等保测评--计算环境之安全设备安全

最新推荐文章于 2024-05-06 16:15:13 发布
最新推荐文章于 2024-05-06 16:15:13 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 等保测评 文章标签: 网络 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQ12369/article/details/107504812
版权

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

安全设备防火墙

1.身份鉴别

L3-CES1-01

应对登录的用户进行身份鉴别和标识,身份标识具有唯一性,身份鉴别信息具有复杂度顶要求定期更换。

1)以天融信防火墙为例操作,核查用户在登录时是否采用了身份鉴别措施。

2)核查防火墙管理员列表,测试用户身份标识是否具有唯一性,核查是否存在多人共用账户的情况,核查是否存在空口令用户。

3)应询问管理员对身份鉴别所采取的具体措施,确认口令长度是否8位以上,是否由数字、大小写字母和特殊字符中的字符的两种以上组成,口令是否每季度至少更改一次。

1、防火墙使用口令鉴别机制对登录用户进行身份标识和鉴别。

2.、用户身份标识具有唯一性,不存在多人共用账户的情况,不存在空口令用户。

3、口令长度8位以上,由数字、大小写字母和特殊字符中的两种以上组成,口令每季度至少更改一次。

L3-CES1-02

应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。

1)应核查是否配置并启用了登录失败处理功能,核查是否配置并启用了限制非法登录达到一定次数后实现账户锁定功能。

2)应核查是否配置并启用了远程登录连接超时并自动退出功能。

以天融信防火墙为例操作,web方式登录,验证成功

1、配置并启用了登录失败处理功能,配置并启用了限制非法登录达到一定次数后实现账户锁定功能。

最低0.47元/天 解锁文章
Mr. Rich
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保测评资料全集(含标准法规方案案例)
10-16
等保测评资料全集(含标准法规方案案例),含等保标准、安全法规、解决方案、案例等共40个文件
思维导图网络安全等保测评工程师(初级)& 等保2.0 & 等级保护
08-31
比如安全计算环境中的11个控制点,分别是,身份鉴别、访问控制、入侵防范、安全审计、恶意代码防范、可信验证、数据完整性、数据保密性、剩余信息保护、个人信息保护、数据备份与恢复。 又对每个控制点下的具体措施...
等保测评高风险判定——安全计算环境网络安全、主机设备)篇
qq_44713337的博客
02-23 4751
提示:文章如有错误,欢迎指出。 文章目录前言**等保测评高风险判定——第四章 安全计算环境网络安全、主机设备)**安全计算环境网络安全、主机设备)二级及以上系统高风险判定1.1设备存在弱口令或相同口令1.2设备鉴别信息防窃听措施缺失1.3设备默认口令未修改1.4 设备安全审计措施缺失1.5 设备审计记录不满足保护要求1.6 设备开启多余的服务、高危端口1.7 设备管理终端限制措施缺失1.8 互联网设备存在已知高危漏洞1.9 内网设备存在可被利用的高危漏洞1.10 恶意代码防范措施缺失三级及以上系统
Linux系统配置核查-【等保测评网络安全等级保护测评 S3A3 计算环境操作系统(Linux)_等保 s3a3
最新发布
m0_60229361的博客
05-06 1202
可以参考能力验证给出的权限表用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。可授予新增操作员、修改对应文件、服务等的一些操作管理。例如仅可修改普通用户口令,不可修改root账户口令负责各类安全策略的制定与落实。包括不限于服务器口令安全策略、备份安全策略、审计安全策略、账户安全策略、防病毒策略、运维安全策略等等。
等保2.0相关安全设备
Nicholas的专栏
07-14 1850
网络安全等级保护2.0国家标准(等保2.0)自2019年12月1日正式实施以来,很多企业都在努力准备过保工作。但如何能顺利过保,怎样进行等保合规建设仍然是企业面临的难题。 通过等保测评主要看企业在信息系统定级后,能否通过一系列安全建设使测评结果达到一定的标准。等保2.0测评结果是百分制的,企业得分为70分即为合格。根据得分高低,结论评价分为优、良、中、差四个等级,评价越高说明企业网络安全建设工作做的越好。 对于如何实现这个标准,等保2.0并没有给出明确的规定。在为广大用户提供等保合规建设时,可以肯定
等保-安全计算环境-身份鉴别-windows
weixin_44477223的博客
10-21 5276
1. 测评项目 a) 内容 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1.1 应核查用户在登录时是否采用了身份鉴别措施 身份标识功能(用户名)属于windows自带功能。用户进行鉴别就是登录时需要你输入用户名、口令的行为,不是强制开启的,可以在某种程度上取消掉。 针对本地登录,使用Win+R打开运行框,在里面内输入netplwiz,则会出现用户账户页面 如果不勾选红框内容,则表示下次开机时会跳过验证直接登录Admin账号。但是并不是任何情况都会跳过登
等保2.0 MySQL数据库测评
dzqxwzoe的博客
08-04 844
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[链图片转存中…(img-mLdIKgMc-1691114984756)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
安全计算环境windows服务器测评作业指导书
11-05
