freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

系統(tǒng)安全管理規(guī)定-資料下載頁

2025-04-18 23:45本頁面
  

【正文】 。l 對于不需要共享服務(wù)的主機(jī),應(yīng)徹底關(guān)閉文件和打印機(jī)共享服務(wù)。l 應(yīng)限制 Pcanywhere 等遠(yuǎn)程管理工具的使用,如確實(shí)需要,應(yīng)使用最新版本,完整安裝補(bǔ)丁程序并經(jīng)過評測,獲得信息安全工作組的許可;并使用 Pcanywhere 加密方式進(jìn)行管理。l 應(yīng)安裝防病毒軟件,并及時更新軟件版本和病毒庫。l 盡量安裝防火墻。 UNIX系統(tǒng)安全管理策略補(bǔ)丁管理策略l 應(yīng)及時安裝系統(tǒng)最新補(bǔ)丁。l 應(yīng)及時升級服務(wù)至最新版本。帳戶與口令策略l 所有帳戶均應(yīng)設(shè)置口令。l 去除不需要的帳戶、修改默認(rèn)帳號的 shell 變量。l 除 root 外,不應(yīng)存在其他 uid=0 的帳戶。l 應(yīng)設(shè)置超時自動注銷登陸,減少安全隱患。l 應(yīng)限制可以 su 為 root 的組。l 應(yīng)禁止 root 遠(yuǎn)程登陸。l 在信息安全組批準(zhǔn)下,應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測試,在發(fā)現(xiàn)脆弱性口令后及時通告并采取強(qiáng)制性的補(bǔ)救修改措施。網(wǎng)絡(luò)服務(wù)策略l 應(yīng)盡可能減少網(wǎng)絡(luò)服務(wù),關(guān)閉不必要的服務(wù)。l 應(yīng)啟用 inetd 進(jìn)站連接日志記錄,增強(qiáng)審計功能。l 應(yīng)調(diào)整優(yōu)化 TCP/IP 參數(shù),來提高系統(tǒng)抵抗 DoS 攻擊的能力。l 應(yīng)調(diào)整TCP/IP 參數(shù),禁止 IP 源路由。l 應(yīng)限制使用 SNMP 服務(wù)。如果的確需要,應(yīng)使用 V3 版本替代 VV2 版本,并啟用 MD5 校驗等功能。l 應(yīng)調(diào)整內(nèi)核參數(shù)打開“TCP隨機(jī)序列號”功能。文件系統(tǒng)策略l 盡量使系統(tǒng) root 用戶初始創(chuàng)建權(quán)限(umask)為077。l 盡量使用磁盤配額管理功能。l 去除適當(dāng)文件的 setuid 和 setgid 位。l 應(yīng)限制 /etc 目錄的可寫權(quán)限。l 增強(qiáng)對關(guān)鍵文件的執(zhí)行權(quán)限控制。l 為不同的掛載點(diǎn)指派不同的屬性。日志策略l 應(yīng)對 ssh、su 登陸日志進(jìn)行記錄。l 除日志服務(wù)器外,應(yīng)禁止 syslogd 網(wǎng)絡(luò)監(jiān)聽514端口。l 對于重要主機(jī)設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實(shí)現(xiàn)對重要主機(jī)設(shè)備日志的統(tǒng)一管理,以利于對主機(jī)設(shè)備日志的審查分析。安全性增強(qiáng)策略l 應(yīng)保證 bash shell 保存少量的(或不保存)命令。l 應(yīng)禁止 GUI 登陸。l 應(yīng)隱藏系統(tǒng)提示信息。l 盡量安裝第三方安全增強(qiáng)軟件。4 附錄附錄一:相關(guān)文件《信息安全管理體系手冊》《系統(tǒng)測試記錄》《操作系統(tǒng)管理員權(quán)限帳號記錄》《操作系統(tǒng)普通權(quán)限賬號記錄》《操作系統(tǒng)賬號開通申請》《月度網(wǎng)絡(luò)安全掃描記錄》 技術(shù)資料分享
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1