等保-安全计算环境-身份鉴别-windows

最新推荐文章于 2024-04-18 09:56:40 发布
最新推荐文章于 2024-04-18 09:56:40 发布
阅读量6.1k 收藏 20
点赞数 4
分类专栏: 等级保护 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44477223/article/details/120884703
版权
这篇内容详细阐述了Windows系统中用户身份验证的安全配置,包括登录验证、唯一性标识、口令复杂度和更换策略。同时,讨论了登录失败处理、远程管理的安全措施,以及如何防止鉴别信息在网络传输过程中的窃听。此外,还提到了双因素认证的实现要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 测评项目 a)

内容
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

1.1 应核查用户在登录时是否采用了身份鉴别措施

身份标识功能(用户名)属于windows自带功能。用户进行鉴别就是登录时需要你输入用户名、口令的行为,不是强制开启的,可以在某种程度上取消掉。

针对本地登录,使用Win+R打开运行框,在里面内输入netplwiz,则会出现用户账户页面
在这里插入图片描述

  • 如果不勾选红框内容,则表示下次开机时会跳过验证直接登录Admin账号。但是并不是任何情况都会跳过登录,账号切换、睡眠、锁定、注销都需要再次进行身份鉴别。
  • 如果某用户是空口令,那么肯定不能达到该要求。

