信息系统的安全基线

专业资料整理 完美 W ORD 格式 1. 操作系统安全基线技术要求 1.1. AIX 系统安全基线 1.1.1. 系 统 管 理 通 过 配 置 操 作 系 统 运 维 管 理 安 全 策 略 ， 提 高 系 统 运 维 管 理 安 全性 ， 详 见 表 1。 表 1 AIX 系 统 管 理 基线技术要求 序 号 基 线 技 术 要 求 基 线 标 准点（参数） 说明 1 限制超级管 理 员权限的用户远程登录 PermitRootLogin no 限制 root 用户远程使用 telnet 登录（可选） 2 使用动态口令令牌登录 安 装动态口令 3 配 置 本机访问控制列表 （可选） 配 置 /etc/hosts.allow, /etc/hosts.deny 安 装 TCP Wrapper， 提 高 对系 统 访问控制 1.1.2. 用户账号与口令 通 过 配 置 操 作 系 统 用户账号与口令安 全 策 略 ， 提 高 系 统 账号与口令安 全 性 ， 详 见 表 2。 表 2 AIX 系 统 用户账户与口令基线技术要求 序 号 基 线 技 术 要 求 基 线 标 准点（参数） 说明 4 限制系 统 无用默认账号登录 daemon（禁用） bin（禁用） sys（禁用） adm（禁用） uucp（禁用） nuucp（禁用） lpd（禁用） guest（禁用） pconsole（禁用） esaadmin（禁用） sshd（禁用） 清理 多余用户账号， 限制系 统 默认账号登录， 同时， 针对需要使用的用户， 制订用户列表 ， 并妥善保存 5 控制用户登录超时时间 10 分钟 控制用户登录会话， 设置 超时时间 专业资料整理 完美 W ORD 格式 6 口 令 最 小 长 度 8 位 口 令 安 全 策 略 （口 令 为 超 级 用 户 静态 口 令 ） 7 口 令 中 最 少 非 字 母数 字 字 符 1 个 口 令 安 全 策 略 （口 令 为 超 级 用 户 静态 口 令 ） 8 信 息 系 统 的 口 令 的最 大 周 期 90 天 口 令 安 全 策 略 （口 令 为 超 级 用 户 静态 口 令 ） 9 口 令 不 重 复 的 次 数 10 次 口 令 安 全 策 略 （口 令 为 超 级 用 户 静态 口 令 ） 1.1.3. 日 志 与 审 计 通 过 对 操 作 系 统 的 日 志 进 行 安 全 控 制 与 管 理 ，提 高 日 志 的 安 全性 ， 详 见 表 3。 表 3 AIX 系 统 日 志 与 审 计 基 线 技 术...