安全加固解決方法.doc

1、精心整理1.1安全加固解決方案1.1.1安全加固范圍及方法確定加固的范圍是陜西電視臺(tái)全臺(tái)網(wǎng)中的主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備，以及相關(guān)的數(shù)據(jù)庫(kù)系統(tǒng)。主要有:服務(wù)器加固。主要包括對(duì)Windows服務(wù)器和Unix服務(wù)器的評(píng)估加固，其中還包括對(duì)服務(wù) 器操作系統(tǒng)層面的評(píng)估和數(shù)據(jù)庫(kù)層面的評(píng)估加固。網(wǎng)絡(luò)設(shè)備加固。主要包括對(duì)防火墻，交換機(jī)的評(píng)估加固。安全加固服務(wù)主要以人工的方式實(shí)現(xiàn)。1-1.2安全加固流程圖錯(cuò)誤！未指定樣式名。-錯(cuò)誤！未指定順序。 安全加固流程圖精心整理圖錯(cuò)誤！未指定樣式名。-錯(cuò)誤！未指定順序。 系統(tǒng)加固實(shí)施流程圖 21.1.3安全加固步驟1. 準(zhǔn)備工作一人操作，一人記錄，盡量防止可能出現(xiàn)的誤操作。做好

2、加固前預(yù)2. 收集系統(tǒng)信息加固之前收集所有的系統(tǒng)信息和用戶服務(wù)需求， 收集所有應(yīng)用和服務(wù)軟件信息,備工作。3. 做好備份工作系統(tǒng)加固之前，先對(duì)系統(tǒng)做完全備份。加固過(guò)程可能存在任何不可遇見(jiàn)的風(fēng)險(xiǎn)，當(dāng)加固失敗時(shí), I叮以恢復(fù)到加固前狀態(tài)。4. 加固系統(tǒng)按照系統(tǒng)加固核對(duì)表，逐項(xiàng)按順序執(zhí)行操作。5. 復(fù)查配置對(duì)加固后的系統(tǒng)，全部復(fù)查一次所作加固內(nèi)容，確保正確無(wú)誤。6. 應(yīng)急恢復(fù)當(dāng)出現(xiàn)不可預(yù)料的后果時(shí)，首先使用備份恢復(fù)系統(tǒng)提供服務(wù)，同時(shí)與安全專家小組取得聯(lián)系,尋求幫助，解決問(wèn)題1.1.4安全加固內(nèi)容表錯(cuò)誤！未指定樣式名。-錯(cuò)誤！未指定順序。 安全加固內(nèi)容說(shuō)明表加固對(duì)彖操作系統(tǒng)加固項(xiàng)目說(shuō)明UNIX系統(tǒng) 及

3、類UNIX系統(tǒng)Solaris,HP-UX, AIX ,linux,FreeBSD ,OpenBSD, SC補(bǔ)J從廠家網(wǎng)站或者可信任站點(diǎn)下載系統(tǒng)的補(bǔ)丁包，不同 的操作系統(tǒng)版本以及運(yùn)行不同的服務(wù)，都可能造成需 要安裝的補(bǔ)丁包不同，所以必須選擇適合本機(jī)的補(bǔ)丁 包安裝。視機(jī)器配置而定0文件系統(tǒng)UNK文件系統(tǒng)的權(quán)限配置項(xiàng)目繁多，要求也很嚴(yán)格， 不適當(dāng)?shù)呐渲每赡茉斐捎脩舴欠ㄈ〉貌僮飨到y(tǒng)超級(jí)用 戶的控制權(quán)，從而完全控制操作系統(tǒng)。有30項(xiàng)左右配置精心整理微軟操 作系統(tǒng)配置文件UNIX配置文件功能有點(diǎn)類似微軟的注冊(cè)表，UNIX對(duì)操作系統(tǒng)配置基本上都是通過(guò)各種配置文件來(lái)完成，不 合理的配置文件可能造成用戶非法取得

