主机安全解说.doc

文档类型 内部文档 文档编号 文档版本 保密等级 主机安全 山东城联一卡通有限责任公司 目 录 一、身份鉴别 1 二、主机访问控制 1 三、强访问控制 2 四、系统保护 2 五、剩余信息保护 4 六、入侵防范 5 七、恶意代码防范 6 八、资源控制 8 一、主机相关人员安全管理 10 二、机房管理 11 三、计算机病毒防范制度 12 四、数据保密及数据备份制度 13  主机安全管理 一、身份鉴别 1.系统与应用管理员用户设置 对操作系统进行特权用户的特权分离（如系统管理员、应用管理员等）并提供专用登陆控制模块。采用最小授权原则，进行授权。 2.系统与应用管理员口令安全 启用密码口令复杂性要求，设置密码长度最小值为8位，密码最长使用期限90天，强制密码历史等，保证系统和应用管理用户身份标识不易被冒用。 3.登陆策略 采用用户名、密码、密钥卡令牌实现用户身份鉴别。 4.非法访问警示 配置账户锁定策略中的选项，如账户锁定时间、账户锁定阈值等实现结束会话、限制非法登陆次数和自动退出功能。 二、主机访问控制 1.主机信任关系 在域中设置信任与被信任关系，使一个域中的控制器验证另一个域中的用户，从而自助控制主机信任关系，并配置了数据库主机信任关系。 2.默认过期用户 超过60天没有更新计算机账户密码的计算机账户设置为默认过期用户，为避免共享账户存在，及时删除默认过期用户。 3.用户最小授权原则 根据管理用户的角色对权限做出标准细致的划分，并授予管理用户的最小权限，每个用户只能拥有刚够完成工作的最小权限。角色划分权限，每个角色各负其责，权限各自分，一个管理角色不拥有另一个管理角色的特权。 3