Linux服务器 Linux服务器的等级测评主要涉及六个方面的内容，分别是身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证。 控制点 1. 身份鉴别 为确保服务器的安全，必须对服务器中的每个用户或与之相连的服务器设备进行有效的标识与鉴别。只有通过鉴别的用户，才能被赋予相应 ...

Linux服务器 控制点 2. 访问控制 在系统中实施访问控制的目的是为了保证系统资源（操作系统和数据库管理系统）受控、合法地被使用。用户只能根据自己的权限来访问系统资源，不得越权访问。 a) 安全要求：应对登录的用户分配账户和权限。 要求解读:对于Linux操作系统中的一些 ...

Windows服务器 控制点 6. 可信验证 a) 安全要求：可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心 ...

Windows服务器 控制点 2. 访问控制 在操作系统中实施访问控制的目的是为了保证系统资源（操作系统和数据库管理系统）受控、合法地被使用。用户只能根据自己的权限来访问系统资源，不得越权访问。 a) 安全要求：应对登录的用户分配账户和权限。 要求解读：访问控制是安全防范和保护 ...

Windows服务器 控制点 3. 安全审计 对服务器进行安全审计的目的是保持对操作系统和数据库系统的运行情况及用户行为的跟踪，以便事后进行追踪和分析。 a) 安全要求：应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 要求解读：安全审计通过关 ...

Windows服务器 控制点 4. 入侵防范 由于基于网络的入侵检测只是在被监测的网段内对网络非授权的访问、使用等情况进行防范，所以其无法防范网络内单台服务器等被攻击的情况。基于服务器的入侵检测可以说是对基于网络的入侵检测的补充——补充检测那些出现在“授权”的数据流或其他遗漏的数据流 ...

Linux帐户口令生存期策略 描述 口令老化（Password aging）是一种增强的系统口令生命期认证机制，能够确保用户的口令定期更换，提高系统安全性。 参考 ...

一、检查是否存在除root之外UID为0 的用户 二、检查系统中是否存在空密码账户 三、检查用户口令设置 四、对用户密码强度的设置 ...