主機安全很重要

主機進行安全的范圍主要包括服務器、終端/工作站等的操作管理系統和數據庫設計系統,具體從身份鑒別、訪問內部控制、安全環境審計、剩餘價值信息技術保護、入侵防范、惡意代碼防范和資源成本控制等幾方面考慮。

企業是亞太區內領先的託管式安全服務供應商之一

身份鑒別,主機系統和數據庫系統的身份,應該有每個用戶使用一個帳戶管理的唯一性;用戶身份和驗證,和支持使用pKI / CA,智能卡或其它多因素認證手段來實現用戶認證的;退出系統應具有自動登錄失敗處理,故障識別會議結束,以限制非法登錄嘗試,登錄連接超時後後;識別信息的用戶應該很容易欺詐,如密碼長度,複雜性,並定期被迫改變。

訪問控制,主機系統和數據庫系統應支持控制用戶對文件,數據和其他資源的訪問;訪問控制粒度受用戶級別,對象對文件,數據庫表/記錄,字段級別的限制;支持授權主體對對象訪問和操作設置權限;支持特權用戶的權限分離,權限分離采用最低授權原則,授予用戶完成任務所需的最低權限;禁止默認用戶的訪問權限,重命名系統默認帳戶,修改這些帳戶的默認密碼;及時清除冗餘,過期的賬戶,避免共享賬戶的存在;對重要信息資源和所有訪問重要信息資源的用戶設置敏感標簽,統一執行嚴格的安全策略,用敏感標簽控制用戶對重要信息資源的操作..

安全審計,對服務器、工作站/終端上所有的用戶管理行為方式進行信息安全環境審計,記錄系統內重要的安全問題相關研究事件,包括一個重要影響用戶行為、系統學習資源的異常使用和重要工作系統命令的使用;安全風險事件的記錄應包括日期和時間、類型、主體標識、客體標識、客體敏感標記、事件的結果等;可以對網絡安全審計記錄學生進行比較分析,生成審計報表;支持對特定事件發展提供實時告警;考慮通過使用專門的安全審計服務系統設計進行社會審計,確保審計記錄不會中斷、刪除、修改或覆蓋;安全審計應實現主要集中審計。

剩餘信息保護,信息運維移動監管平台相關的服務器、存儲、終端等在內的存儲空間,在分配給其他系統使用前存儲的信息進行完全清除。入侵防范,通過入侵檢測設備和系統安全日志監控入侵行為,實時記錄入侵信息和報警;支持重要程序文件和概要文件的完整性檢測,並在檢測到完整性損壞後采取恢複措施;操作系統應遵循最小安裝原則,只安裝必要的組件和應用程序,並通過自動升級或主動補丁推送及時更新。

相關文章:

IT安全研究趨勢

Industrial Ethernet has become the first choice

物聯網安全網關

計算機網絡信息安全防護措施

網絡安全如何保護

この記事へのコメント