本文详细阐述了安全计算环境中用户身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等多个方面的具体措施。从身份验证的复杂度要求、登录失败处理到远程管理的安全策略,再到访问控制的权限分离和审计记录的保护,全方位展示了如何确保系统安全。同时,强调了如防火墙等设备在限制非法登录、防止信息泄露和保护审计进程等方面的重要作用。
安全计算环境之安全设备
1. 身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
1)应核查用户在登录时是否采用了身份鉴别措施
2)应核查用户列表,测试用户身份标识是否具有唯一性
3)应核查用户配置信息或访谈系统管理员,核查是否不存在空口令用户
4)应核查用户鉴别信息是否具有复杂度要求并定期更换
b)具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
1)应核查是否配置并启用了登录失败处理功能:设置默认登录失败3次,退出登录界面
2)应核查是否配置并启用了限制非法登录达到一定次数后实现账户锁定功能
3)应核查是否配置并启用了远程登录连接超时并自动退出功能
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
1)应核查是否采用加密等安全方式对系统进行远程管理,防止鉴别信息在网络传输过程中被窃听。如果网络中部署堡垒主机,先核查堡垒主机采用何种措施在进行远程登录时,防止鉴别信息在网络传输过程中被窃听,如SSH等方式
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现
1)应核查系统是否采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户身份进行鉴别
“以天融信防火墙为例,通过浏览器以WEB方式登录。
1)在登录界面中输入防火墙管理员的用户名口令后,点击“登录”按钮,进入管理界面。然后在左侧导航树中选择用户认证>>用户管理,激活“用户管理”页签,如下图所示。
2)右侧显示用户列表信息,如下图所示:
3)如果需要对用户进行两种或两种以上组合的鉴别技术,点击该用户条目右侧的“修改”图标,查看该用户的认证方式应该为“本地口令+证书认证”或者“外部口令+证书认证”。
例如,管理员希望对用户“doc”同时进行证书认证和外部服务器的口令认证,则点击用户“doc”条目右侧的“修改”图标后,用户属性的“认证方式”应该为“外部口令+证书认证”,如下图所示。”
最低0.47元/天 解锁文章
扫一扫
101
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
