等级保护-主机加固方法.docxVIP

h主机安全 身份鉴别（S3） 本项要求包括： a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 设置登陆密码 b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度 要求并定期更换； 依次展开[开始]-（[控制面板] -）[管理工具]-[本地安全策略]-[账户策略]-[密码策略]，查看以下项的情况：1)复杂性要求-启用、2)长度最小值-大于8、3)最长存留期-不为0、4)最短存留期-不为0、5)强制密码历史-大于3。 c) 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 依次展开[开始]-（[控制面板] -）[管理工具]-[本地安全策略]-[账户策略]-[账户锁定策略]； d) 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃 听； 如果是本地管理或KVM等硬件管理方式，此要求默认满足； 如果采用远程管理，则需采用带加密管理的远程管理方式，如启用了加密功能的3389(RDP客户端使用ssl加密)远程管理桌面或修改远程登录端口。 e) 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。 Windows Server 2003默认不存在相同用户名的用户，但应防止多人使用同一个账号。（访谈时无多人共用一个账号） f) 应采用两种