某安全基線課件_第1頁
某安全基線課件_第2頁
某安全基線課件_第3頁
某安全基線課件_第4頁
某安全基線課件_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

中國移動(dòng)安全基線2022/12/19中國移動(dòng)安全基線中國移動(dòng)安全基線2022/12/17中國移動(dòng)安全基線11.移動(dòng)基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網(wǎng)絡(luò)設(shè)備安全基線規(guī)范5數(shù)據(jù)庫安全基線規(guī)范中國移動(dòng)安全基線1.移動(dòng)基線安全規(guī)范解讀2Window2基線安全中國移動(dòng)安全基線規(guī)范中國移動(dòng)Windows系統(tǒng)安全基線配置規(guī)范中國移動(dòng)Solaris系統(tǒng)安全基線配置規(guī)范中國移動(dòng)HP-UX系統(tǒng)安全基線配置規(guī)范中國移動(dòng)AIX系統(tǒng)安全基線配置規(guī)范中國移動(dòng)思科路由器安全配置規(guī)范中國移動(dòng)JUNIPER路由器安全配置規(guī)范中國移動(dòng)Oracle數(shù)據(jù)庫安全配置規(guī)范。。。。。。本系列規(guī)范可作為編制設(shè)備技術(shù)規(guī)范、設(shè)備入網(wǎng)測試規(guī)范,工程驗(yàn)收手冊,局?jǐn)?shù)據(jù)模板等文檔的依據(jù)。本標(biāo)準(zhǔn)由中國移動(dòng)通信有限公司網(wǎng)絡(luò)部提出并歸口中國移動(dòng)安全基線基線安全中國移動(dòng)安全基線規(guī)范中國移動(dòng)安全基線31.移動(dòng)基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網(wǎng)絡(luò)設(shè)備安全基線規(guī)范5數(shù)據(jù)庫安全基線規(guī)范中國移動(dòng)安全基線1.移動(dòng)基線安全規(guī)范解讀2Window4基線安全中國移動(dòng)Windows系統(tǒng)安全配置要求賬號(hào)管理、認(rèn)證授權(quán)賬號(hào)、口令、授權(quán)日志配置操作IP協(xié)議安全配置操作設(shè)備其他安全配置操作屏幕保護(hù)、共享文件夾及訪問權(quán)限、補(bǔ)丁管理、防病毒管理、windows服務(wù)、啟動(dòng)項(xiàng)中國移動(dòng)安全基線

5基線安全中國移動(dòng)windows系統(tǒng)安全基線規(guī)范分類項(xiàng)Windows系統(tǒng)安全基線規(guī)范分類項(xiàng)Windows系統(tǒng)安全基線規(guī)范1不同用戶分配不同賬戶15防火墻/TCP篩選(可選)2刪除鎖定無關(guān)賬戶(可選)16SYN防護(hù)(可選)3administrator賬戶改名,guest賬戶禁用17屏幕保護(hù)4密碼復(fù)雜度18不活動(dòng)斷連時(shí)間15分鐘5密碼過期時(shí)間19關(guān)閉默認(rèn)共享(可選)6密碼歷史(可選)20共享文件夾權(quán)限7登錄失敗次數(shù)21ServicePack補(bǔ)丁集檢查8遠(yuǎn)端強(qiáng)制關(guān)機(jī)指派給administrators組22hotfix補(bǔ)丁檢查

(可選)9關(guān)閉系統(tǒng)僅指派給Administrators組23防病毒檢查10取得文件或其它對象的所有權(quán)僅指派給Administrators組24DEP功能(可選)11授權(quán)用戶允許本地登陸此計(jì)算機(jī)25關(guān)閉無用服務(wù)12授權(quán)帳號(hào)從網(wǎng)絡(luò)訪問26修改SNMP默認(rèn)口令(可選)13審核策略27IIS補(bǔ)丁檢查(可選)14日志大小設(shè)置(可選)28啟動(dòng)項(xiàng)檢查29關(guān)閉自動(dòng)播放中國移動(dòng)安全基線

