第三章 主机安全测评-尹湘培.pdf

信息安全等级测评师培训信息安全等级测评师培训 主机系统安全测评 公安部信息安全等级保护评估中心公安部信息安全等级保护评估中心公安部信息安全等级保护评估中心公安部信息安全等级保护评估中心 尹湘培尹湘培 1 目录目录 1.1. 前言前言 2.2. 测评准备工作测评准备工作 3.3. 现场测评内容与方法现场测评内容与方法 4. 总结总结 2 前言前言 3 前言前言  主机的相关知识点  主机按照其主机按照其规模或系统功能来区分规模或系统功能来区分 ，可分为巨型可分为巨型、大型大型、中型中型、 小型、微型计算机和单片机  主机安全主机安全是由操作系统自身安全配置是由操作系统自身安全配置、相关安全软件以及第三方相关安全软件以及第三方 安全设备等来实现，主机测评则是依据基本要求对主机安全进行 符合性检查符合性检查。。  目前运行在主机上的主流的操纵系统有Windows、Linux、Sun Solaris 、、IBM AIX、、HP-UX等等等等 4 前言前言  测评对象是主机上各种类型的操作系统。 操作系统 级别 LiLinux/U/Uniix/N/Netware C2C2级级 MS WinNT/2000 CC2级级 Saloris C2级 DOS/Win9X D级 5 前言前言  基本要求中主机各级别的控制点和要求项对比 不同级别系统控制点的差异 层面层面 一级级 二级二级 三级三级 四级四级 主机安全 4 6 7 9 不同级别系统要求项的差异不同级别系统要求项的差异 层面 一级 二级 三级 四级 主机安全主机安全 66 1919 3232 3636 6 前言前言  熟悉操作系统自带的管理工具  Windows Computer management Microsoft management console (mmc) Registry editorRegistry editor Command prompt ……  Linux 常用命令常用命令 ：：catcat、moremor