1.2 应核查用户列表确认用户身份标识是否具有唯一性

window自动实现,即用户名或用户ID不能相同。默认符合

1.3 应核查用户配置信息或测试验证是否不存在空口令用户

空口令去查就能知道,略过

1.4 应核查用户鉴别信息是否具有复杂度要求并定期更换

复杂度要求

  1. 要看口令有没有达到实际要求的复杂度。
  2. 要看windows是否配置
最低0.47元/天 解锁文章
网络安全等级保护测评-安全计算环境-Windows-上篇
小马云的博客
07-04 703
a)应对登录用户进行身份标识鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并定期更换:测评过程;1、现场核查是否对登录用户进行身份鉴别(说明空口令账户情况):运行-输入“control userpasswords2”,查看用户是否勾选了:“要使用本机必须输入用户密码”,登录操作系统时,是否进行了身份验证,如:是否需要输入账户名、口令,若使用用账户名+口令进行验证则该点符合,若未使用口令进行验证则该点不符合;
等保-安全计算环境-4.5~4.11-windows
weixin_44477223的博客
10-22 923
1. 恶意代码防范 a)应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵病毒行为,并将其有效阻断。 1)查看是否安装了防恶意代码软件(注:凡Windows操作系统,未安装防恶意代码软件统统判定为高风险,情况较为严重) 2)查看恶意代码软件的病毒库及版本是否及时进行了更新 2. 可信验证 a)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全
等保测评--计算环境安全测评
江南落花雨
07-20 2464
信息安全等级保护,是对信息信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 ...
等保测评2.0:Windows身份鉴别
Mengxi123jdndhux的博客
01-26 3848
一、说明 本篇文章主要说一说windows系统中身份鉴别控制点中相关测评项的相关内容理解,a、b测评项都比较基础简单(但很繁琐),而c、d测评项则涉及到一点点密码方面的知识。 二、测评项 a)应对登录用户进行身份标识鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; d)应采用口令、密码技术、..
等保-安全计算环境-身份鉴别-MySQL
weixin_44477223的博客
10-25 3674
a)应对登录用户进行身份标识鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并定期更换 1)使用如下命令查询账号: select user, host,password from mysql.user; #输出用户列表,查者是否存在相同用户名 2)执行如下语句查询是否在空口令用: select * from mysql.user where length(password)= 0 or password is null; # 输出结果是否为空 MySQL身份鉴别通过username+host
等级保护测评—Windows
w1304099880的博客
09-30 5217
目录身份鉴别a)应对登录用户进行身份标识鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并定期更换;**b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 身份鉴别 a)应对登录用户进行身份标识鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并
【肥海豹】-网络安全等级保护(等保-LINUX类服务器配置
FAT_SEAL的博客
08-07 4219
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。(三级系统要求,以CentOS系统为例,不同版本可能有配置区别) 身份鉴别 a)应对登录用户进行身份标识鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法:...
等保安全计算环境Windows身份鉴别+访问控制)(二级)
土豆鱼香菜的博客
05-11 3952
文章目录前言一、安全计算环境——Windows操作系统(上)(二级)1、桌面版:2、服务器版:二、现场核查内容1、身份鉴别2、访问控制3、安全审计4、入侵防范5、恶意代码防范6、可信认证7、数据完整性8、数据备份与恢复9、剩余信息保护总结 前言 2017年6月1日正式实施《中华人名共国网络安全法》,标志着网络安全等级保护制度进入2.0时代。 提示:以下是本篇文章正文内容,下面案例仅供可供参考 一、安全计算环境——Windows操作系.
等保三级主机整改建议(Windows版)
m0_64546445的博客
03-15 2886
本文章针对于等级保护主机三级整改建议,仅作为参考使用。
等保2.0密码要求是什么?法律依据有哪些?
行云管家
06-27 2373
等保2.0政策已经明确要求密码技术,密码技术主要出现在三级四级安全要求中,主要涉及安全通信网络、安全计算环境安全运输管理等部分。那等保2.0密码具体要求是什么?法律依据有哪些?...
等保2.0测评之VMware ESXI
qq_23435961的博客
02-22 3406
同一个服务所产生的信息也是有差别的,有启动时仅通知系统而已的一般信息(information),有出现还不至于影响到正常运行的警告信息(warn),还有系统硬件发生严重错误时,所产生的重大问题信息(error)。默认情况下,对于输入的密码,如果第一个字母是大写字母,或者最后一个字母为数字,则不会计入密码字符的种类。每个后续数字都不得大于前一个。这里有兴趣的小伙伴可自行查询,每种类型是干嘛用的,一般感觉没人会去动,如果会去动的人,也是懂VMware ESXI了,询问下管理员装了什么即可,一般给默认符合。
等保基线核查——MYSQL数据库
weixin_43965325的博客
10-25 1545
关于mysql数据库的基线核查
守护网络安全 (三)
tfd_Dmarket的博客
09-21 3030
作为网络运营者,收集、使用,应当遵循合法、正当、必要的原则,公开收集、使用信息的规则,明示收集、使用信息的目的、方式范围,并经被收集者同意;采取技术措施其他必要措施,确保其收集的个人,防止、毁损、丢失;未经被收集者同意,不得向他人提供;对于发生或可能发生的情况,应按规定及时向用户主管部门报告。
实战|哈尔滨等保2.0 Linux主机测评过程之身份鉴别
最新发布
weixin_45840241的博客
04-18 1329
这个能增强管理员管理用户口令的时效性,应该说在增强了系统的安全性;密码(已被加密,所以看到是一堆乱码,CentOS7以上都是采取的SHA256加密算法进行加密),如果是有些用户在这段是x,*,!上次修改口令的时间;这个时间是从UNIX的诞生日1970年01月01日算起到最近一次修改口令的时间间隔(天数),你可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;
linux登录oracle_等保测评2.0:Oracle身份鉴别
weixin_39607090的博客
11-26 755
一、说明本篇文章主要说一说oracle数据库中身份鉴别控制点中测评项a的相关内容理解。二、测评项aa)应对登录用户进行身份标识鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并定期更换;三、测评项a要求1应对登录用户进行身份标识鉴别oracle使用用户名对登录用户进行身份标识,这没啥好说的。oracle在身份鉴别这一块,拥有密码文件验证操作系统验证两种方式。密码文件验证的...
等保2.0三级通用要求
weixin_45061645的博客
10-22 1万+
安全物理环境 物理位置选择 机房场地应选择在具有防震、防风防雨等能力的建筑内。 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水防潮措施。 物理访问控制 机房出入口应配置电子门禁系统,控制、鉴别记录进入的人员。 防盗窃防破坏 应将设备或主要部件进行固定,并设置明显的不易除去的标识。 应将通信线缆铺设在隐蔽安全处。 应设置机房防盗报警系统或设置有专人值守的视频监控系统。 防...
等保2.0:MySQL数据库测评
热门推荐
weixin_54438700的博客
04-06 1万+
身份鉴别 身份鉴别A:应对登录用户进行身份标识鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1)执行mysql -u root -p命令,查看是否提示输入口令鉴别用户身份
安全等级1e_等级保护测评1.0之应用安全
weixin_39666496的博客
12-19 520
纪要应用安全测评流程:进场后梳理客户系统数量用途等——根据测评表查看系统的相关配置——对B/S架构系统进行安全扫描——根据测评结果编写问题汇总第三级安全要求1、身份鉴别a)应提供专用的登录控制模块对登录用户进行身份标识鉴别;本条款主要通过查看应用系统的登录方式进行判定,主要查看是否是空口令登录,若为空则判定不符合。b)应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;三级要求对于二级...
深信服出品:等保2.0标准详解及安全计算环境实践
例如,针对Linux、Windows数据库等不同环境,都需要实现身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据保护等安全措施。 以上内容都是等保2.0标准的核心部分,这些标准要求不仅适用于深信服等专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值