等保作业常见操作实践--linux版--剩余信息保护篇

最新推荐文章于 2024-09-11 22:48:27 发布
最新推荐文章于 2024-09-11 22:48:27 发布
阅读量411 收藏
点赞数 2
分类专栏: 等保测评实习 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_67876387/article/details/142132776
版权

感兴趣的可以看看其他几篇呀,在不断完善。

等保作业常见操作实践--linux版--访问控制篇-优快云博客

等保作业常见操作实践--linux版--身份鉴别篇-优快云博客

等保作业常见操作实践--linux版--个人信息保护篇-优快云博客

首先剩余信息这个概念我不是很懂,在查阅后剩余这个意思应该是对上一其他用户信息的残留。为啥我会想到是上一个用户,可能是我现在在打工用的是公家的电脑。那么上一个职员留给我的电脑他的个人鉴别信息隐私信息就不该被我获取到。

他主要是两个测评点:

a) 应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除;

b) 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除;

怎么说呢,我现在Linux没有实际例子,但是像是很多应用会有一个记住密码的操作,这个其实就是冗余信息,应该是要清除的勾选的话就会导致你的用户名字被人知道。像是还有我在清除信息的时,应该将虚拟内存的信息也清除,反正就是我离职了,我的机子的信息我点击清除了,后面的人就不能再以任何方式获取我的信息了哈。别留恋哥

linux查看剩余信息保护,linux系统日常管理----监控系统的状态(一)
weixin_42113552的博客
05-12 1778
【监控系统的状态】1. w查看当前系统的负载相信所有的linux管理员最常用的命令就是这个’w’了,该命令显示的信息还是蛮丰富的。第一行从左面开始显示的信息依次为:时间,系统运行时间,登录用户数,平均负载。第二行开始以及下面所有的行,告诉我们的信息是,当前登录的都有哪些用户,以及他们是从哪里登录的等等。其实,在这些信息当中,笔者认为我们最应该关注的应该是第一行中的’load average:’后面...
软件工程实践作业----软件评测
qq_58394287的博客
04-05 1597
Inscode是优快云平台内置的代码审查工具,可以直接在优快云上进行使用,无需进行繁琐的安装和配置,支持多种编程语言,有效地帮助开发人员提高代码的质量和安全性,以适应不同的开发环境和需求。
Linux主机测评
weixin_46299490的博客
11-27 2320
linux主机测评
等保测评2.0:Windows 剩余信息保护
热门推荐
ubjewen的博客
07-26 1万+
等保测评2.0:Windows 剩余信息保护一、说明二、测评项三、测评项a交互式登录: 之前登录到缓存的次数(域控制器不可用时)“关机:清除虚拟内存页面文件”设置:关于“用可还原的加密来存储密码”四、测评项b“关机:清除虚拟内存页面文件” 一、说明 本文章主要说一说个人就windows系统中剩余信息保护控制点的相关内容和理解。 二、测评项 a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 三、测评项a a)应保证鉴别信
Linux磁盘剩余信息保护技术研究.pdf
09-06
Linux磁盘剩余信息保护技术研究.pdf
linux 安全
weixin_33911824的博客
06-01 139
Snort是目前公认的Linux上的最好的IDS. 使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。(LCTT译注:虽然NSA...
Linux剩余信息保护怎么实现,保护Linux系统安全的九个常用方法
weixin_42364855的博客
05-11 2147
保护Linux系统安全的九个常用方法1.在以root身份登录时,避免做一些常规工作。这会减少你感染病毒的风险,并且可以防止你犯一些错误。2.如果可能的话,在一台远程机器上工作时,尽量使用加密连接。使用SSH来代替telnet、ftp、rsh、rlogin应当成为标准的操作规范。因为SSH的安全性众所周知。3.尽量保持与网络有关的最重要的程序包的最新,最好订阅一些相应的邮件列表以获得bind、pos...
Python示例源码-倒计时定时器-作业.zip
最新发布
05-25
无论是在学校的大作业中,还是在职场的项目开发中,倒计时定时器都是一种常见且有用的功能。通过实践这样的项目,学生不仅能够学习到Python编程的技能,还能够学会如何将这些技能应用到解决实际问题中去。随着编程...
process-scheduling-algorithms:C ++中的调度算法程序
02-04
操作系统中,进程调度是管理进程执行的关键部分。它决定了哪些进程将获得CPU资源以及它们...此外,对于学习操作系统原理和C++编程的人来说,这是一个很好的实践平台,能够帮助我们更好地理解进程调度的理论与实践
剩余信息保护的理解与应用
12-09
剩余信息保护的理解,描述剩余信息保护的对象及要求,剩余信息保护的典型应用。
剩余信息保护的理解与应用.pdf
09-03
剩余信息保护的理解与应用.pdf剩余信息保护的理解与应用.pdf剩余信息保护的理解与应用.pdf剩余信息保护的理解与应用.pdf剩余信息保护的理解与应用.pdf剩余信息保护的理解与应用.pdf剩余信息保护的理解与应用.pdf
东师21春《管理会计》在线作业2-0002参考答案.docx
10-24
- 安全边际指标是衡量企业销售量超出盈亏平衡点的程度,常见的表现形式包括**安全边际量**(选项A)、**安全边际额**(选项B)、**安全边际率**(选项C)等。这些指标有助于评估企业的盈利能力和经营风险。 #### ...
数据库作业2-20181
08-04
【数据库作业2-20181】是一个关于数据库系统原理的实践作业,涉及数据库的基础概念、三层模式、关系型模型等内容。以下是根据作业描述展开的相关知识点: 1. **数据库基础概念**:数据库是一个组织和存储数据的系统...
如何保护你的linux操作系统_linux系统加固剩余信息保护
2401_87033955的博客
09-11 431
防火墙有两种思路:一个是允许每一点通信,另一个是拒绝所有访问,提示你是否许可。通常来讲,用户大多数时候都用不到他们系统上的服务和应用的一半。加密的数据更难窃取,有时候根本不可能被窃取,这就是你应该对整个驱动器加密的原因。采用这种方式后,如果有某个人进入到你的系统,那么他看到这些加密的数据后,就有得头痛了。一般做法是发生特定的包给服务器,以触发服务器的回应/连接(打开防火墙)。为了避免这个问题的发生,你必须保持你的应用程序更新到最新本。入侵检测系统,或者叫IDS,允许你更好地管理系统上的通信和受到的攻击。
服务器鉴别信息所在的存储,信息安全等级保护之技术要求→主机安全→剩余信息保护...
weixin_31260665的博客
08-10 2410
一、要求内容a)应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;b)应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。二、实施建议使用专用的磁盘空间擦写工具和内存释放工具,保证在使用后的信息不被未授权人员获得。三、常见问题此项要求级别较高,通常的企业都不会做到彻...
等保2.0 Linux主机测评过程
tigerman20201的博客
11-24 1866
以下结果以centos7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 输入more /etc/shadow,得知系统所有用户,此语句字段格式有九段。 第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;第二字段:密码(已被加
系统剩余信息保护的实现(软件和硬件两方面)(转)
cici2013的专栏
10-18 4630
转自:http://blog.sina.com.cn/s/blog_74e9b07c01019tan.html 下面这段C代码,就是软件实现剩余信息保护的例子。   void IsCorrectUser () { char* pcUserName = NULL; char* pcPassword = NULL; pcUserName = (char*) malloc(128 * si...
网络安全等级保护测评——主机安全(三级)详解
qq_42620328的博客
04-12 9862
网络安全等级保护——主机安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亚里士多没有德775

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值