4、操作系統(tǒng)超級(jí) 用戶的控制權(quán)，從而完全控制操作系統(tǒng)。例如：/etc/inittab文件是系統(tǒng)加載時(shí)首先自動(dòng)執(zhí)行的文件，/etc/hosts O equiv是限制主機(jī)信任關(guān)系的文件等。有20項(xiàng)左右配置帳號(hào)管理帳號(hào)口令是從網(wǎng)絡(luò)訪問(wèn)UNIX系統(tǒng)的基本認(rèn)證方式，很多系統(tǒng)被入侵都是因?yàn)閹ぬ?hào)管理不善，設(shè)置超級(jí)用戶 密碼強(qiáng)度，密碼的缺省配置策略（例如：密碼長(zhǎng)度，更 換時(shí)間，帳號(hào)所在組，帳號(hào)鎖定等多方面）。有些系統(tǒng) 可以配置使用更強(qiáng)的加密算法。有10項(xiàng)左右配置網(wǎng)絡(luò)及服務(wù)UNIX有很多缺省打開(kāi)的服務(wù)，這些服務(wù)都可能泄露本機(jī)信息，或存在未被發(fā)現(xiàn)的安全漏洞，關(guān)閉不必要的 服務(wù)，能盡量降低被入侵的可能性。例如r系列服務(wù)

5、和卬C的rstatd都出過(guò)不止一次遠(yuǎn)程安全漏洞。UNIX缺省的網(wǎng)絡(luò)配置參數(shù)也不盡合理，例如TCP序列號(hào)隨機(jī)強(qiáng)度，對(duì)Do Oo S攻擊的抵抗能力等，合理配置網(wǎng) 絡(luò)參數(shù)，能優(yōu)化操作系統(tǒng)性能，提高安全性。視機(jī)器 配置而定30項(xiàng)NFS系統(tǒng)網(wǎng)絡(luò)文件系統(tǒng)協(xié)議最早是 SUN公司開(kāi)發(fā)出來(lái)的，以實(shí) 現(xiàn)文件系統(tǒng)共享。NFS使用RPC服務(wù)，其驗(yàn)證方式存 在缺陷，NFS服務(wù)的缺省配置也很不安全，如果必須 使用NFS系統(tǒng)，一定進(jìn)行安全的配置。視操作系統(tǒng)而 定應(yīng)用軟件我們建議操作系統(tǒng)安裝最小軟件包，例如不安裝開(kāi)發(fā) 包，不安裝不必要的庫(kù)，不安裝編繹器等，但很多情 況下必須安裝一些軟件包。APACHE或NETSCAPEENT

6、ERPRISESERVER 是一般UND服務(wù)器，其配置本身就是一項(xiàng)獨(dú)立的服務(wù)郵件和域名 服務(wù)等都需要進(jìn)行合理的配置。審計(jì)，R志做好系統(tǒng)的審計(jì)和R志工作，對(duì)于事后取證追查，幫 助發(fā)現(xiàn)問(wèn)題，都能提供很多必要信息。例如，打開(kāi)帳 號(hào)審計(jì)功能，記錄所有用戶執(zhí)行過(guò)的命令。例如實(shí)現(xiàn)R志集屮管理，避免被入侵主機(jī)R志被刪除等。視機(jī)器配置而定其它不同的 UNIX系統(tǒng)有一些特別的安全配置，例如 Solaris 有 ASET, HP 的高級(jí)別安全，F(xiàn)reeBSD 的 jail 等。視機(jī)器配置而定K-JT- r.作建議用戶做系統(tǒng)完全備份，并對(duì)關(guān)鍵部份做數(shù)字簽名。補(bǔ)丁微軟操作系統(tǒng)對(duì)新發(fā)現(xiàn)的漏洞修補(bǔ)是使用Service P

7、ack 及 hotfix ,另外，還需要安裝C2級(jí)安全配置。視機(jī)器配置而定:首選的WEBNT4.0/W 2K(works tat ion , server ,advancedserver)Professiona文仁系統(tǒng)帳號(hào)管理網(wǎng)絡(luò)及服務(wù)注冊(cè)表共享應(yīng)用軟件配置NTFS文件系統(tǒng)，NTFS可以支持更多更強(qiáng)大的的 安全配置，設(shè)置需要特殊保護(hù)的目錄和文件，設(shè)置不 同目錄和文件的權(quán)限，移動(dòng)或刪除特別的系統(tǒng)命令文 件，增加入侵者操作的難度。有20項(xiàng)左右配置帳號(hào)口令是從網(wǎng)絡(luò)訪問(wèn)NT/2K系統(tǒng)的基本認(rèn)證方式, 很多系統(tǒng)被入侵都是因?yàn)閹ぬ?hào)管理不善，設(shè)置超級(jí)用 戶密碼強(qiáng)度，密碼的缺省配置策略（例如：密碼長(zhǎng)度，更換時(shí)

