文档介绍：该【中国移动安全基线课件 】是由【wangzhidaol】上传分享，文档一共【16】页，该文档可以免费在线阅读，需要了解更多关于【中国移动安全基线课件 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。基线安全
——普莱方德安全技术培训系列课程

2Windows安全基线规范
3(UNIX)Solaris安全基线规范
4网络设备安全基线规范
5数据库安全基线规范
基线安全
***安全基线规范
***Windows系统安全基线配置规范
***Solaris系统安全基线配置规范
***HP-UX系统安全基线配置规范
***AIX系统安全基线配置规范
***思科路由器安全配置规范
***JUNIPER路由器安全配置规范
***Oracle数据库安全配置规范
。。。。。。
本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。
本标准由***通信有限公司网络部提出并归口
基线安全
***Windows系统安全配置要求
账号管理、认证授权
账号、口令、授权
日志配置操作
IP协议安全配置操作
设备其他安全配置操作
屏幕保护、共享文件夹及访问权限、补丁管理、防病毒管理、windows服务、启动项
基线安全
***Solaris系统安全配置要求
账号管理、认证授权
账号、口令、授权
日志配置要求
IP协议安全配置要求
IP协议安全、路由协议安全
设备其他安全配置要求
屏幕保护、文件系统及访问权限、物理端口及EEPROM口令设置、补丁管理、服务、内核调整、启动项

2Windows安全基线规范
3(UNIX)Solaris安全基线规范
4网络设备安全基线规范
5数据库安全基线规范
基线安全
***思科路由器安全配置要求
账号管理、认证授权
账号、口令、授权、认证
日志配置要求
IP协议安全配置要求
基本协议安全、路由协议安全、snmp协议安全、MPLS安全
设备其他安全配置要求
关闭未使用的端口、修改路由器缺省banner值、配置定时账户自动退出、配置console口密码保护、关闭不必要的网络服务或功能、
基线安全
***思科路由交换设备基线安全规范
分类项
Cisco路由交换
分类项
Cisco路由交换
1
限制管理员账户直接登录
14
非必要功能禁用
2
配置账户所需最小权限
15
服务协议认证加密
3
设置详细的ACL,过滤掉业务无关协议,端口
16
动态路由认证
4
使用ssh协议进行维护
17
BGP协议安全
5
按照用户分配账号
18
路由更新策略
6
删除无关账号
19
snmp修改默认口令
7
采用强加密算法保存密码
20
限制snmp地址
8
与认证系统联动,满足帐号、口令和授权的强制要求(可选)
21
禁用snmp写功能
9
日志配置要求(需要与记账服务器配合)
22
MPLS安全
10
开启NTP
23
关闭无用端口
11
ACL防止地址欺骗
24
修改banner语句
12
ACL过滤攻击
25
账号超时登出
13
限定服务访问地址
26
Console口保护
27
关闭无用服务
基线安全
***MSSQL数据库安全配置要求
账号
口令
日志
其他
删除不必要的存储过程、使用通信协议加密、安装最新的补丁包
基线安全
***SQLserver基线安全规范
分类项
MSSQL数据库
1
不同用户分配不同账号
2
删除无关账号
3
配置账户最小权限
4
使用数据库角色来管理对象权限
5
检查弱口令/空口令账户
6
配置日志功能,记录账户登录事件
7
配置日志功能,记录与数据库相关的安全事件(一般默认满足要求)
8
删除不必要的存储过程
9
使用通信协议加密
10
安装最新补丁包