freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

系統(tǒng)安全管理規(guī)定-資料下載頁

2025-04-18 23:45本頁面
  

【正文】 。l 對于不需要共享服務的主機,應徹底關閉文件和打印機共享服務。l 應限制 Pcanywhere 等遠程管理工具的使用,如確實需要,應使用最新版本,完整安裝補丁程序并經(jīng)過評測,獲得信息安全工作組的許可;并使用 Pcanywhere 加密方式進行管理。l 應安裝防病毒軟件,并及時更新軟件版本和病毒庫。l 盡量安裝防火墻。 UNIX系統(tǒng)安全管理策略補丁管理策略l 應及時安裝系統(tǒng)最新補丁。l 應及時升級服務至最新版本。帳戶與口令策略l 所有帳戶均應設置口令。l 去除不需要的帳戶、修改默認帳號的 shell 變量。l 除 root 外,不應存在其他 uid=0 的帳戶。l 應設置超時自動注銷登陸,減少安全隱患。l 應限制可以 su 為 root 的組。l 應禁止 root 遠程登陸。l 在信息安全組批準下,應定期利用口令破解軟件進行口令模擬破解測試,在發(fā)現(xiàn)脆弱性口令后及時通告并采取強制性的補救修改措施。網(wǎng)絡服務策略l 應盡可能減少網(wǎng)絡服務,關閉不必要的服務。l 應啟用 inetd 進站連接日志記錄,增強審計功能。l 應調整優(yōu)化 TCP/IP 參數(shù),來提高系統(tǒng)抵抗 DoS 攻擊的能力。l 應調整TCP/IP 參數(shù),禁止 IP 源路由。l 應限制使用 SNMP 服務。如果的確需要,應使用 V3 版本替代 VV2 版本,并啟用 MD5 校驗等功能。l 應調整內核參數(shù)打開“TCP隨機序列號”功能。文件系統(tǒng)策略l 盡量使系統(tǒng) root 用戶初始創(chuàng)建權限(umask)為077。l 盡量使用磁盤配額管理功能。l 去除適當文件的 setuid 和 setgid 位。l 應限制 /etc 目錄的可寫權限。l 增強對關鍵文件的執(zhí)行權限控制。l 為不同的掛載點指派不同的屬性。日志策略l 應對 ssh、su 登陸日志進行記錄。l 除日志服務器外,應禁止 syslogd 網(wǎng)絡監(jiān)聽514端口。l 對于重要主機設備,應建立集中的日志管理服務器,實現(xiàn)對重要主機設備日志的統(tǒng)一管理,以利于對主機設備日志的審查分析。安全性增強策略l 應保證 bash shell 保存少量的(或不保存)命令。l 應禁止 GUI 登陸。l 應隱藏系統(tǒng)提示信息。l 盡量安裝第三方安全增強軟件。4 附錄附錄一:相關文件《信息安全管理體系手冊》《系統(tǒng)測試記錄》《操作系統(tǒng)管理員權限帳號記錄》《操作系統(tǒng)普通權限賬號記錄》《操作系統(tǒng)賬號開通申請》《月度網(wǎng)絡安全掃描記錄》 技術資料分享
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1