61.移動(dòng)基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網(wǎng)絡(luò)設(shè)備安全基線規(guī)范5數(shù)據(jù)庫安全基線規(guī)范中國移動(dòng)安全基線1.移動(dòng)基線安全規(guī)范解讀2Window7基線安全中國移動(dòng)Solaris系統(tǒng)安全配置要求賬號(hào)管理、認(rèn)證授權(quán)賬號(hào)、口令、授權(quán)日志配置要求IP協(xié)議安全配置要求IP協(xié)議安全、路由協(xié)議安全設(shè)備其他安全配置要求屏幕保護(hù)、文件系統(tǒng)及訪問權(quán)限、物理端口及EEPROM口令設(shè)置、補(bǔ)丁管理、服務(wù)、內(nèi)核調(diào)整、啟動(dòng)項(xiàng)中國移動(dòng)安全基線

8基線安全中國移動(dòng)solaris系統(tǒng)基線安全規(guī)范分類項(xiàng)solaris系統(tǒng)安全基線規(guī)范1根據(jù)不同用戶分配不同賬戶17記錄su日志(可選)2刪除或鎖定無關(guān)賬號(hào)18記錄cron日志(可選)3限制root遠(yuǎn)程登錄19禁用telnet服務(wù),使用ssh服務(wù)(可選)4禁止系統(tǒng)賬戶交互式登錄(可選)20查看服務(wù)端口對應(yīng)列表(可選)5不同用戶分配不同組(可選)21主機(jī)訪問控制(可選)6用戶口令復(fù)雜度策略22禁止ICMP重定向,采用靜態(tài)路由(可選)7口令生存周期23禁止ip轉(zhuǎn)發(fā)(可選)8限制口令重復(fù)次數(shù)(可選)24設(shè)置登錄超時(shí)(可選)9口令鎖定策略(可選)25設(shè)置屏幕鎖定(可選)10passwdshadowgroup文件授權(quán)26物理端口及eeprom安全密碼(可選)11UMASK(可選)27系統(tǒng)補(bǔ)?。蛇x)12ftp安全設(shè)置(可選)28關(guān)閉不必要服務(wù)(可選)13記錄賬戶登錄日志29配置ntp(可選)14記錄賬戶操作日志(可選)30配置nfs服務(wù)(可選)15記錄安全事件日志(可選)31防止堆棧緩沖溢出(可選)16配置遠(yuǎn)程日志(可選)32啟動(dòng)項(xiàng)檢查(可選)中國移動(dòng)安全基線

91.移動(dòng)基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網(wǎng)絡(luò)設(shè)備安全基線規(guī)范5數(shù)據(jù)庫安全基線規(guī)范中國移動(dòng)安全基線1.移動(dòng)基線安全規(guī)范解讀2Window10基線安全中國移動(dòng)思科路由器安全配置要求賬號(hào)管理、認(rèn)證授權(quán)賬號(hào)、口令、授權(quán)、認(rèn)證日志配置要求IP協(xié)議安全配置要求基本協(xié)議安全、路由協(xié)議安全、snmp協(xié)議安全、MPLS安全設(shè)備其他安全配置要求關(guān)閉未使用的端口、修改路由器缺省banner值、配置定時(shí)賬戶自動(dòng)退出、配置console口密碼保護(hù)、關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)或功能、中國移動(dòng)安全基線

11基線安全中國移動(dòng)思科路由交換設(shè)備基線安全規(guī)范分類項(xiàng)Cisco路由交換分類項(xiàng)Cisco路由交換1限制管理員賬戶直接登錄14非必要功能禁用2配置賬戶所需最小權(quán)限15服務(wù)協(xié)議認(rèn)證加密3設(shè)置詳細(xì)的ACL,過濾掉業(yè)務(wù)無關(guān)協(xié)議,端口16動(dòng)態(tài)路由認(rèn)證4使用ssh協(xié)議進(jìn)行維護(hù)17BGP協(xié)議安全5按照用戶分配賬號(hào)18路由更新策略6刪除無關(guān)賬號(hào)19snmp修改默認(rèn)口令7采用強(qiáng)加密算法保存密碼20限制snmp地址8與認(rèn)證系統(tǒng)聯(lián)動(dòng),滿足帳號(hào)、口令和授權(quán)的強(qiáng)制要求(可選)21禁用snmp寫功能9日志配置要求(需要與記賬服務(wù)器配合)22MPLS安全10開啟NTP23關(guān)閉無用端口11ACL防止地址欺騙24修改banner語句12ACL過濾攻擊25賬號(hào)超時(shí)登出13限定服務(wù)訪問地址26Console口保護(hù)27關(guān)閉無用服務(wù)中國移動(dòng)安全基線

