等保2.0下的主机安全案例分析与实施.doc

等保2.0下的主机安全案例分析与实施

PAGE48

PAGEIII

摘要

随着等保2.0的发布和实施，等级保护工作受到了越来越多的重视。主机安全作为等保测评工作中的重要组成部分，但是在等保测评过程中发现，主机安全普遍存在重大的安全隐患。未修改默认用户名，使用弱口令，容易被入侵者暴力破解；身份管理不统一，管理员权限过大，多人共用一个账号，造成审计困难；未开启审计策略或审核策略不完善，发生事件时无法及时记录，事后不能进行溯源；系统中存在很多漏洞，入侵者利用漏洞对系统发起攻击。诸如此类的问题都会对主机安全造成很大程度的威胁。

本文主要研究等保2.0下怎样才能使主机安全防护达到较高水平的