返回
主机安全测评-尹湘培

主机安全测评-尹湘培

ID:37829603

大小:3.32 MB

页数:108页

时间:2019-06-01

主机安全测评-尹湘培_第1页
主机安全测评-尹湘培_第2页
主机安全测评-尹湘培_第3页
主机安全测评-尹湘培_第4页
主机安全测评-尹湘培_第5页
资源描述:

《主机安全测评-尹湘培》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全等级测评师培训主机系统安全测评公安部信息安全等级保护评估中心尹湘培1目录1.前言2.测评准备工作3.现场测评内容与方法4.总结2前言3前言主机的相关知识点主机按照其规模或系统功能来区分,可分为巨型、大型、中型、小型、微型计算机和单片机主机安全是由操作系统自身安全配置、相关安全软件以及第三方安全设备等来实现,主机测评则是依据基本要求对主机安全进行符合性检查。目前运行在主机上的主流的操纵系统有Windows、Linux、SunSolaris、IBMAIX、HP-UX等等4前言测评对象是主机上各种类型的操作系统。操作系统级别Linux/U/Ui/Nnix/NetwareC

2、2级MSWinNT/2000C2级SalorisC2级DOS/Win9XD级5前言基本要求中主机各级别的控制点和要求项对比不同级别系统控制点的差异层面一级二级三级四级主机安全4679不同级别系统要求项的差异层面一级二级三级四级主机安全61932366前言熟悉操作系统自带的管理工具WindowsComputermanagementMicrosoftmanagementconsole(mmc)RegistryeditorCommandprompt……Linux常用命令:cat、more、ls等具备查看功能的命令7前言MMCMMC是用来创建、保存、打开管理工具的控制台,在其中可以

3、通过添加各种管理工具插件来实现对软硬件和系统的管理,8前言MMCmmc本身不提供管理功能,而是通过各个管理单元(snap-in)来完成的。9前言检查流程现场测评准现场测评和结果确认和备结果记录资料归还10内容目录1.前言2.测评准备工作3.现场测评内容与方法4.总结11测评准备工作信息收集服务器设备名称、型号、所属网络区域、操作系统版本、IP地址、安装应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门……12测评准备工作测评指导书准备根据信息收集的内容,结合主机所属等级,编写测评指导书。注意:测评方法、步骤一定明确、清晰。13目录1.前言2.测评准备工作3.

4、现场测评内容与方法4.总结14现场测评内容与方法身份鉴别访问控制安全审计剩余信息保护入侵防范恶意代码防范系统资源控制备份与恢复15现场测评内容与方法——身份鉴别a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别。条款理解用户的身份标识和鉴别,就是用户向系统以一种安全的方式提交自己的身份证实,然后由系统确认用户的身份是否属实的过程。16现场测评内容与方法——身份鉴别WinlogonSAM客户端请求登录明文口令被散列服务器发出8字节质询8字节质询发送应答用口令对质询进行散列通过比较决定是否允许登录用口令对质询进行散列并比较17现场测评内容与方法——身份鉴别a)应对登录操作系统和数

5、据库系统的用户进行身份标识和鉴别。检查方法Window:访谈系统管理员系统用户是否已设置密码,并查看登陆过程中系统账户是否使用了密码进行验证登陆。Linux:采用查看方式,在root权限下,使用命令more、cat或vi查看/etc/passwd和/etc/shadow文件中各用户名状态。18现场测评内容与方法——身份鉴别#cat/etc/passwdroot0t:x:0:00t:root://troot:/bi/bi/n/bbhashbin:x:1:1:bin:/bin:/sbin/nologindaemon::2:2:daemon:/sbin:/sbin/nologin……

6、#cat///etc/shadowroot:$1$crpkUkzg$hLl/dYWm1wY4J6FqSG2jS0:14296:0:99999:7:::bin:$1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0daemon:*:14296:0:99999:7:::.....19现场测评内容与方法——身份鉴别b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。条款理解要求系统应具有一定的密码策略,如设置密码历史记录、设置密码最长使用期限、设置密码最短使用期限、设置最短密码长度、设置密

7、码复杂性要求、启用密码可逆加密。20现场测评内容与方法——身份鉴别b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。检查方法Windows:本地安全策略->帐户策略->密码策略中的相关项目Linux:采用查看方式,在root权限下,使用命令more、cat或vi查看/etc/login.defs文件中相关配置参数21现场测评内容与方法——身份鉴别22现场测评内容与方法——身份鉴别#more/etc/logi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。