8、間，帳號(hào)所在組，帳號(hào)可訪問(wèn)資源，帳號(hào)鎖定 等多方面），GUEST帳號(hào)以及加強(qiáng)的密碼管理（SYS KEY） 等。有10項(xiàng)左右配置網(wǎng)絡(luò)和服務(wù)是互聯(lián)網(wǎng)上用戶與此服務(wù)器接口的部分, 網(wǎng)絡(luò)協(xié)議的配置不當(dāng)，服務(wù)進(jìn)程設(shè)置不當(dāng)，都可能為 入侵系統(tǒng)打開(kāi)方便Z門(mén)。合理地配置網(wǎng)絡(luò)及服務(wù)將能 阻擋80%的普通入侵視機(jī)器配置而定 微軟操作系統(tǒng)缺省的安裝是為了能兼容各種運(yùn)行環(huán) 境，因此很多權(quán)限設(shè)置都很寬，這不符合”最小權(quán)限“的基本原則，我們需要根據(jù)不同的環(huán)境， 備份注冊(cè)表， 再人為地更改注冊(cè)表內(nèi)容，配置最小權(quán)限的穩(wěn)定運(yùn)行 的系統(tǒng)。例如：不允許遠(yuǎn)程注冊(cè)表配置，設(shè)置 LSA盡 量減少遠(yuǎn)程用戶可以獲取的信息，設(shè)置注冊(cè)表本身的

9、訪問(wèn)控制，禁止空連接，對(duì)其它操作系統(tǒng)和POSK的支持，對(duì)登錄信息的緩存等。也有很多選項(xiàng)需要根據(jù) 不同用戶需求來(lái)制定，例如：當(dāng)安全策略因?yàn)槟承┮?素（磁盤(pán)滿）而不能運(yùn)作時(shí)，是否強(qiáng)制系統(tǒng)停止運(yùn)行。有40項(xiàng)以上配置共享是向網(wǎng)絡(luò)上的用戶開(kāi)放對(duì)本機(jī)的資源訪問(wèn)權(quán)限， 不合理的配置以及系統(tǒng)的缺省共享配置，都可能造成 遠(yuǎn)程用戶對(duì)系統(tǒng)的文件，打印機(jī)等資源的非法訪問(wèn)和 操作。我們需要?jiǎng)h除不必要的共享，合理配置共享的 訪問(wèn)控制列表。視機(jī)器配置而定 我們建議安裝最小的軟件包，不安裝不必要的應(yīng)用軟 件。但是很多情況應(yīng)用軟件提供不可缺少的服務(wù)，這 時(shí)我們就必須安全地配置它們。IE被微軟綁定為操作系統(tǒng)的一部分，E的安全直接

10、影響到系統(tǒng)的安全。 我 們需要升級(jí)IE的版本，安裝E的補(bǔ)丁，設(shè)置E的安 全級(jí)別，及各項(xiàng)安全相關(guān)配置outlook , powerpoint及其它等多種軟件都可能存在安全問(wèn)題，需要安裝補(bǔ) 丁程序。ns提供WWW的服務(wù)，這是一般NT服務(wù)器首 選的WEB服務(wù)器，但是ns 本身存在很多安全漏洞， 直到現(xiàn)在仍然經(jīng)常發(fā)現(xiàn)新的安全漏洞，ns 的缺省配置，目錄設(shè)置，權(quán)限設(shè)置，安全設(shè)置等多方面配置不 當(dāng)也是系統(tǒng)安全的巨大隱患。ns 的加固本身就可以成為一項(xiàng)獨(dú)立的服務(wù)內(nèi)容。f視機(jī)器配置而定審計(jì)，R 志其它最后工作網(wǎng)絡(luò)設(shè)備交換機(jī)，路由 器，防火墻檢查及加 固項(xiàng)目會(huì) 根據(jù)不同 廠商的設(shè) 備而不 同，具體 內(nèi)容在加 固

11、前將會(huì) 根據(jù)評(píng)估 的實(shí)際情 況而定1-1.5滿足指標(biāo)解決方案名稱 安全加固解決方案做好系統(tǒng)的審計(jì)和日志工作，對(duì)于事后取證追查，幫 助發(fā)現(xiàn)問(wèn)題，都能提供很多必要信息視機(jī)器配置而定其它方面視不同環(huán)境而定，例如需要?jiǎng)h除多余的系統(tǒng) 安裝包，安裝主機(jī)防病毒軟件，等多項(xiàng)操作。重新制作新的系統(tǒng)緊急恢復(fù)盤(pán)(ERD),建議用戶做系統(tǒng)完 全備份，并對(duì)關(guān)鍵部份做數(shù)字簽名。制訂或調(diào)整完善網(wǎng)絡(luò)設(shè)備安全策略 配置登錄地址限制配置登錄用戶身份鑒別配置特權(quán)用戶權(quán)限分離消除共享用戶配置口令復(fù)雜度與更換要求配置登錄失敗處理功能 配置遠(yuǎn)程管理采用SSH等加密方切采購(gòu)與配置網(wǎng)絡(luò)設(shè)備雙因素鑒別設(shè)備用戶拿到IOS升級(jí)包，在設(shè)備廠家工程師

