网络安全等级保护测评-安全计算环境-Windows-上篇

已于 2024-07-04 16:41:48 修改
阅读量599 收藏 20
点赞数 22
分类专栏: 网络安全等级保护测评 文章标签: 安全 web安全 windows
于 2024-07-04 16:40:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanqiangxiao/article/details/140182570
版权

一、身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换:

测评过程;
1、现场核查是否对登录的用户进行身份鉴别(说明空口令账户情况):
运行-输入“control userpasswords2”,查看用户是否勾选了:“要使用本机必须输入用户名和密码”,登录操作系统时,是否进行了身份验证,如:是否需要输入账户名、口令,若使用用账户名+口令进行验证则该点符合,若未使用口令进行验证则该点不符合;
2、现场核查用户身份标识是否具有唯一性:
查看“控制面板-管理工具-计算机管理-本地用户和组”,是否各账户的账户名均不相同,若各用户账户名均不相同,则该点符合,否则不符合;
3、询问当前账户所用的口令组成情况:
询问当前账户所使用的口令组成情况是否满足“长度不低于8位,包含大写字母、小写字母、数字、特殊符号中的任意三种及以上的组合方式”,若口令长度及复杂度满足上述要求,则该点符合,否则不符合;
4、现场核查是否设置口令复杂度校验机制和口令有效期机制(长度至少8位,口令复杂度4选3,口令有效期小

了解本专栏 订阅专栏 解锁全文 超级会员免费看
鹅鹅鹅饿鹅鹅鹅
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络安全等级保护测评-安全计算环境-Windows-下篇
小马云的博客
07-05 967
运行-命令行输入:netstat -an”,查看列表中的监听端口,是否包括高危端口,如TCP135,139,445,593,1025端口、UDP135,137,138,445端口及TCP2745,3127,6129等一些常见高危端口及流行病毒的后门端口。1、查看“控制面板-管理工具-本地安全策略-账户策略-密码策略”,查看是否禁用了策略“用可还原的加密来存储密码:已禁用”,若禁用该策略,则该点符合,否则该点不符合。
等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 三、安全审计
xwjjdedkdjcjej的博客
04-25 113
【代码】等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 三、安全审计。
等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 四、入侵防范
xwjjdedkdjcjej的博客
04-25 137
等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 四、入侵防范
等级保护2.0安全计算环境培训-设备服务器篇-吴冬.pdf
05-21
网络安全等级保护培训中,关于等级保护2.0安全计算环境的设备和服务器方面,首先需要对相关的标准进行深入解读。等级保护2.0是我国对信息系统的安全保护制度,它要求对关键信息基础设施实施等级化安全保护措施。在...
网络安全等级保护测评-安全计算环境-Linux-上篇
小马云的博客
07-03 712
password requisite pam_cracklib.so minlen=X ucredit=-X lcredit=-X dcredit=-X ocredit=-X (字符要求4选3即可)询问当前账户所使用的口令组成情况是否满足“长度不低于8位,是否包含大写字母、小写字母、数字、特殊符号中的任意三种组合(4选3即可)”,满足条件则符合,否则不符合;现场查看用户登录操作系统时,是否通过账户口令进行了身份验证,使用账户口令进行验证则符合,若采用空口令进行登录则不符合;(口令长度大于等于8)
网络安全等级保护“能力验证”:配置核查(Linux系统)
11-11
通过这样的配置核查,测评机构能够展示其在网络安全等级保护方面的专业技能,确保在真实测评中能准确识别和解决潜在的安全问题。只有通过能力验证,机构才能证明其具备提供可靠网络安全评估服务的技术实力。
快速失败 (fail-fast) 和安全失败 (fail-safe)
最新发布
Flying_Fish_roe的博客
09-07 373
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 594
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 1288
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
将AI与情境定位结合以确保品牌安全
微信,抖音等国内主要流量平台打通,企业可以无缝把现有的业务场景接入AI能力
09-04 1287
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
API安全 | 发现API的5个小tips
2301_80115097的博客
09-05 895
安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。
思科交换机端口安全配置1
2302_76730689的博客
09-02 1110
2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk。#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能。#4在Switch-B上针对不同vlan 的主机配置端口安全
毒枸杞事件启示录:EasyCVR视频AI智能监管方案如何重塑食品卫生安全防线
TSINGSEE青犀视频官方技术博客
09-04 1435
这些功能有助于监管部门和企业可以随时调取历史视频进行回放,追溯问题源头,为食品安全事件的调查取证提供有力支持。
第140天:内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向
weixin_71529930的博客
09-03 606
dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机,告诉被控主机我是dns,开启转发的话,还能正常访问,关闭的话就不行了。原理:一台主机不停的向另一台主机发送数据包,并告诉他我是网关,我的ip是网关ip,mac地址却不对应,导致被攻击主机找不到网关,就没有网络。双向原理: 就是告诉网关,我是被控制的主机,告诉被控制主机,我是网关,如果开启转发的话,那么流量都会通过攻击主机。
/var/log/secure安全日志分析
beck_li的博客
09-04 614
如果,电脑上没有syslog服务,只把sshd重启不起作用,请使用 chkconfig --list | grep sys 显示有rsyslog服务,用service rsyslog restart重启服务即可。1.2 表示接受来自14.23.168.10的root用户的公钥登录。#本机对redis用户进行认证,认证失败,发送错误信号给对端。1.1 表示root用户关闭了会话(也就是关闭了终端)1.4 表示已经连着的终端主动断开连接,并关闭终端。#表示对端使用无效的用户redis来连接。
如何做好API安全
dexunyun的博客
09-04 749
API攻击是指利用API设计、实现或管理上的缺陷,通过非法访问、篡改数据或滥用服务等方式,对应用程序、数据或业务逻辑造成损害的行为。这些攻击可能源自外部黑客,也可能是内部人员的恶意行为。
网络通讯安全基础知识(加密+解密+验签+证书)
lovellsj的博客
09-04 1150
在加密过程中,发送方使用接收方的公钥对要传输的数据进行加密,然后将加密后的密文发送给接收方,接收方在收到密文后,使用自己的私钥对密文进行解密,以恢复成原始的明文数据。对称加密,也称为单密钥加密,在加密过程中,数据发送方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,生成复杂的加密密文发送出去,接收方在收到密文后,需要使用与加密时相同的密钥以及相应算法的逆算法对密文进行解密,才能恢复成原始的明文数据。加密和解密使用的是不同的密钥,且算法相对复杂,因此加密和解密的速度较慢,只适合对。
网络安全等级保护测评安全物理环境与访问控制
"04安全测评通用要求.pdf" 文件提供了关于网络安全等级保护测评的要求,特别是针对三级系统的安全物理环境、物理访问控制、防盗窃和防破坏等方面的详细测评标准。 网络安全等级保护是根据GB/T 28448-2019《信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅鹅鹅饿鹅鹅鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值