121.移動(dòng)基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網(wǎng)絡(luò)設(shè)備安全基線規(guī)范5數(shù)據(jù)庫安全基線規(guī)范中國移動(dòng)安全基線1.移動(dòng)基線安全規(guī)范解讀2Window13基線安全中國移動(dòng)MSSQL數(shù)據(jù)庫安全配置要求賬號(hào)口令日志其他刪除不必要的存儲(chǔ)過程、使用通信協(xié)議加密、安裝最新的補(bǔ)丁包中國移動(dòng)安全基線

14基線安全中國移動(dòng)SQLserver基線安全規(guī)范分類項(xiàng)MSSQL數(shù)據(jù)庫1不同用戶分配不同賬號(hào)2刪除無關(guān)賬號(hào)3配置賬戶最小權(quán)限4使用數(shù)據(jù)庫角色來管理對象權(quán)限5檢查弱口令/空口令賬戶6配置日志功能,記錄賬戶登錄事件7配置日志功能,記錄與數(shù)據(jù)庫相關(guān)的安全事件(一般默認(rèn)滿足要求)8刪除不必要的存儲(chǔ)過程9使用通信協(xié)議加密10安裝最新補(bǔ)丁包中國移動(dòng)安全基線

15演講完畢,謝謝聽講!再見,seeyouagain2022/12/19中國移動(dòng)安全基線演講完畢,謝謝聽講!再見,seeyouagain202216中國移動(dòng)安全基線2022/12/19中國移動(dòng)安全基線中國移動(dòng)安全基線2022/12/17中國移動(dòng)安全基線171.移動(dòng)基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網(wǎng)絡(luò)設(shè)備安全基線規(guī)范5數(shù)據(jù)庫安全基線規(guī)范中國移動(dòng)安全基線1.移動(dòng)基線安全規(guī)范解讀2Window18基線安全中國移動(dòng)安全基線規(guī)范中國移動(dòng)Windows系統(tǒng)安全基線配置規(guī)范中國移動(dòng)Solaris系統(tǒng)安全基線配置規(guī)范中國移動(dòng)HP-UX系統(tǒng)安全基線配置規(guī)范中國移動(dòng)AIX系統(tǒng)安全基線配置規(guī)范中國移動(dòng)思科路由器安全配置規(guī)范中國移動(dòng)JUNIPER路由器安全配置規(guī)范中國移動(dòng)Oracle數(shù)據(jù)庫安全配置規(guī)范。。。。。。本系列規(guī)范可作為編制設(shè)備技術(shù)規(guī)范、設(shè)備入網(wǎng)測試規(guī)范,工程驗(yàn)收手冊,局?jǐn)?shù)據(jù)模板等文檔的依據(jù)。本標(biāo)準(zhǔn)由中國移動(dòng)通信有限公司網(wǎng)絡(luò)部提出并歸口中國移動(dòng)安全基線基線安全中國移動(dòng)安全基線規(guī)范中國移動(dòng)安全基線191.移動(dòng)基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網(wǎng)絡(luò)設(shè)備安全基線規(guī)范5數(shù)據(jù)庫安全基線規(guī)范中國移動(dòng)安全基線1.移動(dòng)基線安全規(guī)范解讀2Window20基線安全中國移動(dòng)Windows系統(tǒng)安全配置要求賬號(hào)管理、認(rèn)證授權(quán)賬號(hào)、口令、授權(quán)日志配置操作IP協(xié)議安全配置操作設(shè)備其他安全配置操作屏幕保護(hù)、共享文件夾及訪問權(quán)限、補(bǔ)丁管理、防病毒管理、windows服務(wù)、啟動(dòng)項(xiàng)中國移動(dòng)安全基線