12、現(xiàn)場(chǎng)協(xié)助下 進(jìn)行IOS升級(jí)。關(guān)閉不必要的服務(wù)關(guān)閉不使用的網(wǎng)絡(luò)接口給出重要協(xié)議、地址和端口訪問(wèn)控制配置原型SNMP, TFTP, NTP 等服務(wù)建議網(wǎng)絡(luò)設(shè)備的配置文件離線備份，并由專人保管 期進(jìn)行網(wǎng)絡(luò)設(shè)備用戶和口令維護(hù)，進(jìn)行口令強(qiáng)度管理使用、訪問(wèn)權(quán)限進(jìn)行嚴(yán)格限制相應(yīng)的日志檢查，審計(jì)和歸檔安全管理策略表錯(cuò)誤！未指定樣式名。-錯(cuò)誤！未指定順序。安全加固等保符合性說(shuō)明表1控制類網(wǎng)絡(luò)安指標(biāo)名稱措施名稱改進(jìn)動(dòng)作改進(jìn)對(duì)彖a應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的 用戶進(jìn)行身份鑒別；配置登錄用戶身份網(wǎng)絡(luò)設(shè)備安全配置與加固網(wǎng)絡(luò)設(shè)備b應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理 員登錄地址進(jìn)行限制1配置登錄 地址限制網(wǎng)絡(luò)設(shè)備 安全配置 匕 iin |AI網(wǎng)絡(luò)設(shè)

13、備c網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí) 應(yīng)唯一；消除共享 用戶網(wǎng)絡(luò)設(shè)備 安全配置 匕iin岡網(wǎng)絡(luò)設(shè)備d主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同 一用戶選擇兩種或兩 種以卜細(xì)合的鑒別祐采購(gòu)與配 置網(wǎng)絡(luò)設(shè) 備刈因索采購(gòu)部署雙因素鑒別備防護(hù)控制點(diǎn) 網(wǎng)絡(luò)設(shè)術(shù)來(lái)進(jìn)行身份鑒別;鑒別設(shè)備身份鑒別信息應(yīng)具有 不易被冒用的特點(diǎn)， 口令應(yīng)有復(fù)雜度要求 并定期更換；應(yīng)具有登錄失敗處理 功能，可采取結(jié)束會(huì) 話、限制非法登錄次 數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接 超時(shí)自動(dòng)退出等措 施；當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn) 程管理時(shí)，應(yīng)采取必 要措施防止鑒別信息 在網(wǎng)絡(luò)傳輸過(guò)程屮被 竊聽(tīng)；配置口令 復(fù)雜度與 更換要求配置登錄 失敗處理 功能配置遠(yuǎn)程 管理采用SSH等加密方式應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶

14、 的權(quán)限分離。配置特權(quán) 用戶權(quán)限 分離安全加固解決方案主機(jī)安全訪問(wèn)控制應(yīng)啟用訪問(wèn)控制功 能，依據(jù)安全策略控 制用戶對(duì)資源的訪 44應(yīng)根據(jù)管理用戶的角 色分配權(quán)限，實(shí)現(xiàn)管 理用戶的權(quán)限分離， 僅授予管理用戶所需訪問(wèn)控制 策略管理用戶權(quán)限最小化應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù) 據(jù)庫(kù)系統(tǒng)特權(quán)用戶的 權(quán)限分離；特權(quán)用戶 權(quán)限分離應(yīng)嚴(yán)格限制默認(rèn)帳戶 的訪問(wèn)權(quán)限，重命名 系統(tǒng)默認(rèn)帳戶，修改 這些帳戶的默認(rèn)口限制默認(rèn) 帳戶應(yīng)及時(shí)刪除多余的、 過(guò)期的帳戶，避免共 享帳戶的存在。清理帳戶應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記；重要信息 資源設(shè)置 敏感標(biāo)記應(yīng)依據(jù)安全策略嚴(yán)格 控制用戶對(duì)有敏感標(biāo) 記重要信息資源的操配置敏感 信息資源 訪問(wèn)