安全计算环境Windows服务器测评】是确保信息系统符合国家网络...总的来说,这份指导书提供了一套全面的步骤,用于评估和增强Windows服务器的安全计算环境,以符合等保2.0的要求,确保系统的安全性、完整性和可靠性。
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引.pdf
08-31
7. **安全计算环境**:涉及用户终端、服务器等计算设备的安全,如操作系统漏洞未及时修补、恶意软件防护不足,均可能构成高风险。 8. **安全管理中心**:涵盖监控、审计和响应能力,若安全管理系统失效或不健全,...
等保测评高风险判例拓扑图
12-10
本章资源主要围绕着等保测评展开,在过程中从九个方面拓展开细化,其中在安全计算环境做了很多的讲解,主要就网络设备、安全设备、主机设备、应用系统、数据安全进行了细化。希望大家喜欢
电信设备-一种可保证个人信息安全的计算机显示器.zip
09-19
标题中的“电信设备-一种可保证个人信息安全的计算机显示器”暗示了我们关注的重点是利用特定的电信设备,即一种专为保护用户信息安全设计的计算机显示器。这种显示器可能采用了先进的技术来防止未经授权的访问、...
等级保护产品措施设备对照 - 等保2.0
08-11
(UVEldTdGQTQldUZGMUE2MjU0NzQ2Njg=)请使用base64解密免费获取,本人无法设置积分!!! 知识星球https://t.zsxq.com/eEYNfay 等级保护产品措施设备对照 - 等保2.0 安全管理中心 防病毒网关等
linux设置中断审计权限,linux audit审计(6)--audit永久生效的规则配置
weixin_42118701的博客
05-01 571
定义reboot系统后,仍然生效的审计规则,有两种办法:1、直接写入/etc/audit/audit.rules文件中,在service文件中需要加入ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules2、将规则文件放入到/etc/audit/rules.d/目录下,在service文件中加入ExecStartPost=-/sbin/aug...
Linux Server安全配置基线(等保)
u011635437的博客
10-15 5588
第1章 概述 1.1 目的 本文档规定了所有维护管理的Linux操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员进行Linux操作系统的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:服务器管理员、应用管理员网络安全管理员、运维工程师。 本设置标准适用于Linux服务器系统。 1.3 实施 在本标准的执行过程中若有任何疑问或建议,应及时反馈。 第2章 身份鉴别 2.1 身份标识唯一性 安全基线项目名称:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴
等保篇-LINXU操作系统等保测评指南_等保测评linux命令(2)
m0_54853787的博客
04-09 865
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Linux系统配置核查-【等保测评网络安全等级保护测评 S3A3 计算环境操作系统(2)
2401_84003839的博客
04-03 1045
3、查看audit.rules中是否记录了修改日期和时间信息的事件(time-change)、修改用户/组信息事件(identity)、修改系统网络环境事件(system-locale)、记录用户登录退出事件(logins)、会话初始化信息(session)、访问控制权限修改事件(perm_mod)、未经授权的文件访问失败事件(access)、记录文件被重命名或修改属性、系统管理员操作(action)、内核模块的加载和卸载(modules)等等。这样可以增加数据的安全性和可靠性,并提供数据恢复的保障。
【肥海豹】-网络安全等级保护(等保)-WINDOWS类服务器配置
FAT_SEAL的博客
07-27 4417
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法: 本地组策略编辑器(运行 → gpedit.msc) → 计算...
Linux操作系统等保三级(整改方案)
枪菜且白给的博客
06-08 5965
1、应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。(tail -20/var/log/audit/audit.log(查看最近20行日志);例如要监控/etc/passwd 文件的修改行为,可以使用这个命令: #auditctl -w /etc/passwd -p wa。也可以自己将上述内容加入到文件/etc/audit/rules.d/audit.rules 中即可实现对该文件的监视。控制规则可以在/etc/audit/audit.rules 中设置。
阿里云堡垒机代理远程桌面,IP限制操作步骤说明
weixin_43992507的博客
10-17 2676
说明 堡垒机代理远程连接虚拟机(服务器)操作说明 第一步 启动 启动堡垒机 启动的时候选择对应的服务器安全组 第二步 导入主机 点击堡垒机的右边‘管理’ 导入主机 第三步 导入用户 导入用户 第四步 主机授权 授权主机 第五步 权限分配 策略设置 直接新建 注:这里设置的话只能当前公司的网络电脑才可以登录,堡垒机和其他地方的电脑都登录不了(用堡垒机登录的在第六步) 这里可以分配权限 第六步 安全组配置 第七步 实践 ...
等保2.0测评指标详解:物理环境、通信网络计算环境安全
三级是针对更高级别的安全要求,包括全面的计算环境、区域边界、安全管理以及应急响应和灾难恢复等方面,指标更为严格和细致,旨在应对更复杂的威胁。 总结来说,等保2.0测评指标旨在通过层层递进的安全控制,确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值