1.身份鉴别
需要注意以下四点:
1.是否采取合格的密码复杂度策略
2.是否有弱口令、空口令用户
3.是否有登录失败处理策略
4.登录时是否采用了双重验证措施
2.访问控制
需要注意以下几点:
1.是否有默认账户,是否限制了默认访问权限
2.是否修改默认口令
3.是否有多余、过期的账户
4.是否限制了超管的权限,并对管理员用户进行权限分离
3.安全审计
1.开启日志功能,查看是否覆盖到所有用户
2.日志功能是否完善,如事件的日期和时间,是否成功等
3.日志的留存时间是否能达到6个月,是否进行备份
4.审计进程是否能被未授权中断
4.入侵防范
1.系统的默认服务,高危端口是否关闭
2.查看是否开启了远程管理,如开启了需查看是否限制了登录地址
3.查看漏洞扫描是否发现漏洞
5.数据备份恢复
1.数据的备份与恢复功能,如应用系统的程序包,数据库的数据库表文件等
2.是否对这些数据进行异地备份
3.是否对重要设备采取热冗余,如数据库服务器,应用系统服务器等
ps:这些是我的一些个人理解,也是当作学习笔记来写的,如有更好的建议希望大家能够指出来。