15、策略網(wǎng)絡(luò)設(shè)備 安全配置 與加固網(wǎng)絡(luò)設(shè)備 安全配置 與加固網(wǎng)絡(luò)設(shè)備 安全配置 與加固網(wǎng)絡(luò)設(shè)備 安全配置 與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 安全配置 與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 安全配置 與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 安全配置 與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 安全配置 與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 安全配置 與加固采購(gòu)部署操作系統(tǒng) 與數(shù)據(jù)庫(kù) 安全配置 與加固網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備操作系統(tǒng)與數(shù)據(jù)庫(kù) 等軟件操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件操作系統(tǒng) 與數(shù)據(jù)庫(kù) 等軟件精心整理解決方案名稱 系統(tǒng)安全加固控制類主機(jī)安全入侵防范

16、控制點(diǎn) 剩余信 息保護(hù)資源控制應(yīng)能夠檢測(cè)到對(duì)重要 服務(wù)器進(jìn)行入侵的行 為，能夠記錄入侵的 源IP、攻擊的類型、 攻擊的目的、攻擊的 時(shí)間，并在發(fā)生嚴(yán)重 入侵事件時(shí)提供報(bào) 警；應(yīng)能夠?qū)χ匾绦虻?完整性進(jìn)行檢測(cè)，并 在檢測(cè)到完整性受到 破壞后具有恢復(fù)的措 施；操作系統(tǒng)應(yīng)遵循最小 安裝的原則，僅安裝 需要的組件和應(yīng)用程 序，并通過(guò)設(shè)置升級(jí) 服務(wù)器等方式保持系 統(tǒng)補(bǔ)丁及時(shí)得到更 新。操作系統(tǒng)應(yīng)遵循最小 安裝的原則，僅安裝 需要的組件和應(yīng)用程 序，并通過(guò)設(shè)置升級(jí) 服務(wù)器等方式保持系 統(tǒng)補(bǔ)丁及時(shí)得到更 新。指標(biāo)名稱 應(yīng)保證操作系統(tǒng)和數(shù) 據(jù)庫(kù)系統(tǒng)用戶的鑒別 信息所在的存儲(chǔ)空 間，被釋放或再分配 給其他用戶

17、前得到完 全清除，無(wú)論這些信 息是存放在硬盤(pán)上還 是在內(nèi)存中； 應(yīng)確保系統(tǒng)內(nèi)的文 件、目錄和數(shù)據(jù)庫(kù)記 錄等資源所在的存儲(chǔ) 空間，被釋放或重新 分配給其他用戶前得 到完全清除。應(yīng)通過(guò)設(shè)定終端接入 方式、網(wǎng)絡(luò)地址范圍 等條件限制終端登 錄；應(yīng)根據(jù)安全策略設(shè)置 登錄終端的操作超時(shí) 鎖定；采購(gòu)與配 置主機(jī)入侵檢測(cè)軟件配置主機(jī) 入侵檢測(cè) 軟件的完 整性檢測(cè) 和恢復(fù)功 能主機(jī)最小安裝設(shè)置補(bǔ)J服務(wù)器措施名稱鑒別信息 存儲(chǔ)空間 清除存儲(chǔ)空間 清除主機(jī)安全配置與加 固主機(jī)安全配置與加米購(gòu)部署安全產(chǎn)品 配置操作系統(tǒng) 與數(shù)據(jù)庫(kù)安全配置 與加固采購(gòu)部署改講動(dòng)作操作系統(tǒng) 與數(shù)據(jù)庫(kù) 安全配置 與加固操作系統(tǒng) 與數(shù)據(jù)庫(kù) 安

