主机和数据库安全配置.pptx

主机和数据库安全配置与加固措施一、主机安全配置与加固措施 信息系统是由主机、网络设备、存储设备、安全设备以及各种应 用系统组成的。其中主机是信息系统中的重要组成部分，承担着信息的存储、处理的主要工作。 由于主机是信息泄露的最终来源，也是各类攻击的最终目标，因此主机的安全关系到整个信息系统中信息的最终安全。 针对信息系统中的重要终端和服务器《信息安全技术 信息系统安全等级保护基本要求》从以下9个方面对主机安全进行安全要求：4、安全标记3、安全审计安全配置2、访问控制安全配置5、剩余信息保护安全配置9、资源控制安全配置6、入侵防范7、恶意代码防范安全配置8、可信路径的安全配置1、身份鉴别1、身份鉴别 在windows操作系统身份鉴别配置：通过控制面板 管理工具 本地安全策略 计算机配置Windows设置,配置系统的各项”安全设置”。其中和身份鉴别有关的是“帐户策略”，其中分为“密码策略”和“帐户锁定策略 ”。“密码策略”主要有以下设置：1)密码应符合复杂度要求2)设置密码长度最小值3)密码最短使用期限4)强制密码历史5)用可还原的加密来存储密码口令复杂性要求启用口令长度最小值8字符口令最长存留期90天口令最短存留期0天复位帐户锁定计数器15分钟帐户锁定时间15分钟帐户锁定阀值5次“帐户锁定策略”主要有以下设置：1)帐户锁定时间2)帐户锁定阀值3)在此后复位帐户锁定