中国移动WEB服务器安全配置手册

中国移动WEB服务器安全配置手册内容摘要：

1、 中国移动 务器安全配置手册第 1 页 共 40 页密 级：文档编号：项目代号：中国移动 务器安全配置手册国移动 务器安全配置手册第 2 页 共 40 页拟 制:审 核:批 准:会 签:标准化: 中国移动 务器安全配置手册第 3 页 共 40 页版本控制版本号 日期 参与人员 更新说明分发控制编号 读者 文档权限 与文档的主要关系1 创建、修改、读取 负责编制、修改、审核2 批准 负责本文档的批准程序3 标准化审核 作为本项目的标准化负责人，负责对本文档进行标准化审核4 读取5 读取 中国移动 务器安全配置手册第 4 页 共 40 页目 录第 1 章. 目的 . 章. 范围 . 章. 务安全加 2、固原则 . .主机安全标准加固规范 .用户权限设置 .事件日志设置 .关闭非必要的服务和程序 . .统资源保护 .务权限设置 .务访问控制 .机密信息保护 .日志设置 .去除不必要的服务脚本 . 章. 务安全配置建议 . 审核策略设置 . 用户权限分配 .拒绝通过网络访问该计算机 . 安全选项 . 事件日志设置 . 系统服务 .务 .万维网发布服务 . 其它安全设置 .仅安装必要的 件 .仅启用必要的 务扩展 .在专用磁盘卷中放置内容 .设置 限 .设置 点权限 .配置 志 .向用户权限分配手动添加唯一的安全组 .保护众所周知帐户的安全 .保护服务帐户的安全 .用 滤器阻断端口 . 参考材料 3、. 章. 务安全配置建议 . 审核策略设置 .国移动 务器安全配置手册第 5 页 共 40 用户权限分配 .拒绝通过网络访问该计算机 . 安全选项 .绝对不要以 份执行守护程序 .次序的规则 .符号连结 .的索引 . 事件日志设置 . 系统服务 . 其它安全设置 .升级到最新的版本 .建立 境 . 参考材料 .国移动 务器安全配置手册第 6 页 共 40 页第 1 章. 目的本文的目标是为中移动企业范围内的 务应用提供安全配置的规范建议。 用服务是互联网 用的重要基础，在中国移动企业范围内安装和使用了大量的各种 务应用。 为了提高中国移动企业 务的安全性，降低由于 务配置不规范而造成的安全风险，特 4、针对中国移动企业的重要典型 务提出了规范的配置安全加固建议。 第 2 章. 范围本文针对通用的 务器的主机平台安全配置、务安全配置提出了规范加固的要求。 并且对典型的 务应用提出了具体的安全配置建议，如 务、务。 务器的加固方法包括了两个层面的工作，这就是平台安全配置和务安全配置。 首先，作为接受广泛用户网络访问的 用服务器，必须设置成为安全的堡垒主机，按照主机平台加固规范对 务器平台的操作系统进行安全设置，关闭所有非必要的网络服务、应用程序和系统组件等；其次，对于 务进行安全设置，包括服务资源权限设置、用户帐号设置、远程管理安全设置、日志设置等。 中国移动 务器安全配置手册第 7 页 共 40 页第 3 章. 主机安全标准加固规范必须对 务器主机平台进行规范的安全加固，参照中国移动操作系统安全配置手册建立安全可靠的 用服务的主机运行环境。 此外，必须针对 用服务的特点进行安全设置。 用户权限设置清晰的区分并定义主机管理员、用服务管理员以及 用开发人员的帐号，并明确的定义其访问 用服务器的方式。 禁止普通用户通过网络登陆到主机系统。 事件日志设置主机系统日志应记录 用服务的启动、关闭等操作，以及主机管理员、用服务管理员、和应用开发人员的行为等。 事件日志应保存在安全保护的目录或者其它的安全主机系统中。