基于S3A3G3三级等保标准的 Linux系统主机安全加固
作者:秦道祥 高润生 秦锐
来源:《中国教育信息化·高教职教》2018年第08
        要:落实信息系统网络安全等级保护制度是高校信息化建设的工作之一。等保测评过程中主机安全普遍存在问题,本文从黑客攻防的角度,以S3A3G3三级等保要求为标准,提出Linux操作系统主机安全加固的配置解决方案,能顺利地完成信息系统等级保护工作并通过测评,信息系统安全防护能力得到有效提升。
        关键词:网络安全;等级保护;Linux;主机加固
        中图分类号:TP309 文献标志码:A 文章编号:1673-8454201815-0088-04
        一、引言
        随着《中华人民共和国网络安全法》的实施,信息系统等级保护工作受到各单位越来越多的重视。开展信息安全等级保护工作可以保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,解决信息安全面临的威胁和存在的问题,提高信息安
全保障能力和水平,促进信息化建设健康发展。主机安全是等级保护测评工作中的重要组成部分,笔者单位2017年度测评了7个信息系统,在差距分析整改报告里,主机安全测评最高的43分,最低的21分,主机安全普遍存在重大安全隐患。由于操作系统是承载应用业务的基础,修复过程中可能会导致业务中断或升级失败等多种问题,存在一定风险,是等级保护整改过程中的难点。笔者在等保工作中探索出使用部署安全加固模板机后再对应用业务进行迁移的方式、完成信息系统的主机安全加固的方法,得到了测评中心肯定,为等保系统顺利通过测评提供了解决方案。本文以Centos 6.5操作系统为例,基于S3A3G3标准,提出对Linux服务器主机整改安全加固的解决的方案。
        二、S3A3G3三级等级保护要求
        根据《计算机信息系统安全保护等级划分准则》(GB 17859-1999)和《信息安全技术信息系统安全等级保护定级指南》(GB/T22242008),信息系统安全保护等级分5个安全等级。信息系统安全保护等级由两个要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成的侵害的程度,主要包括业务信息安全(S类),关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改;系统服务安全(A类)关注的
是保护系统连续正常运行,避免因对系统的未授权修改、破坏而导致系统不可用。简单说,linux系统免费下载S就是系统信息泄露或数据被篡改的影响程度,A就是服务器宕机的影响程度,G类(通用安全保护类)取这2个值中级别高的,定为最终的安全等级。根据等级保护对象受到破坏时的侵害和造成侵害的程度,高校和一般单位的信息系统最高只能定为三级,即S3A3G3的级别。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。