正文內(nèi)容

我國移動liunx操作系統(tǒng)安全配置規(guī)(編輯修改稿)

2025-08-26 01:22 本頁面

　

【文章內(nèi)容簡介】當(dāng)遵循的操作系統(tǒng)安全性設(shè)置標(biāo)準(zhǔn)，本文檔旨在指導(dǎo)系統(tǒng)管理人員或安全檢查人員進(jìn)行 LINUX 操作系統(tǒng)的安全合規(guī)性檢查和配置。適用范圍本配置標(biāo)準(zhǔn)的使用者包括：服務(wù)器系統(tǒng)管理員、應(yīng)用管理員、網(wǎng)絡(luò)安全管理員。本配置標(biāo)準(zhǔn)適用的范圍包括：中國移動總部和各省公司信息化部門維護(hù)管理的 LINUX 服務(wù)器系統(tǒng)。適用版本LINUX 系列服務(wù)器；實(shí)施本標(biāo)準(zhǔn)的解釋權(quán)和修改權(quán)屬于中國移動集團(tuán)管理信息系統(tǒng)部，在本標(biāo)準(zhǔn)的執(zhí)行過程中若有任何疑問或建議，應(yīng)及時(shí)反饋。本標(biāo)準(zhǔn)發(fā)布之日起生效。例外條款欲申請本標(biāo)準(zhǔn)的例外條款，申請人必須準(zhǔn)備書面申請文件，說明業(yè)務(wù)需求和原因，送交中國移動通信有限公司管理信息系統(tǒng)部進(jìn)行審批備案。中國移動集團(tuán)管理信息系統(tǒng)部安全加固項(xiàng)目中國移動集團(tuán)公司第 2 頁共 15 頁第 2 章賬號管理、認(rèn)證授權(quán) 賬號用戶口令設(shè)置安全基線項(xiàng)目名稱操作系統(tǒng) Linux 用戶口令安全基線要求項(xiàng)安全基線編號SBLLinux020101 安全基線項(xiàng)說明帳號與口令用戶口令設(shè)置檢測操作步驟詢問管理員是否存在如下類似的簡單用戶密碼配置，比如：root/root, test/test, root/root1234執(zhí)行：more /etc/，檢查PASS_MAX_DAYS/PASS_MIN_LEN/PASS_MIN_DAYS/PASS_WARN_AGE 參數(shù)執(zhí)行：awk F: 39。($2 == ) { print $1 }39。 /etc/shadow, 檢查是否存在空口令賬號基線符合性判定依據(jù)建議在/etc/ 文件中配置：PASS_MIN_LEN=6不允許存在簡單密碼，密碼設(shè)置符合策略，如長度至少為 6不存在空口令賬號備注 root 用戶遠(yuǎn)程登錄限制安全基線項(xiàng)目名稱操作系統(tǒng) Linux 遠(yuǎn)程登錄安全基線要求項(xiàng)安全基線編號SBLLinux020102 安全基線項(xiàng)說明帳號與口令root 用戶遠(yuǎn)程登錄限制檢測操作步執(zhí)行：more /etc/securetty，檢查 Console 參數(shù) 中國移動集團(tuán)管理信息系統(tǒng)部安全加固項(xiàng)目中國移動集團(tuán)公司第 3 頁共 15 頁驟基線符合性判定依據(jù)建議在/etc/securetty 文件中配置： CONSOLE = /dev/tty01備注檢查是否存在除 root 之外 UID 為 0 的用戶安全基線項(xiàng)目名稱操作系統(tǒng) Linux 超級用戶策略安全基線要求項(xiàng)安全基線編號SBLLinux020103 安全基線項(xiàng)說明帳號與口令檢查是否存在除 root 之外 UID 為 0 的用戶檢測操作步驟執(zhí)行：awk F: 39。($3 == 0) { print $1 }39。 /etc/passwd基線符合性判定依據(jù)返回值包括“root”以外的條目，則低于安全要求；備注補(bǔ)充操作說明UID 為 0 的任何用戶都擁有系統(tǒng)的最高特權(quán)，保證只有 root 用戶的 UID 為0 root 用戶環(huán)境變量的安全性安全基線項(xiàng)目名稱操作系統(tǒng) Linux 超級用戶環(huán)境變量安全基線要求項(xiàng)安全基線編號SBLLinux020104 安全基線項(xiàng)說明帳號與口令root 用戶環(huán)境變量的安全性檢測操作步驟執(zhí)行：echo $PATH | egrep 39。(^|:)(\.|:|$)39。，檢查是否包含父目錄，執(zhí)行：find `echo $PATH | tr 39。:39。 39。 39。` type d $ perm 002 o perm 020 $ ls，檢查是否包含組目錄權(quán)限為 777 的目錄基線符合性判定依據(jù)返回值包含以上條件，則低于安全要求；備注補(bǔ)充操作說明確保 root 用戶的系統(tǒng)路徑中不包含父目錄，在非必要的情況下，不應(yīng)包含組權(quán)限為 777 的目錄中國移動集團(tuán)管理信息系統(tǒng)部安全加固項(xiàng)目中國移動集團(tuán)公司第 4 頁共 15 頁認(rèn)證遠(yuǎn)程連接的安全性配置安全基線項(xiàng)目名稱操作系統(tǒng) Linux 遠(yuǎn)程連接安全基線要求項(xiàng)安全基線編號SBLLinux020201 安全基線項(xiàng)說明帳號與口令遠(yuǎn)程連接的安全性配置檢測操作步驟執(zhí)行：find / name .rc，文件，執(zhí)行：find / name .rhosts ，文件基線符合性判定依據(jù)返回值包含以上條件，則低于安全要求；備注補(bǔ)充操作

