網路安全等級保護基本要求解讀——設備和計算安全

在等保2.0的通用要求中調整了控制措施的分類結構，技術部分調整為：物理和環境安全、網路和通信安全、設備和計算安全、應用和數據安全這四大類。本期重點和大家分享關於設備和計算安全這方面的內容。

設備和計算安全

節點設備（網路設備、安全設備、伺服器和終端等）自身的安全保護能力。通常通過安裝支撐性系統軟體（操作系統、資料庫系統和防護類軟體等）並啟用相關安全配置來實現。

公安部信息安全等級保護評估中心測評部馬力主任在為e安在線的等保學員做等保2.0解讀時對設備和計算安全做了重點講解：

關於入侵防範

● 最小化組件安裝：

應遵循最小安裝的原則，僅安裝需要的組件和應用程序。

● 關閉不必要的埠：

應關閉不需要的系統服務、默認共享和高危埠。

● 限定管理終端位置：

應通過設定終端接入方式或網路地址範圍對通過網路進行管理的管理終端進行限制。

● 發現漏洞、修補漏洞：

應能發現可能存在的漏洞，並在經過充分測試評估後，及時修補漏洞。

● 重要節點的攻擊監控和報警：

應能夠檢測到對重要節點進行入侵的行為，並在發生嚴重入侵事件時提供報警。

關於惡意代碼防範

好啦，分享完馬力老師講解的關鍵內容後，再為大家說一下關於具體落實等保工作時關於安全審計的一些方法論，每條內容都是重點，需要格外注意，否則在等保測評時很容易被安全審計人員Pass~~

1、訪談安全審計員，詢問主機系統的安全審計策略是否包括系統內重要用戶行為、系統資源的異常和重要系統命令的使用等安全相關事件。

作為第一條重點，與以往其它考核條令相比感覺很相近，可是細看細推敲之後，明眼的看官就能感覺出不同的地方了。

沒錯，這次考驗的是被評測單位中的安全審計運維人員，不僅要能夠說明當前網路環境中安全方面的策略和配置，同時還要能夠針對重要系統、用戶行為、資源使用及操作命令等特殊性關注點有所聚焦和監控。

這樣做的目的主要是為了能夠對系統運維管理員、網路運維管理員等崗位實現三者許可權制衡作用。

特別是對網路運維管理員而言，每一條網路命令都將直接影響著網路的整體運行維穩情況。不管是在日常網路信息查看，還是說網路設備變更及維護後，都需要對操作過程中所使用的命令以及工作方式有所注意，否則不僅好心辦壞事，還有可能吸引來不法人員的關注。

2、檢查關鍵伺服器操作系統和關鍵資料庫管理系統，查看安全審計配置是否符合安全審計策略的要求。

相信看官們對這條內容應該不會感到太奇怪吧，就是設備中檢查基於第一條內容了解時所聽到的安全策略是否真實，因此作為重點內容，看官們切不可嘴上無門哦。

3、檢查關鍵伺服器操作系統和關鍵資料庫管理系統，查看審計記錄信息是否包括時間發生的日期與時間、觸發事件的主體與客體、事件的類型、事件成功或失敗、事件的結果等內容。

這條信息雖說被作為重點標記和考核，但從其內容來講，更多的是偏重於安全設備自身審計功能。

例如當網路受到來自外部的攻擊後，安全防護工具能否清晰的記錄攻擊來源、攻擊方式、攻擊的時間、技巧以及攻擊後的成和敗等。

對此，e小安表示，無論怎樣先進的網路設備，它終歸是人編寫製造的，同時它又被賦予了很重要的任務職責。

因此，安全審計運維看官們在使用、配置和監控時，更加需要對立面的日誌有所關注和了解。千萬不要等到不法人員已經攻破了安全防護後才發覺，那時想要挽回敗局是幾乎不可能的事情了。

4、檢查關鍵伺服器操作系統和關鍵資料庫管理系統，查看是否對審計記錄實施了保護措施，使其避免受到未預見的刪除、修改或覆蓋等。

這條作為本規範內容中收尾內容，有著此前三條內容不可比擬的重要意義存在。

那就是，當安全策略被突發事件所觸發，然後審計功能進行記錄和追蹤後，記錄的信息是否被完整保留。

如果在保留過程中因為突發斷電、存儲空間佔滿、惡意刪除或是修改篡改等情況出現時，很可能在安監相關部門人員介入時不能提供有效信息和資料來實施罪犯抓捕行動，甚至安全審計運維看官本人還有可能被懷疑為與非法攻擊者有不清不楚的關係。

故此，本條內容無論在任何時候，都一定要注意，特別是審計工具的存儲空間是否時刻充足，在進行賬號登錄時是否有其它不相干的人員在偷偷地查看和記錄等，甚至是登錄記錄中是否存在著非法登錄記錄類信息。

GIF

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！