安全策略更改，包括特權(quán)指派、審核策略修改和信任關(guān)系修改。這一類必須同時審核它的成功或失敗事件。登錄事件:對本地計算機的交互式登錄或網(wǎng)絡連接。這一類必須同時審核它的成功和失敗事件。對象訪問:必須啟用它以允許審核特定的對象，這一類需要審核它的失敗事件。過程追蹤:詳細跟蹤進程調(diào)用、重復進程句柄和進程終止，這一類可以根據(jù)需要選用。目錄服務訪問:記錄對Active Directory的訪問，這一類需要審核它的失敗事件。特權(quán)使用:某一特權(quán)的使用;專用特權(quán)的指派，這一類需要審核它的失敗事件。系統(tǒng)事件:與安全(如系統(tǒng)關(guān)閉和重新啟動)有關(guān)的事件;影響安全日志的事件，這一類必須同時審核它的成功和失敗事件。賬戶登錄事件:驗證(賬戶有效性)通過網(wǎng)絡對本地計算機的訪問，這一類必須同時審核它的成功和失敗事件。賬戶管理:創(chuàng)建、修改或刪除用戶和組，進行密碼更改，這一類必須同時審核它的成功和失敗事件。打開以上的審核后，當有人嘗試對你的系統(tǒng)進行某些方式(如嘗試用戶密碼，改變賬戶策略，未經(jīng)許可的文件訪問等等)入侵的時候，都會被安全審核記錄下來，存放在“事件查看器”中的安全日志中。另外在“本地安全策略”中還可開啟賬戶策略，如在賬戶鎖定策略中設定，賬戶鎖定閥值為三次(那么當三次無效登錄將鎖定)，然后將賬戶鎖定時間設定為30分鐘，甚至更長。這樣，黑客想要攻擊你，一天24小時試密碼也試不了幾次，而且還要冒著被記錄追蹤的危險。審核策略設置完成后，需要重新啟動計算機才能生效。這里需要說明的是，審核項目既不能太多，也不能太少。如果太少的話，你如果想查看黑客攻擊的跡象卻發(fā)現(xiàn)沒有記錄，那就沒辦法了，但是審核項目如果太多，不僅會占用大量的系統(tǒng)資源，而且你也可能根本沒空去全部看完那些安全日志，這樣就失去了審核的意義。對文件和文件夾訪問的審核 對文件和文件夾訪問的審核，首先要求審核的文件或文件夾必須位于NTFS分區(qū)之上，其次必須如上所述打開對象訪問事件審核策略。符合以上條件，就可以對特定的文件或文件夾進行審核，并且對哪些用戶或組指定哪些類型的訪問進行審核。 在所選擇的文件或文件夾的屬性窗口的“安全”頁面上，點擊[高級]按鈕;在“審核”頁面上，點擊[添加]按鈕，選擇想對該文件或文件夾訪問進行審核的用戶，單擊[確定];在“審核項目”對話框中，為想要審核的事件選擇“成功”或是“失敗”復選框(如圖2)，選擇完成后確定。返回到“訪問控制設置”對話框，默認情況下，對父文件夾所做的審核更改將應用于其所包含子文件夾和文件。如果不想將父文件夾所進行的審核更改應用到當前所選擇的文件或文件夾，清空檢查框“允許將來自父系的可繼承審核項目傳播給該對象”即可(如圖3)。審核結(jié)果的查看和維護設置了審核策略和審核事件后，審核所產(chǎn)生的結(jié)果都被記錄到安全日志中，使用事件查看器可以查看安全日志的內(nèi)容或是在日志中查找指定事件的詳細信息。 在“管理工具”中運行“事件查看器”，選擇“安全日志”。在右側(cè)顯示日志列表，以及每一條目的摘要信息(如圖4)。如果你在幾個登錄的失敗審核后面又發(fā)現(xiàn)登錄的成功審核，那你就要仔細查看這些日志信息了，如果是密碼太簡單被人猜出，就需要增加密碼的長度和復雜性了。在這里可以查看各個事件的詳細信息，還可以查找和篩選符合條件的事件。隨著審核事件的不斷增加，安全日志文件的大小也會不斷增加，默認情況下日志文件的大小是512KB，當達到最大日志尺寸時，系統(tǒng)會改寫7天以前的事件。其實我們可以根據(jù)需要進行更改。用鼠標右擊“事件查看器”的“安全日志”項，選擇“屬性”，進入安全日志的屬性窗口(如圖5)，在“常規(guī)”標簽頁面上，網(wǎng)管員可以根據(jù)自己實際需要修改系統(tǒng)的這些默認設置，以滿足自己存儲安全日志的需要。　在Windows 2000系統(tǒng)中使用審核策略，雖然不能對用戶的訪問進行控制，但是你根據(jù)打開審核產(chǎn)生的安全日志，可以了解系統(tǒng)在哪些方面存在安全隱患以及系統(tǒng)資源的使用情況，從而為我們追蹤黑客提供可靠依據(jù)，同時還有利于采取相應的防范措施將系統(tǒng)的不安全因素降到最低限度，從而營造一個更加安全可靠的Windows 2000系統(tǒng)平臺。

網(wǎng)站欄目：服務器安全審核的范圍 服務器安全要求
轉(zhuǎn)載來于：http://www.muchs.cn/article26/ddihpcg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、外貿(mào)網(wǎng)站建設、網(wǎng)站導航、品牌網(wǎng)站建設、網(wǎng)站收錄、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)