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

操作系統(tǒng)安全ppt課件(2)-資料下載頁

【總結(jié)】第四章操作系統(tǒng)安全劉培順調(diào)課通知?下周五（）的課調(diào)到下周三（）晚上6：00-8：00地點(diǎn)：信息學(xué)院南樓，計(jì)算機(jī)系機(jī)房B317?手工殺毒的實(shí)驗(yàn)：–!autorun–––!inf–安全體系結(jié)構(gòu)?操作系統(tǒng)是最底層軟件系統(tǒng),其安全性直接影響并決定了計(jì)算機(jī)的安全性能。–操作系統(tǒng)安全

2025-01-18 08:06

[精選]操作系統(tǒng)安全性-資料下載頁

【總結(jié)】操作系統(tǒng)安全性ISO信息技術(shù)安全評價(jià)通用準(zhǔn)則隔離分級安全管理通信網(wǎng)絡(luò)安全管理信息安全管理預(yù)防、發(fā)現(xiàn)、消除計(jì)算機(jī)病毒W(wǎng)INDOWS2023安全性UnixWareISO信息技術(shù)安全評價(jià)通用準(zhǔn)則D最低安全性C1自主存取控制C2較完善的自主存取控制、審計(jì)B1強(qiáng)制存取控制

2025-01-21 06:34

操作系統(tǒng)安全與策略課件-資料下載頁

【總結(jié)】第2章操作系統(tǒng)安全與策略?本章學(xué)習(xí)目標(biāo)–了解操作系統(tǒng)的安全性。–掌握Windows2023中的用戶安全和管理策略。–掌握Windows2023的文件訪問權(quán)限及其策略。–掌握Windows2023中的資源審計(jì)。?本章要點(diǎn)內(nèi)容–Windows2023中的用戶安全和管理策略–Windows2023的

2025-02-09 16:41

操作系統(tǒng)安全測評ppt課件-資料下載頁

【總結(jié)】操作系統(tǒng)安全第九章操作系統(tǒng)安全測評計(jì)算機(jī)科學(xué)與工程系引言安全功能作為安全操作系統(tǒng)所應(yīng)提供的一個(gè)重要功能組成部分，業(yè)界對于它和其他功能的要求是不同的。安全操作系統(tǒng)的一個(gè)安全漏洞，可能致使整個(gè)系統(tǒng)所有的安全控制變得毫無價(jià)值，并且一旦這個(gè)漏洞如果被蓄意入侵者發(fā)現(xiàn)，就會產(chǎn)生巨大危害，所以要求能及時(shí)發(fā)現(xiàn)這些安全漏洞并且對這些漏洞作出響應(yīng)。

2025-01-18 08:18

cisp-unix操作系統(tǒng)安全-資料下載頁

【總結(jié)】00:03:061UNIX操作系統(tǒng)安全中國信息安全測評中心2023年3月21日中國信息安全測評中心2課程目的1.了解UNIX系統(tǒng)的安全性2.增強(qiáng)安全意識3.提高UNIX系統(tǒng)安全性中國信息安全測評中心3主要內(nèi)容1.操作系統(tǒng)安全2.UNIX系統(tǒng)原理3.UNIX系統(tǒng)安全機(jī)制4.UNIX系統(tǒng)安全問題5.

