等保评测-3、应用系统加固

3、应用系统加固

控制点	安全要求	要求解读	测评方法	预期结果或主要证据
身份鉴别	a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换	对用户进行身份鉴别是防止非法入侵最基本的一种保护措施，本条款要求应用系统必须对登录系统的用户进行身份的合法性进行核实，并为每一个登录用户提供身份标识，且身份标具有唯-性，以便系统对用户操作行为进行审计。同时，为了增加非授权用户使用暴力猜测等手段破解用户鉴别信息的难度，应保证用户的鉴别信息具有一定的复杂性，从而使身份鉴别信息不易被冒用和破解,如用户登录口令的长度至少为8位、需要强制由字母、数字和符号混合组成，且提供口令更换周期等限制	1)询问系统管理员，用户在登录时是否采用了身份鉴别措施 2)在未登录状态下直接访问任一操作页面或操作功能 3)核查用户身份标识的设置策略 4)核查鉴别信息复杂度和更换周期的设置策略。(可通过查看修改口令等功能模块验证口令复杂度生效情况) 5)扫描应用系统，检查应用系统是否存在弱口令和空口令用户	1)用户在登录时，系统提供了身份鉴别措施 2)在未登录的状态下，用户不可访问任何页面或操作功能，身份鉴别措施不能被绕 3)记录用户在系统中的唯一性息份标识，如用户在数据库用户表中的唯一ID等 4)用户口令具有长度、组成复杂度限制和更换周期限制。(如口令长度8位以上，需要包含数字、牢母和符号，并强制3本月更换一次等) 5)应用系统不存在弱口令和空口令用户
	b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施	非法用户能够通过反复输入密码，达到猜测用户密码的目的，因此应该限制用户登录过程中连续输入错误密码的次数。 当用户多次输入错误密码后，操作系统应自动锁定该用户或一段时间内禁止该用户登录，从而增加猜测密码难度的目的。 Windows操作系统具备登录失败处理功能，可以通过适当的配置“账户锁定策略”来对用户的登录进行限制	1)询问系统管理员，该系统是否具有登录失败处理功能以及登录失败处理策略 2)以正确的用户名，错误的口令连续多次登录系统，查看系统的反应自动断开的等待时间 3询问统管理员用户登录过程中，系统进行身份鉴别时，设置了合理的连接超时自动断开等待时间 4）询问系统管理员，用户登录后，长时间无操作，系统端束会话时间	1)系统提供了登录失败处理功能 2)以正确的用户名、错误的口令连续多次登录系统，超过预定错误次数时，系统锁定该用户，由管理员解锁或过-段时间后自动解锁 3)用户登录过程中，系统进行身份鉴别时,设置了合理的连接超时自动断开的等待时间。 4)用户登最后，长时间无操作，系统设置了符合业务需求的结束会话时间
	c)当进行远程管理时，应采取必要措施、防止鉴别信息在网络传输过程中被窃听	为方便管理员进行管理操作，众多服务器采用网络登录的方式进行远程管理操作，Windows一般使用“远程桌面 (Remote Desktop)”进行远程管理，《基本要求》中规定了这些传输的数据需要进行加密处理，目的是为了保障账户和口令的安全， Windows Server 2003 SP1中针对远程桌面提供了SSL加密功能，它可以基于SSL来实现以下两个功能:对RDP客户端提供终端服务器的服务器身份验证、加密和RDP客户端的通信。要使用远程桌面的SSL.加密功能，远程桌面必须使用RDP的版本是5.2或以上，即所远行的操作累统必须是Windows Server 2003 SPI或其后版本。	1)如果是本地管理成KVM等硬件管理方式，此要求默认满足， 2)如果采用远程管理，则需采用带加密管理的远程管理方式。在命令行输入”pgedit.msc“弹出“本地组策略编辑器”窗口，查着“本地计算机策略一》计算机配置一>管理模板一>Windows组件一选程桌面服务>远程桌面会话主机-安全”中的相关项目	1)本地或VM，默认符合 2)远程运维，采取加密的RDP协议
	d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现