返回
信息系统安全等级保护培训-主机安全.docx

信息系统安全等级保护培训-主机安全.docx

ID:62556755

大小:1.72 MB

页数:100页

时间:2021-05-12

信息系统安全等级保护培训-主机安全.docx_第1页
信息系统安全等级保护培训-主机安全.docx_第2页
信息系统安全等级保护培训-主机安全.docx_第3页
信息系统安全等级保护培训-主机安全.docx_第4页
信息系统安全等级保护培训-主机安全.docx_第5页
资源描述:

《信息系统安全等级保护培训-主机安全.docx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全等级保护培训主机安全中国金融电子化公司测评中心2012.1中国、艮银廿THEPEOPLE'SBANKOFCHINA■中国A艮银廿THEPEOPLESBANKOFCHINA08:593中国、艮银廿THEPEOPLE'SBANKOFCHINA08:593中国、艮银廿THEPEOPLE'SBANKOFCHINA目录>1.前言2.测评准备工作3.现场测评内容与方法4.总结08:593中国、艮银廿THEPEOPLE'SBANKOFCHINA।aaa■刖言♦主机的相关知识点>主机按照其规模或系统功能来区分,可分为巨型、大型、中型、小型、微型计算机和

2、单片机>主机安全是由操作系统自身安全配置、相关安全软件以及第三方安全设备等来实现,主机测评则是依据《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息系统信息安全等级保护实施指引》对主机安全进行符合性检查>目前运行在主机上的主流的操纵系统有Windows、Linux、SunSolaris、IBMAIX、HP-UX等等08:593中国〜民银行THEPEOPLESBANKOFCHINA♦以等保三级为例W,”…—・・,,・.,,二一身份鉴别>-1访问控制主机安全安全审计剩余信息保护中国〜民银行THEPEOPLESBANKOFCHINA一'入侵

3、防范恶意代码防范、08:58资源控制中国〜民银行THEPEOPLESBANKOFCHINA刖言♦基本指标安全分类安全子类测评项主机安全7项23项f身份鉴别2项访问控制6项—彳安全审计—5项二

4、剩余信息保护2项一』I入侵防范2项一一j恶意代码防这2项J资源控制4项♦特殊指标安全分类安全子类测评项主机安全6项9项身份鉴别4项访问控制1项-安全审计1项..入停防范1项—1恶意代码防范1项资源控制1项♦汇总安全分类安全子类测评项主机安全共7项共32项08:587中国〜民银行THEPEOPLESBANKOFCHINA08:587中国〜民银行THEPEOP

5、LESBANKOFCHINA08:587中国〜民银行THEPEOPLESBANKOFCHINA♦基本指标I基本要求公安部K08:587中国〜民银行THEPEOPLESBANKOFCHINA08:587中国〜民银行THEPEOPLESBANKOFCHINA♦特殊指标基本要求修改项金融行业F类增强项金融行业08:587中国丁艮银廿THEPEOPLESBANKOFCHIHA♦检查测评流程现场测评准备现场测评和结果记录结果确认和资料归还08:58#■中国A艮银廿THEPEOPLESBANKOFCHINA08:58908:589目录1.前言>2.测评准备

6、工作3.现场测评内容与方法4.总结08:589中国丁艮银廿THEPEOPLESBANKOFCHIHA08:5811中国丁艮银廿THEPEOPLESBANKOFCHIHA08:5811中国丁艮银廿THEPEOPLESBANKOFCHIHA测评准备工作♦信息收集>服务器设备名称、型号、所属网络区域、操作系统版本、IP地址、安装应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门……08:5811中国丁艮银廿THEPEOPLESBANKOFCHIHA测评准备工作♦测评指导书准备>根据信息收集的内容,结合主机所属等级,编写测08:5811

7、中国丁艮银廿THEPEOPLESBANKOFCHIHA评指导书08:5811■中国A艮银廿THEPEOPLESBANKOFCHINA08:581308:5813目录1.前言2.测评准备工作>3.现场测评内容与方法4.总结08:5813中国〜民银行THEPEOPLESBANKOFCHINA08:5819中国〜民银行THEPEOPLESBANKOFCHINA现场测评内容与方法A身份鉴别访问控制J—安全市讦]剩余信息保护II入侵防范恶意代码防范I~'~资源控制08:5819中国〜民银行THEPEOPLESBANKOFCHINA现场测评内容与方法一一身

8、份鉴别a)为操作系统和数据库的不同用户分配不同的用户名,确保用户名具有唯一性(基本要求)♦条款理解对于操作系统来说,用户管理是操作系统应具备的基本功能。用户的一个主要属性是如何对他们进行认证。这也决定了用户的访问权限、环境、系统资源等。因此,用户标识的唯一性至关重要。如果系统允许用户名相同,而UID不同,其唯一性标识为UID,如果系统允许UID相同,而用户名不同,其唯一性标识为用户名08:5819中国〜民银行THEPEOPLESBANKOFCHINA现场测评内容与方法一一身份鉴别a)为操作系统和数据库的不同用户分配不同的用户名,确保用户名具有唯

9、一性(基本要求)〃管理工!♦检查方法>Windows:,〃计算机管理”・>〃本地用户和组”中的“用户”,检查其中的用户名是否出现重复>AIX:采用查看

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。