freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全等級評測師課堂筆記-全文預覽

2025-07-20 00:16 上一頁面

下一頁面
  

【正文】 +大小寫字母+符號之類的 使用more /etc/ PASS_MAX_DAYS 90 登錄密碼有效期90天 PASS_MIN_DAYS 0 登錄密碼最短修改時間 PASS_MIN_LEN 8 登錄密碼的最小長度8位 PASS_WARN_AGE 7 登錄密碼過期提前7天提示修改 FALL_DELAY 10 登錄錯誤時等待時間10秒 FALLOG_ENAB yes 登錄錯誤記錄到日志 SYSLOG_SU_ENAB yes 當限定超級用戶管理日志時使用 SYSLOG_SG_ENAB yes 當限定超級用戶組管理日志時使用 MD5_CRYPT_ENAB yes 當使用md5為密碼的加密方法時使用 3. 啟用登錄失敗處理功能,可采取結(jié)束會話,限制非法登錄次數(shù)和自動退出等措施;//window下直接測試錯誤次數(shù);linux下記錄/etc/存在 account required / deny=5 no_magic_root reset … 4. 當對服務器進行遠程管理時,應該采取必要措施,防止信息在網(wǎng)絡傳輸過程中被竊聽;//linux下查看::rpm –aq | grep ssh 或者查看是否運行了該服務:service –statusall | grep sshd : netstat –an|grep 22 ,則查看是否還有Telnet 方式進行遠程連接:serivce –statusall|grep running 5. 應為操作系統(tǒng)和數(shù)據(jù)庫的不同用戶分配不同的用戶名,確保用戶名具有唯一性;//linux下 cat /etc/passwd 6. 應采取兩種或者兩種以上的認證對管理員用戶進行鑒別; 訪問控制 1. 實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離; 2. 應該啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問;//Linux下使用ls –l 文件名 命令 查看重要文件和目錄權(quán)限設置是否合理,例如 ls –l /etc/passwd 744 (默認存在問題的賬戶,/etc/passwd 文件權(quán)限為666) 3. 應該嚴格限制默認賬戶的訪問權(quán)限,重命名系統(tǒng)默認賬戶,修改這些賬戶的默認口令;//默認賬戶建議禁止,建議默認賬戶重命名;linux下查看 cat /etc/shadow, 用戶名前有號,表示已經(jīng)被禁用 4. 及時刪除多余的,過期 的賬戶,避免共享賬戶的存在; 5. 應對重要的資源設置敏感標記;//cat /etc/passwd 6. 應該根據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作; 安全審計 1. 審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)和數(shù)據(jù)庫用戶; 2. 審計內(nèi)容應該包括重要的用戶行為,系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件; 3. 審計的記錄應該包括時間的日期,時間,類型。主體標識,客體標識和結(jié)果等; 4. 應能夠根據(jù)記錄數(shù)據(jù)進行數(shù)據(jù)分析,并生成審計報表; 剩余信息的保護 1. 應保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用骨灰的鑒別信息所在的存儲空間,被釋放活再分配給其他用戶前得到完全清除,無論這些信息是存放在硬盤上還是存在內(nèi)存中; 2. 應確保系統(tǒng)內(nèi)的文件,目錄和數(shù)據(jù)庫記錄等資源所在存儲空間,被釋放活重新分配給其他用戶前得到完全清楚; 通信完整性 1. 應采用密碼技術保證通信過程中數(shù)據(jù)的完整性; 通信的保密性 1. 在通信雙方簡歷連接之前,應用系統(tǒng)應該利用密碼技術進行會話的初始化驗證; 2. 應對通信過程中的整個報文活會話過程進行加密; 抗抵賴 1. 應具有在請求的情況下為數(shù)據(jù)原發(fā)者或者接收者提供數(shù)據(jù)原發(fā)者證據(jù)的功能; 2. 應具有在請求情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能; 軟件容錯 1. 應提供數(shù)據(jù)有效性校驗功能,保證通過人機接口或者通過通信接口輸入的數(shù)據(jù)格式或者長度符合系統(tǒng)設定要求; 2. 應該提供自我保護功能,當故障發(fā)生時自動保護當前所有狀態(tài),保證系統(tǒng)能夠進行恢復; 資源控制 1. 當應用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未做任何響應,另一方能夠自動結(jié)束會話; 2. 應能夠?qū)ο到y(tǒng)的最大并發(fā)連接數(shù)進行限制; 3. 應能夠?qū)蝹€賬戶的多重并發(fā)會話進行限制; 4. 應能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話書進行限制; 5. 能夠?qū)σ粋€訪問賬戶或者一個請求進程占用的資源分配最大限額和最小限額進行控制; 6. 應能夠?qū)ο到y(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警; 4 數(shù)據(jù)安全測評 數(shù)據(jù)完整性 1. 應能夠檢測系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中完整性是否受到破壞,并在檢測到完整性錯誤時采取必要的恢復機制; 2. 應能夠檢測到系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性是否收到破壞,并在檢測到破壞的時候能夠采取必要的恢復措施; 數(shù)據(jù)保密性 1. 應采用加密或者其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務數(shù)據(jù)傳輸?shù)谋C苄裕?2. 應采用加密或者其他有效措施實現(xiàn)
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1