安全計算環境-(三)Linux服務器-2
Linux服務器 控制點 2. 訪問控制 在系統中實施訪問控制的目的是為了保證系統資源(操作系統和數據庫管理系統)受控、合法地被使用。用戶只能根據自己的權限來訪問系統資源,不得越權訪問。 a) 安全要求:應對登錄的用戶分配賬戶和權限。 要求解讀:對於Linux操作系統中的一些 ...
原文:安全計算環境-(三)Linux服務器-1
Linux服務器 Linux服務器的等級測評主要涉及六個方面的內容,分別是身份鑒別 訪問控制 安全審計 入侵防范 惡意代碼防范 可信驗證。 控制點 . 身份鑒別 為確保服務器的安全,必須對服務器中的每個用戶或與之相連的服務器設備進行有效的標識與鑒別。只有通過鑒別的用戶,才能被賦予相應的權限,進入進入服務器操作系統,並在規定的權限范圍內進行操作。 a 安全要求:應對登錄的用戶進行身份標識和鑒別,身份 ...
2022-01-07 09:27 0 852 推薦指數:
相關推薦
安全計算環境-(三)Linux服務器-3
Linux服務器 控制點 3. 安全審計 對服務器進行安全審計的目的是保持對操作系統和數據庫系統的運行情況及用戶行為的跟蹤,以便事后進行追蹤和分析。 a) 安全要求:應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。 要求解讀:Redhat ...
安全計算環境-(三)Windows服務器-6
Windows服務器 控制點 6. 可信驗證 a) 安全要求:可基於可信根對計算設備的系統引導程序、系統程序、重要配置參數和應用程序等進行可信驗證,並在應用程序的關鍵執行環節進行動態可信驗證,在檢測到其可信性受到破壞后進行報警,並將驗證結果形成審計記錄送至安全管理中心 ...
安全計算環境-(三)Windows服務器-2
Windows服務器 控制點 2. 訪問控制 在操作系統中實施訪問控制的目的是為了保證系統資源(操作系統和數據庫管理系統)受控、合法地被使用。用戶只能根據自己的權限來訪問系統資源,不得越權訪問。 a) 安全要求:應對登錄的用戶分配賬戶和權限。 要求解讀:訪問控制是安全防范和保護 ...
安全計算環境-(三)Windows服務器-3
Windows服務器 控制點 3. 安全審計 對服務器進行安全審計的目的是保持對操作系統和數據庫系統的運行情況及用戶行為的跟蹤,以便事后進行追蹤和分析。 a) 安全要求:應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。 要求解讀:安全審計通過關 ...
安全計算環境-(三)Windows服務器-4
Windows服務器 控制點 4. 入侵防范 由於基於網絡的入侵檢測只是在被監測的網段內對網絡非授權的訪問、使用等情況進行防范,所以其無法防范網絡內單台服務器等被攻擊的情況。基於服務器的入侵檢測可以說是對基於網絡的入侵檢測的補充——補充檢測那些出現在“授權”的數據流或其他遺漏的數據流 ...
Linux服務器安全配置
Linux帳戶口令生存期策略 描述 口令老化(Password aging)是一種增強的系統口令生命期認證機制,能夠確保用戶的口令定期更換,提高系統安全性。 參考 ...
Linux服務器安全加固(一)
一、檢查是否存在除root之外UID為0 的用戶 二、檢查系統中是否存在空密碼賬戶 三、檢查用戶口令設置 四、對用戶密碼強度的設置 ...