2025-01-08 01:59

windows操作系統(tǒng)安全性-資料下載頁

【總結(jié)】第四章Windows操作系統(tǒng)安全性本章內(nèi)容第一節(jié)Windows9x安全性第二節(jié)WindowsNT安全性第一節(jié)Windows9x安全本節(jié)主要內(nèi)容一、Windows9x的安全性概述二、Windows9x的遠(yuǎn)程攻擊三、Windows9x的本地攻擊

2025-03-12 22:10

操作系統(tǒng)安全策略(1)-資料下載頁

【總結(jié)】第2章操作系統(tǒng)安全與策略?本章學(xué)習(xí)目標(biāo)–了解操作系統(tǒng)的安全性。–掌握Windows2022中的用戶安全和管理策略。–掌握Windows2022的文件訪問權(quán)限及其策略。–掌握Windows2022中的資源審計(jì)。?本章要點(diǎn)內(nèi)容–Windows2022中的用戶安全和管理策略–Windows2022的文件訪

2025-01-09 21:51

[精選]第八章操作系統(tǒng)安全配置方案1-資料下載頁

【總結(jié)】第八章操作系統(tǒng)安全配置方案內(nèi)容提要?本章介紹Windows2023服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級別上分成安全初級篇、中級篇和高級篇，共36條基本配置原則。?安全配置初級篇講述常規(guī)的操作系統(tǒng)安全配置，中級篇介紹操作系統(tǒng)的安全策略配置，高級篇介紹操作系統(tǒng)安全信息通信配置。操作系統(tǒng)概述

2025-01-20 16:34

[精選]操作系統(tǒng)原理_第六章操作系統(tǒng)安全-資料下載頁

【總結(jié)】第六章操作系統(tǒng)安全性本章教學(xué)目標(biāo)?了解影響系統(tǒng)安全的因素?掌握系統(tǒng)安全設(shè)置的基本方法第一節(jié)安全性概述?計(jì)算機(jī)安全：1、物理安全2、網(wǎng)絡(luò)安全3、應(yīng)用安全4、管理安全第二節(jié)影響系統(tǒng)安全的因素?一、自然因素1、自然災(zāi)害2、硬

2025-01-21 06:33

[精選]第八章操作系統(tǒng)安全配置方案2-資料下載頁

【總結(jié)】第八章操作系統(tǒng)安全配置方案知識回顧?硬件安全機(jī)制?操作系統(tǒng)的安全標(biāo)識與鑒別?訪問控制、最小特權(quán)管理?可信通路和安全審計(jì)列舉常用的安全操作系統(tǒng)的機(jī)制。內(nèi)容提要?介紹Windows2023服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級別上分成安全初級篇、中級篇和高級篇，共36條基

2025-01-20 16:26

某世界500強(qiáng)公司的服務(wù)器操作系統(tǒng)安全配置標(biāo)準(zhǔn)-資料下載頁

【總結(jié)】某世界500強(qiáng)公司的服務(wù)器操作系統(tǒng)安全配置標(biāo)準(zhǔn)－Windows中國××公司服務(wù)器操作系統(tǒng)安全配置標(biāo)準(zhǔn)－WindowsV2006年03月30日文檔控制擬制:??審核:??標(biāo)準(zhǔn)化:??讀者：??版本控制版本?

2025-07-14 22:26

[精選]信息系統(tǒng)安全第四講操作系統(tǒng)安全-資料下載頁

【總結(jié)】目錄1、信息系統(tǒng)安全的基本概念2、密碼學(xué)(1)3、密碼學(xué)(2)4、操作系統(tǒng)安全(1)5、操作系統(tǒng)安全(2)6、數(shù)據(jù)庫安全(1)7、數(shù)據(jù)庫安全(2)8、可信計(jì)算(1)9、可信計(jì)算(2)一、操作系統(tǒng)安全的概念我們的學(xué)術(shù)觀點(diǎn)：硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息

2025-01-23 22:13

[精選]第4章操作系統(tǒng)安全-資料下載頁

【總結(jié)】第4章操作系統(tǒng)安全技術(shù)主講：耿杰任務(wù)分析技能目標(biāo)知識鏈接操作步驟三.知識鏈接：1操作系統(tǒng)安全概念23安全設(shè)置安全審核課堂討論：你碰到過網(wǎng)絡(luò)操作系統(tǒng)不安全的情況沒有?你碰到的情況有什么樣的癥狀?你是怎樣解決的?。三.知識鏈接：【案例1

2025-02-18 14:19

操作系統(tǒng)安全性ppt課件-資料下載頁

【總結(jié)】1軟件學(xué)院第九章操作系統(tǒng)安全性程維2軟件學(xué)院操作系統(tǒng)安全性WindowsNT/2022UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)安全掃描軟件3軟件學(xué)院WindowsNT/2022四種安全協(xié)議

2025-01-15 20:35

[精選]09操作系統(tǒng)安全防范-資料下載頁

【總結(jié)】第9章操作系統(tǒng)安全防范本章內(nèi)容網(wǎng)絡(luò)操作系統(tǒng)9.1windows2023的安全特性9.2windows2023的權(quán)限9.3windows2023各種權(quán)限應(yīng)用9.4windows2023的加密文件系統(tǒng)9.5引導(dǎo)案例:在現(xiàn)實(shí)生

2025-01-26 22:55