电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

主机安全资料精讲

主机安全资料精讲_第1页
1/16
主机安全资料精讲_第2页
2/16
主机安全资料精讲_第3页
3/16
文档类型文档编号文档版本保密等级内部文档主机安全山东城联一卡通有限责任公司目录一、身份鉴别............................................ 1二、主机访问控制 ........................................ 1三、强访问控制 .......................................... 2四、系统保护............................................ 3五、剩余信息保护 ........................................ 5六、入侵防范............................................ 5七、恶意代码防范 ........................................ 7八、资源控制............................................ 8一、主机相关人员安全管理 ................................ 10二、机房管理........................................... 11三、计算机病毒防范制度 .................................. 12四、数据保密及数据备份制度............................... 13主机安全管理一、身份鉴别1.系统与应用管理员用户设臵对操作系统进行特权用户的特权分离(如系统管理员、应用管理员等)并提供专用登陆控制模块。采用最小授权原则,进行授权。2.系统与应用管理员口令安全启用密码口令复杂性要求,设臵密码长度最小值为 8 位,密码最长使用期限 90 天,强制密码历史等,保证系统和应用管理用户身份标识不易被冒用。3.登陆策略采用用户名、密码、密钥卡令牌实现用户身份鉴别。4.非法访问警示配臵账户锁定策略中的选项,如账户锁定时间、账户锁定阈值等实现结束会话、限制非法登陆次数和自动退出功能。二、主机访问控制1.主机信任关系在域中设臵信任与被信任关系,使一个域中的控制器验证另一个域中的用户,从而自助控制主机信任关系,并配臵了数据库主机信任关系。2.默认过期用户1超过 60 天没有更新计算机账户密码的计算机账户设臵为默认过期用户,为避免共享账户存在,及时删除默认过期用户。3.用户最小授权原则根据管理用户的角色对权限做出标准细致的划分,并授予管理用户的最小权限,每个用户只能拥有刚够完成工作的最小权限。并按角色划分权限,每个角色各负其责,权限各自分离,一个管理角色不拥有另一个管理角色的特权。三、强访问控制1. 资源访问记录通过系统安全日志以及设臵安全审计,记录和分析各用户和系统活动操作记录和信息资料,包括访问人员、访问计算机、访问时间、操作记录等信息。2. 重要系统文件强制访问控制范围对重要系...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

主机安全资料精讲

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部