N6内控管理软件系统安全指南.pdfVIP

目录

致远协同管理软件1

系统安全注意事项1

1Windows系统安全4

1.1Windows安全补丁4

1.2Windows分区4

1.3Windows帐户4

1.4Windows服务4

1.5Windows策略5

1.6网络服务安全管理5

1.7其他6

2服务端安全7

2.1数据库安全7

2.2中间件安全7

2.3Apache安全7

2.4操作系统安全7

2.5启用HTTPS7

2.6数据7

3客户端安全8

3.1客户端环境安全8

3.2客户端认证安全8

1Windows系统安全

本章节主要描述操作系统环境安全方面的事宜，请认真阅读。

1.1Windows安全补丁

请定期从微软更新的安全补丁。

1.2Windows分区

➢分区要求

系统分区、协同应用程序所在分区必须为NTFS格式。

➢权限要求

◼系统分区只给administrator、system权限；

◼协同应用程序所在分区只给administrator、system权限，若为Win2008、Vista、Win7

操作系统，启动协同的startup.bat时，请以管理员启动；

◼C:/DocumentsandSettings/AllUsers/ApplicationData目录需再次设置权限给

administrator、system，去掉everyone用户，其他分区只给administrator用户权

限。

1.3Windows帐户

尽量不创建其他系统管理用户，更改Administrator用户默认的账户名及描述，采

用数字加大小写字母组合且有一定长度，并定期更改。

建议新建一个名为Administrator的陷阱，为其设置最小的权限，然后输入复杂组合的

。

将Guest账户禁用并更改名称和描述，然后输入一个复杂的。

1.4Windows服务

在运行中输入services.msc回车，打开Windows服务项，禁用掉一些不需要可能造成安全

隐患的服务。

建议服务项有以下几种：

➢RemoteRegistry服务，连接表

➢TaskScheduler服务，自动运行程序

➢Telnet服务，telnet登录

➢Workstation服务，掉，以防止一些系统、敏感信息的获取

➢Server服务，默认共享，服务器不需要共享可

➢TCP/IPNetBIOSHelper服务，服务器不需要共享可

➢IIS服务，不需要则停用或卸载，IIS在操作系统安装时可选择不安装

1.5Windows策略

在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置。

➢在安全设置-帐户策略-帐户锁定策略，将帐户设为：三次登陆无效、锁定时间为30分钟、

复位锁定计数设为30分钟。

➢在安全设置-本地策略-安全选项中，对以下描述选项做对应操作：

◼交互式登陆：不显示上次的用户名启用

◼网络：可的共享全部删除