1. <em id="lcxa8"><tr id="lcxa8"></tr></em>

          您好,請登錄或注冊會員中心

          主機安全

          身份鑒別-應用發布SSL VPN、主機加固


          應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別;

          操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點,口令應有復雜度要求并定期更換;

          應啟用登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;

          當對服務器進行遠程管理時,應采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽;

          應為操作系統和數據庫系統的不同用戶分配不同的用戶名,確保用戶名具有唯一性。

          應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別。


          訪問控制-應用發布SSL VPN


          應啟用訪問控制功能,依據安全策略控制用戶對資源的訪問;

          應根據管理用戶的角色分配權限,實現管理用戶的權限分離,僅授予管理用戶所需的最小權限;

          應實現操作系統和數據庫系統特權用戶的權限分離;

          應嚴格限制默認帳戶的訪問權限,重命名系統默認帳戶,修改這些帳戶的默認口令;

          應及時刪除多余的、過期的帳戶,避免共享帳戶的存在。

          應對重要信息資源設置敏感標記;

          應依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作;


          安全審計-綜合日志審計/數據庫審計


          審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶;

          審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件;

          審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等;

          應能夠根據記錄數據進行分析,并生成審計報表;

          應保護審計進程,避免受到未預期的中斷;

          應保護審計記錄,避免受到未預期的刪除、修改或覆蓋等。


          入侵防范-入侵檢測系統


          應能夠檢測到對重要服務器進行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發生嚴重入侵事件時提供報警;

          應能夠對重要程序的完整性進行檢測,并在檢測到完整性受到破壞后具有恢復的措施;

          操作系統應遵循最小安裝的原則,僅安裝需要的組件和應用程序,并通過設置升級服務器等方式保持系統補丁及時得到更新。


          惡意代碼防范-防病毒軟件、虛擬化安全


          應安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫;

          主機防惡意代碼產品應具有與網絡防惡意代碼產品不同的惡意代碼庫;

          應支持防惡意代碼的統一管理。


          資源控制-應用發布SSL VPN


          應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄;

          應根據安全策略設置登錄終端的操作超時鎖定;

          應對重要服務器進行監視,包括監視服務器的CPU、硬盤、內存、網絡等資源的使用情況;

          應限制單個用戶對系統資源的最大或最小使用限度;

          應能夠對系統的服務水平降低到預先規定的最小值進行檢測和報警。


          資源可用-集群高可用、服務器負載均衡器、漏洞掃描


          應確保核心/關鍵應用為授權用戶提供持續、高效的服務;防止計劃外體機;

          應能夠識別系統出現的漏洞,并提供修復處理意見。

          1472190881928970.png








          > 贵州十一选五历史记录