返回
windows2003操作系统安全配置规范

windows2003操作系统安全配置规范

ID:14436688

大小:217.00 KB

页数:25页

时间:2018-07-28

windows2003操作系统安全配置规范_第1页
windows2003操作系统安全配置规范_第2页
windows2003操作系统安全配置规范_第3页
windows2003操作系统安全配置规范_第4页
windows2003操作系统安全配置规范_第5页
资源描述:

《windows2003操作系统安全配置规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Windows操作系统安全配置规范安全配置规范WINDOWS操作系统2009.12南宁25Windows操作系统安全配置规范目录1概述21.1适用范围21.2术语和定义21.3符号和缩略语22WINDOWS设备安全配置要求22.1账号管理、认证授权32.1.1账号32.1.2口令52.1.3授权72.2日志配置操作92.3IP协议安全配置操作152.4设备其他配置操作182.4.1屏幕保护182.4.2共享文件夹及访问权限192.4.3补丁管理202.4.4防病毒管理212.4.5Windows服务222.4.6启动项2425Windows操作系统安全配置规范概述1.1适用范

2、围本规范所指的设备为Windows系统设备。本规范提出的安全功能要求要求和安全配置要求要求,在未特别说明的情况下,均适用于所有运行的Windows操作系统,包括Windows2000、WindowsXP、Windows2003以及各版本中的Sever、Professional版本。1.2术语和定义设备配置要求:描述在规范适用范围内设备必须和推荐采用的配置要求。在工程验收和运行维护时采用。符号和缩略语。1.3符号和缩略语缩写英文描述中文描述JX基线WINDOWSWindowsWindows系统,包括WindowsXP,Windows2000,Windows2003GN功能PZ配

3、置2WINDOWS设备安全配置要求25Windows操作系统安全配置规范本规范所指的设备为Windows系统设备。本规范提出的安全功能要求要求和安全配置要求要求,在未特别说明的情况下,均适用于所有运行的Windows操作系统,包括Windows2000、WindowsXP、Windows2003以及各版本中的Sever、Professional版本。本规范从Windows系统设备的认证授权功能、安全日志功能以及IP网络安全功能,和其他自身安全配置功能四个方面提出安全要求。1.1账号管理、认证授权认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口

4、令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限,并限制用户进行超越其账号权限的操作。1.1.1账号编号:JX-TY-PZ-1要求内容按照用户分配账号。根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。检测方法1、判定条件结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。2、检测操作

5、进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。25Windows操作系统安全配置规范编号:JX-WIN-PZ-2-opt要求内容删除或锁定与设备运行、维护等与工作无关的账号。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:删除或锁定与设备运行、维护等与工作无关的账号。检测方法1、判定条件结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。2、检测操作进入“控制面板->管理工具->

6、计算机管理”,在“系统工具->本地用户和组”:查看是否删除或锁定与设备运行、维护等与工作无关的账号。编号:JX-WIN-PZ-3-opt要求内容对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:Administrator->属性->更改名称Guest帐号->属性->已停用检测方法1、判定条件缺省账户Administrator名称已更改。Guest帐号已停用。2、检测操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:缺省帐户->属性-

7、>更改名称25Windows操作系统安全配置规范Guest帐号->属性->已停用1.1.1口令编号:JX-WIN-PZ-4要求内容最短密码长度6个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种:l英语大写字母A,B,C,…Zl英语小写字母a,b,c,…zl西方阿拉伯数字0,1,2,…9非字母数字字符,如标点符号,@,#,$,%,&,*等操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“密码必须符合复杂性要求”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。