安全計算環境-(三)Windows服務器-6
Windows服務器 控制點 6. 可信驗證 a) 安全要求:可基於可信根對計算設備的系統引導程序、系統程序、重要配置參數和應用程序等進行可信驗證,並在應用程序的關鍵執行環節進行動態可信驗證,在檢測到其可信性受到破壞后進行報警,並將驗證結果形成審計記錄送至安全管理中心 ...
原文:安全計算環境-(三)Windows服務器-4
Windows服務器 控制點 . 入侵防范 由於基於網絡的入侵檢測只是在被監測的網段內對網絡非授權的訪問 使用等情況進行防范,所以其無法防范網絡內單台服務器等被攻擊的情況。基於服務器的入侵檢測可以說是對基於網絡的入侵檢測的補充 補充檢測那些出現在 授權 的數據流或其他遺漏的數據流中的入侵行為。 a 安全要求:應遵循最小安裝的原則,僅安裝需要的組件和應用程序。 要求解讀:在安裝Windows操作系統 ...
2022-01-07 11:03 0 1087 推薦指數:
相關推薦
安全計算環境-(三)Windows服務器-2
Windows服務器 控制點 2. 訪問控制 在操作系統中實施訪問控制的目的是為了保證系統資源(操作系統和數據庫管理系統)受控、合法地被使用。用戶只能根據自己的權限來訪問系統資源,不得越權訪問。 a) 安全要求:應對登錄的用戶分配賬戶和權限。 要求解讀:訪問控制是安全防范和保護 ...
安全計算環境-(三)Windows服務器-3
Windows服務器 控制點 3. 安全審計 對服務器進行安全審計的目的是保持對操作系統和數據庫系統的運行情況及用戶行為的跟蹤,以便事后進行追蹤和分析。 a) 安全要求:應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。 要求解讀:安全審計通過關 ...
安全計算環境-(三)Linux服務器-1
Linux服務器 Linux服務器的等級測評主要涉及六個方面的內容,分別是身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證。 控制點 1. 身份鑒別 為確保服務器的安全,必須對服務器中的每個用戶或與之相連的服務器設備進行有效的標識與鑒別。只有通過鑒別的用戶,才能被賦予相應 ...
安全計算環境-(三)Linux服務器-2
Linux服務器 控制點 2. 訪問控制 在系統中實施訪問控制的目的是為了保證系統資源(操作系統和數據庫管理系統)受控、合法地被使用。用戶只能根據自己的權限來訪問系統資源,不得越權訪問。 a) 安全要求:應對登錄的用戶分配賬戶和權限。 要求解讀:對於Linux操作系統中的一些 ...
安全計算環境-(三)Linux服務器-3
Linux服務器 控制點 3. 安全審計 對服務器進行安全審計的目的是保持對操作系統和數據庫系統的運行情況及用戶行為的跟蹤,以便事后進行追蹤和分析。 a) 安全要求:應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。 要求解讀:Redhat ...
windows服務器詳細安全設置
1)、系統安全基本設置 1.安裝說明:系統全部NTFS格式化,重新安裝系統(采用原版win2003),安裝殺毒軟件(Mcafee),並將殺毒軟件更新,安裝sp2補釘,安裝IIS(只安裝必須的組件),安裝SQL2000,安裝.net2.0,開啟防火牆。並將服務器打上最新的補釘。 2)、關閉 ...
Windows Server 服務器安全配置
好吧,我標題黨了。我只了解一些基本的安全配置。如果你是大濕,請繞道或者給予我嚴厲的批評讓我進步謝謝. 編輯這篇文章用的編輯器編輯的,當我單擊查看的時候發現查看屏幕完全超出范圍了。沒有找到關閉按鈕。又怕東西丟掉沒辦法調出調試工具代碼隱藏的層 ...