18、全配置 與加固操作系統(tǒng)與數(shù)據(jù) 庫(kù)安全配操作系統(tǒng)與數(shù)據(jù) 庫(kù)安全配 置與加固主機(jī)入侵檢測(cè)軟件主機(jī)入侵 檢測(cè)軟件操作糸統(tǒng)補(bǔ)丁服務(wù)器和軟件西講對(duì)嫌操作系統(tǒng) 和數(shù)據(jù)庫(kù)操作系統(tǒng) 和數(shù)據(jù)庫(kù)操作系統(tǒng)操作系統(tǒng)精心整理應(yīng)對(duì)重要服務(wù)器進(jìn)行 監(jiān)視，包括監(jiān)視服務(wù) 器的CPU、硬盤(pán)、內(nèi) 存、網(wǎng)絡(luò)等資源的使 用情況；采購(gòu)部署 網(wǎng)管監(jiān)控 系統(tǒng)，實(shí) 現(xiàn)重要服 務(wù)器監(jiān)控采購(gòu)部署主機(jī)性能 管理應(yīng)限制單個(gè)用戶對(duì)系 統(tǒng)資源的最大或最小 使用限度；主機(jī)安全 配置與加 固操作系 統(tǒng)與數(shù)據(jù) 庫(kù)安全配 置與加固操作系統(tǒng)應(yīng)能夠?qū)ο到y(tǒng)的服務(wù) 水平降低到預(yù)先規(guī)定 的最小值進(jìn)行檢測(cè)和 報(bào)警。解決方案名稱 安全加固解決 方案控制類應(yīng)用安全控制點(diǎn)訪問(wèn)控制

19、剩余信息保護(hù)指標(biāo)名稱 應(yīng)提供訪問(wèn)控制功 能，依據(jù)安全策略控 制用戶對(duì)文件、數(shù)據(jù) 庫(kù)表等客體的訪問(wèn)； 訪問(wèn)控制的覆蓋范圍 應(yīng)包括與資源訪問(wèn)相 關(guān)的主體、客體及它 們Z間的操作； 應(yīng)由授權(quán)主體配置訪1 問(wèn)控制策略，并嚴(yán)格 限制默認(rèn)帳戶的訪問(wèn) 權(quán)限； 應(yīng)授予不同帳戶為完 成各自承擔(dān)任務(wù)所需 的最小權(quán)限，并在它 們Z間形成相互制約 的關(guān)系。應(yīng)具有對(duì)重要信息資 源設(shè)置敏感標(biāo)記的功 能；應(yīng)依據(jù)安全策略嚴(yán)格 控制用戶對(duì)有敏感標(biāo) 記重要信息資源的操 作；應(yīng)保證用戶鑒別信息 所在的存儲(chǔ)空間被釋 放或再分配給其他用 戶前得到完全清除， 無(wú)論這些信息是存放 在硬盤(pán)上還是在內(nèi)存 中； 應(yīng)保證系統(tǒng)內(nèi)的文 件、目錄和數(shù)據(jù)

20、庫(kù)記 錄等資源所在的存儲(chǔ) 空間被釋放或重新分配置網(wǎng)管 系統(tǒng)的監(jiān) 控與報(bào) 警，實(shí)現(xiàn) 服務(wù)水平 監(jiān)控措施名稱產(chǎn)品配置改進(jìn)動(dòng)作主機(jī)性能 管理改進(jìn)對(duì)彖訪問(wèn)控制 功能訪問(wèn)控制 主體、客 體及操作 要求配置訪問(wèn) 控制策略最小權(quán)限 與制約設(shè)置敏感 標(biāo)記的功 能控制敏感 重要信息 資源操作鑒別信息 存儲(chǔ)空間 清除存儲(chǔ)空間 清除應(yīng)用軟件 安全開(kāi)發(fā) 與改造應(yīng)用軟件 安全開(kāi)發(fā) 與改造應(yīng)用軟件 安全開(kāi)發(fā) 與改造應(yīng)用軟件 安全開(kāi)發(fā) 與改造應(yīng)用軟件 安全開(kāi)發(fā) 與改造應(yīng)用軟件 安全開(kāi)發(fā) 與改造應(yīng)用軟件 安全開(kāi)發(fā) 與改造應(yīng)用軟件 安全開(kāi)發(fā) 與改造業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)配給其他用戶前得到 完全清除?？沟仲嘺應(yīng)具有在請(qǐng)求的情況 下為數(shù)據(jù)原發(fā)者或接 收者提供數(shù)據(jù)原發(fā)證 據(jù)的功能；配置抗 抵賴應(yīng)用軟件 安全開(kāi)發(fā) 與改造業(yè)務(wù)系統(tǒng)b應(yīng)具有在請(qǐng)求的情況 下為數(shù)據(jù)原發(fā)者或接 收者提供數(shù)據(jù)接收證 據(jù)的功能。配置抗 抵賴應(yīng)用軟件 安全開(kāi)發(fā) 與改造業(yè)務(wù)系統(tǒng)軟件容錯(cuò)a應(yīng)提供數(shù)據(jù)有效性檢 驗(yàn)功能，保證通過(guò)人 機(jī)接