世界500强企业的机系统安全配置标准.docxVIP

中国××公司2006年03 月30 日文档控制拟制: 审核: 标准化: 读者：版本控制版本提交日期相关组织和人员版本描述V1.0 2005-12-08 V1.1 2006.03.30 目录1 概述 11.1 适用范围 11.2 实施 11.3 例外条款 11.4 检查和维护 12 适用版本 23 业务使用警告 24 用户帐户设置 24.1 UID－用户ID基本要求 24.2 UNIX中Root安全标准 34.3 默认系统帐户安全标准 34.4 密码要求 54.5 密码保护 74.6 限制登陆失败次数 74.7 GID－组ID的基本要求 75 网络设置 85.1 IP协议栈的安全设置 85.1.1 套接字队列长度定义用来防护SYN攻击 85.1.2 重定向 85.1.3 源站路由 95.1.4 TIME_WAIT设置 95.1.5 ECHO回应广播 95.1.6 地址掩码查询和时间戳广播 105.2 /etc/hosts.equiv, .rhosts和.netrc配置文件 105.3 X Window系统 115.4 其他网络服务安全设置标准： 115.5 /etc/hosts.deny和/etc/hosts.allow的配置规范 126 权限控制 136.1 用户文件和HOME目录属性 136.2 操作系统资源 137 操作系统补丁管理 148 审计策略 148.1 系统访问日志