freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全等級(jí)評(píng)測(cè)師課堂筆記-全文預(yù)覽

  

【正文】 +大小寫字母+符號(hào)之類的 使用more /etc/ PASS_MAX_DAYS 90 登錄密碼有效期90天 PASS_MIN_DAYS 0 登錄密碼最短修改時(shí)間 PASS_MIN_LEN 8 登錄密碼的最小長(zhǎng)度8位 PASS_WARN_AGE 7 登錄密碼過(guò)期提前7天提示修改 FALL_DELAY 10 登錄錯(cuò)誤時(shí)等待時(shí)間10秒 FALLOG_ENAB yes 登錄錯(cuò)誤記錄到日志 SYSLOG_SU_ENAB yes 當(dāng)限定超級(jí)用戶管理日志時(shí)使用 SYSLOG_SG_ENAB yes 當(dāng)限定超級(jí)用戶組管理日志時(shí)使用 MD5_CRYPT_ENAB yes 當(dāng)使用md5為密碼的加密方法時(shí)使用 3. 啟用登錄失敗處理功能,可采取結(jié)束會(huì)話,限制非法登錄次數(shù)和自動(dòng)退出等措施;//window下直接測(cè)試錯(cuò)誤次數(shù);linux下記錄/etc/存在 account required / deny=5 no_magic_root reset … 4. 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)該采取必要措施,防止信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽;//linux下查看::rpm –aq | grep ssh 或者查看是否運(yùn)行了該服務(wù):service –statusall | grep sshd : netstat –an|grep 22 ,則查看是否還有Telnet 方式進(jìn)行遠(yuǎn)程連接:serivce –statusall|grep running 5. 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)的不同用戶分配不同的用戶名,確保用戶名具有唯一性;//linux下 cat /etc/passwd 6. 應(yīng)采取兩種或者兩種以上的認(rèn)證對(duì)管理員用戶進(jìn)行鑒別; 訪問(wèn)控制 1. 實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離; 2. 應(yīng)該啟用訪問(wèn)控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn);//Linux下使用ls –l 文件名 命令 查看重要文件和目錄權(quán)限設(shè)置是否合理,例如 ls –l /etc/passwd 744 (默認(rèn)存在問(wèn)題的賬戶,/etc/passwd 文件權(quán)限為666) 3. 應(yīng)該嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限,重命名系統(tǒng)默認(rèn)賬戶,修改這些賬戶的默認(rèn)口令;//默認(rèn)賬戶建議禁止,建議默認(rèn)賬戶重命名;linux下查看 cat /etc/shadow, 用戶名前有號(hào),表示已經(jīng)被禁用 4. 及時(shí)刪除多余的,過(guò)期 的賬戶,避免共享賬戶的存在; 5. 應(yīng)對(duì)重要的資源設(shè)置敏感標(biāo)記;//cat /etc/passwd 6. 應(yīng)該根據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作; 安全審計(jì) 1. 審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)和數(shù)據(jù)庫(kù)用戶; 2. 審計(jì)內(nèi)容應(yīng)該包括重要的用戶行為,系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件; 3. 審計(jì)的記錄應(yīng)該包括時(shí)間的日期,時(shí)間,類型。主體標(biāo)識(shí),客體標(biāo)識(shí)和結(jié)果等; 4. 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行數(shù)據(jù)分析,并生成審計(jì)報(bào)表; 剩余信息的保護(hù) 1. 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用骨灰的鑒別信息所在的存儲(chǔ)空間,被釋放活再分配給其他用戶前得到完全清除,無(wú)論這些信息是存放在硬盤上還是存在內(nèi)存中; 2. 應(yīng)確保系統(tǒng)內(nèi)的文件,目錄和數(shù)據(jù)庫(kù)記錄等資源所在存儲(chǔ)空間,被釋放活重新分配給其他用戶前得到完全清楚; 通信完整性 1. 應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性; 通信的保密性 1. 在通信雙方簡(jiǎn)歷連接之前,應(yīng)用系統(tǒng)應(yīng)該利用密碼技術(shù)進(jìn)行會(huì)話的初始化驗(yàn)證; 2. 應(yīng)對(duì)通信過(guò)程中的整個(gè)報(bào)文活會(huì)話過(guò)程進(jìn)行加密; 抗抵賴 1. 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或者接收者提供數(shù)據(jù)原發(fā)者證據(jù)的功能; 2. 應(yīng)具有在請(qǐng)求情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能; 軟件容錯(cuò) 1. 應(yīng)提供數(shù)據(jù)有效性校驗(yàn)功能,保證通過(guò)人機(jī)接口或者通過(guò)通信接口輸入的數(shù)據(jù)格式或者長(zhǎng)度符合系統(tǒng)設(shè)定要求; 2. 應(yīng)該提供自我保護(hù)功能,當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù); 資源控制 1. 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未做任何響應(yīng),另一方能夠自動(dòng)結(jié)束會(huì)話; 2. 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)連接數(shù)進(jìn)行限制; 3. 應(yīng)能夠?qū)蝹€(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制; 4. 應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話書進(jìn)行限制; 5. 能夠?qū)σ粋€(gè)訪問(wèn)賬戶或者一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額進(jìn)行控制; 6. 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警; 4 數(shù)據(jù)安全測(cè)評(píng) 數(shù)據(jù)完整性 1. 應(yīng)能夠檢測(cè)系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性是否受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)機(jī)制; 2. 應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性是否收到破壞,并在檢測(cè)到破壞的時(shí)候能夠采取必要的恢復(fù)措施; 數(shù)據(jù)保密性 1. 應(yīng)采用加密或者其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸?shù)谋C苄裕?2. 應(yīng)采用加密或者其他有效措施實(shí)現(xiàn)
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1