安全等级保护技术培训教材_主机部分_V2.1.ppt

现场测评内容与方法——系统资源控制 b) 根据安全策略设置登录终端的操作超时锁定。 ? 检查方法 ? Windows 1、查看登录终端是否开启了带密码的屏幕保护功能。 2、打开“组策略”，在“计算机配置”、“管理模板”、 “Windows 组件”、“终端服务”、“会话”中，查看在“空 闲会话限制”中，是否配置了空闲的会话（没有客户端活动的会 话）继续留在服务器上的最长时间。 ? Linux 查看/etc/profile中的TIMEOUT环境变量 97 现场测评内容与方法——系统资源控制 c）应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内 存、网络等资源的使用情况。 ? 条款理解 对主机的监控除了做到人工监控外，另一个主要方面是自动监 控。目前自动监控的主要方法是设定资源报警阈值，以便在资 源使用超过规定数值时发出报警。 ? 检查方法 1、询问系统管理员是否经常查看主机资源利用情况 2、询问是否有第三方工具实现上述要求 98 现场测评内容与方法——系统资源控制 d) 限制单个用户对系统资源的最大或最小使用限度。 ? 条款理解 一个服务器上可能有很多用户，如果不对每个用户进行限制则 很容易导致DOS攻击等，最终使系统资源耗尽。因此应限制单 个用户的系统资源使用限度。 ? 检查方法 ? 访谈管理员针对系统资源控制的管理措施如： ? Windows可以了解用户磁盘配