freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全基線-wenkub

2023-04-24 11:24:14 本頁面
 

【正文】 禁止藍(lán)屏后自動啟動機(jī)器39統(tǒng)一時間 接入統(tǒng)一NTP服務(wù)器保障生產(chǎn)環(huán)境所有系統(tǒng)時間統(tǒng)一. 補(bǔ)丁管理通過進(jìn)行定期更新,降低常見的漏洞被利用,詳見表10。表5 AIX系統(tǒng)訪問控制基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明28修改Umask權(quán)限022或027要求修改默認(rèn)文件權(quán)限29關(guān)鍵文件權(quán)限控制passwd、group、security的所有者必須是root和security組成員設(shè)置/etc/passwd,/etc/group, /etc/security等關(guān)鍵文件和目錄的權(quán)限30audit的所有者必須是root和audit組成員/etc/security/audit的所有者必須是root和audit組成員31/etc/passwd rwrr/etc/passwd目錄權(quán)限為 644所有用戶可讀,root用戶可寫32/etc/group rwrr/etc/group root目錄權(quán)限為644所有用戶可讀,root用戶可寫 33統(tǒng)一時間 接入統(tǒng)一NTP服務(wù)器保障生產(chǎn)環(huán)境所有系統(tǒng)時間統(tǒng)一. Windows系統(tǒng)安全基線. 用戶賬號與口令通過配置操作系統(tǒng)用戶賬號與口令安全策略,提高系統(tǒng)賬號與口令安全性,詳見表6。表1 AIX系統(tǒng)管理基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明1限制超級管理員權(quán)限的用戶遠(yuǎn)程登錄PermitRootLogin no限制root用戶遠(yuǎn)程使用telnet登錄(可選)2使用動態(tài)口令令牌登錄安裝動態(tài)口令3配置本機(jī)訪問控制列表(可選)配置/etc/,/etc/安裝TCP Wrapper,提高對系統(tǒng)訪問控制. 用戶賬號與口令通過配置操作系統(tǒng)用戶賬號與口令安全策略,提高系統(tǒng)賬號與口令安全性,詳見表2。表2 AIX系統(tǒng)用戶賬戶與口令基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明4限制系統(tǒng)無用默認(rèn)賬號登錄daemon(禁用)bin(禁用)sys(禁用)adm(禁用)uucp(禁用)nuucp(禁用)lpd(禁用)guest(禁用)pconsole(禁用)esaadmin(禁用)sshd(禁用)清理多余用戶賬號,限制系統(tǒng)默認(rèn)賬號登錄,同時,針對需要使用的用戶,制訂用戶列表,并妥善保存5控制用戶登錄超時時間10分鐘控制用戶登錄會話,設(shè)置超時時間6口令最小長度8位口令安全策略(口令為超級用戶靜態(tài)口令)7口令中最少非字母數(shù)字字符1個口令安全策略(口令為超級用戶靜態(tài)口令)8信息系統(tǒng)的口令的最大周期90天口令安全策略(口令為超級用戶靜態(tài)口令)9口令不重復(fù)的次數(shù)10次口令安全策略(口令為超級用戶靜態(tài)口令). 日志與審計通過對操作系統(tǒng)的日志進(jìn)行安全控制與管理,提高日志的安全性,詳見表3。表6 Windows系統(tǒng)用戶賬號與口令基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明1口令必須符合復(fù)雜性要求啟用口令安全策略(不涉及終端及動態(tài)口令)2口令長度最小值8位口令安全策略(不涉及終端)3口令最長使用期限90天口令安全策略(不涉及終端)4強(qiáng)制口令歷史10次口令安全策略(不涉及終端)5復(fù)位賬號鎖定計數(shù)器10分鐘賬號鎖定策略(不涉及終端)6賬號鎖定時間(可選)10分鐘賬號鎖定策略(不涉及終端)7賬號鎖定閥值(可選)10次賬號鎖定策略(不涉及終端)8guest賬號禁止禁用guest賬號9administrator(可選)重命名保護(hù)administrator安全10無需賬號檢查與管理禁用禁用無需使用賬號. 日志與審計通過對操作系統(tǒng)日志進(jìn)行安全控制與管理,提高日志的安全性與有效性,詳見表7。表10 Windows系統(tǒng)補(bǔ)丁管理基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明40安全服務(wù)包win2003 SP2win2008 SP1安裝微軟最新的安全服務(wù)包41安全補(bǔ)丁(可選)更新到最新根據(jù)實際需要更新安全補(bǔ)丁. Linux系統(tǒng)安全基線. 系統(tǒng)管理通過配置系統(tǒng)安全管理工具,提高系統(tǒng)運維管理的安全性,詳見表11。表14 Linux系統(tǒng)服務(wù)優(yōu)化基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明13ftp 服務(wù)(可選)禁止文件上傳服務(wù)14sendmail 服務(wù)禁止郵件服務(wù)15klogin 服務(wù)(可選)禁止Kerberos 登錄,如果站點使用 Kerberos 認(rèn)證則啟用16kshell 服務(wù)(可選)禁止Kerberos shell,如果站點使用 Kerberos 認(rèn)證則啟用17ntalk 服務(wù)禁止new talk18tftp 服務(wù)禁止以 root 用戶身份運行可能危及安全19imap 服務(wù)(可選)禁止郵件服務(wù)20pop3服務(wù)(可選)禁止郵件服務(wù)21telnet 服務(wù)(可選 )禁止遠(yuǎn)程訪問服務(wù)22GUI服務(wù)(可選)禁止圖形管理服務(wù)23xinetd服務(wù)(可選)啟動增強(qiáng)系統(tǒng)安全. 訪問控制通過對Linux系統(tǒng)配置參數(shù)調(diào)整,提高系統(tǒng)安全性,詳見表15。表18 Oracle系統(tǒng)訪問控制基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明9監(jiān)聽程序加密(可選)設(shè)置口令設(shè)置監(jiān)聽器口令(新系統(tǒng))10修改服務(wù)監(jiān)聽默認(rèn)端口(可選)非TCP1521系統(tǒng)可執(zhí)行此項要求3. 中間件安全基線技術(shù)要求4.. Tong(TongEASY、TongLINK等)中間件安全基線. 用戶賬號與口令通過配置中間件用戶賬號與口令安全策略,提高系統(tǒng)賬號與口令安全,詳見表19。表22 Tong安全防護(hù)基線技術(shù)要求序號基線技術(shù)要求基線標(biāo)準(zhǔn)點(參數(shù))說明14數(shù)據(jù)傳輸安全根據(jù)應(yīng)用需求設(shè)置加密標(biāo)識根據(jù)應(yīng)用需求保護(hù)數(shù)據(jù)傳
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1