身份鉴别:

a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

唯一性:看看账号是否唯一

看看密码是否有复杂性设置并且定期更换

如果有选项,就打钩;没有选项,需在代码中体现

b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

登录失败3/5次,锁定多少次;登录后多长时间未操作,退出到登录界面

c) 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

ssh、https,禁用telnet、http、ftp等不安全协议。

d) 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别, 且其中一种鉴别技术至少应使用密码技术来实现。

双因素认证

访问控制:

a) 应对登录的用户分配账户和权限;

查看登录用户,是否具备不同权限,仅限于用户操作的最小权限

b) 应重命名或删除默认账户,修改默认账户的默认口令;

删除或禁用admin、administrator、root、demo、test等账号,新建和其权限相同的账号。

c) 应及时删除或停用多余的、过期的账户,避免共享账户的存在;

访谈询问,多长时间清除一次账号,离职后多久清除账号,是否有一号多用的情况

d) 应授予管理用户所需的最小权限,实现管理用户的权限分离;

仅授予用户所需操作的最小权限

e) 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;

是否设置了访问控制策略

f) 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;

访问控制策略粒度为用户级或进程级,限制其客体为文件、表级。

g) 应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。

这个东西跟可信验证一样

安全审计:

a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

服务器、安全设备、网络设备、应用等,开始操作设计功能。

b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

审计内容都包含哪些东西,什么时候的事情,哪个用户。做了哪些操作,操作成功还是失败等

c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

定期或者实时将日志发送到其他设备,如日志审计系统

d) 应对审计进程进行保护,防止未经授权的中断。

任何人无权删除日志。

转载请注明出处:http://www.hrtxgs.com/article/20230501/679429.html

随机推荐

  1. 安全应急漏洞排查思路

    近日,Spring框架爆出0day漏洞,而这样一个框架漏洞,涉及的资产多、范围广、应急时间紧,框架升级的工程量存在较大挑战,考验着整个团队的协作能力。 今天我们探讨的话题是,对于突发0day漏洞等安全应急场景,如何快速进行排查和处置。我将...

  2. 安全计算环境(2)

    入侵防范: a) 应遵循最小安装的原则,仅安装需要的组件和应用程序; 。。。最小安装,只要没安装设么微信、qq之类的就好 b) 应关闭不需要的系统服务、默认共享和高危端口; 有没有默认共享,windows是net share,默认c盘 端...

  3. 安全删除USB设备提示无法停止通用卷设备的原因及解决方法

     U盘相信多数电脑爱好者都使用过,但有时候我们使用完U盘后,往往在进行安全删除USB设备的时候会提示:无法停止通用卷设备,那么导致这种问题的原因以及解决办法如何呢?下面笔者围绕U盘等移动USB设备无法停止通用卷设备分析下原因与解决办法。 ...

  4. 安全研究 | Jenkins 任意文件读取漏洞分析

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其...

  5. 安全幻想曲2008

    ==Ph4nt0m Security Team== Issue 0x01, Phile #0x04 of 0x06 |=---------------------------------------------------------...

  6. 安全工具-Hydra

    Hydra v8.2 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal p...

  7. 安全加解密引擎基础(PKE DSA)

    关键词:DSA、openssl、PyCryptodome等。 1 基本概念 DSA(Digital Signature Algorithm,数字签名算法)是用于数字签名的联邦信息处理标准。它的安全性取决于离散的对数问题。与RSA相比,DS...

  8. 安全中国 Win2003安全设置大全分享

    前面讲的都是屁话,润润笔而已。(俺也文人一次) 话锋一转就到了系统权限设置与安全配置的实际操作阶段 系统设置网上有一句话是“最小的权限+最少的服务=最大的安全”。此句基本上是个人都看过,但我好像 没有看到过一篇讲的比较详细稍具全面的文章,...

  9. 安全成交换机的基本功

    近几年,我国信息化建设得到了迅猛地发展,带宽越来越宽,网络速度翻了几倍,E-Mail在网间的传递流量呈现指数增长,IP语音、视频等技术极大地丰富了网络应用。但是,...

  10. 安全的FTP服务器 vsftpd简介

    vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。比如: 非常高的安全性需求 带宽限...