21基線安全中國移動(dòng)windows系統(tǒng)安全基線規(guī)范分類項(xiàng)Windows系統(tǒng)安全基線規(guī)范分類項(xiàng)Windows系統(tǒng)安全基線規(guī)范1不同用戶分配不同賬戶15防火墻/TCP篩選(可選)2刪除鎖定無關(guān)賬戶(可選)16SYN防護(hù)(可選)3administrator賬戶改名,guest賬戶禁用17屏幕保護(hù)4密碼復(fù)雜度18不活動(dòng)斷連時(shí)間15分鐘5密碼過期時(shí)間19關(guān)閉默認(rèn)共享(可選)6密碼歷史(可選)20共享文件夾權(quán)限7登錄失敗次數(shù)21ServicePack補(bǔ)丁集檢查8遠(yuǎn)端強(qiáng)制關(guān)機(jī)指派給administrators組22hotfix補(bǔ)丁檢查

(可選)9關(guān)閉系統(tǒng)僅指派給Administrators組23防病毒檢查10取得文件或其它對象的所有權(quán)僅指派給Administrators組24DEP功能(可選)11授權(quán)用戶允許本地登陸此計(jì)算機(jī)25關(guān)閉無用服務(wù)12授權(quán)帳號(hào)從網(wǎng)絡(luò)訪問26修改SNMP默認(rèn)口令(可選)13審核策略27IIS補(bǔ)丁檢查(可選)14日志大小設(shè)置(可選)28啟動(dòng)項(xiàng)檢查29關(guān)閉自動(dòng)播放中國移動(dòng)安全基線

221.移動(dòng)基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網(wǎng)絡(luò)設(shè)備安全基線規(guī)范5數(shù)據(jù)庫安全基線規(guī)范中國移動(dòng)安全基線1.移動(dòng)基線安全規(guī)范解讀2Window23基線安全中國移動(dòng)Solaris系統(tǒng)安全配置要求賬號(hào)管理、認(rèn)證授權(quán)賬號(hào)、口令、授權(quán)日志配置要求IP協(xié)議安全配置要求IP協(xié)議安全、路由協(xié)議安全設(shè)備其他安全配置要求屏幕保護(hù)、文件系統(tǒng)及訪問權(quán)限、物理端口及EEPROM口令設(shè)置、補(bǔ)丁管理、服務(wù)、內(nèi)核調(diào)整、啟動(dòng)項(xiàng)中國移動(dòng)安全基線

24基線安全中國移動(dòng)solaris系統(tǒng)基線安全規(guī)范分類項(xiàng)solaris系統(tǒng)安全基線規(guī)范1根據(jù)不同用戶分配不同賬戶17記錄su日志(可選)2刪除或鎖定無關(guān)賬號(hào)18記錄cron日志(可選)3限制root遠(yuǎn)程登錄19禁用telnet服務(wù),使用ssh服務(wù)(可選)4禁止系統(tǒng)賬戶交互式登錄(可選)20查看服務(wù)端口對應(yīng)列表(可選)5不同用戶分配不同組(可選)21主機(jī)訪問控制(可選)6用戶口令復(fù)雜度策略22禁止ICMP重定向,采用靜態(tài)路由(可選)7口令生存周期23禁止ip轉(zhuǎn)發(fā)(可選)8限制口令重復(fù)次數(shù)(可選)24設(shè)置登錄超時(shí)(可選)9口令鎖定策略(可選)25設(shè)置屏幕鎖定(可選)10passwdshadowgroup文件授權(quán)26物理端口及eeprom安全密碼(可選)11UMASK(可選)27系統(tǒng)補(bǔ)?。蛇x)12ftp安全設(shè)置(可選)28關(guān)閉不必要服務(wù)(可選)13記錄賬戶登錄日志29配置ntp(可選)14記錄賬戶操作日志(可選)30配置nfs服務(wù)(可選)15記錄安全事件日志(可選)31防止堆棧緩沖溢出(可選)16配置遠(yuǎn)程日志(可選)32啟動(dòng)項(xiàng)檢查(可選)中國移動(dòng)安全基線

251.移動(dòng)基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網(wǎng)絡(luò)設(shè)備安全基線規(guī)范5數(shù)據(jù)庫安全基線規(guī)范中國移動(dòng)安全基線1.移動(dòng)基線安全規(guī)范解讀2Window26基線安全中國移動(dòng)思科路由器安全配置要求賬號(hào)管理、認(rèn)證授權(quán)賬號(hào)、口令、授權(quán)、認(rèn)證日志配置要求IP協(xié)議安全配置要求基本協(xié)議安全、路由協(xié)議安全、snmp協(xié)議安全、MPLS安全設(shè)備其他安全配置要求關(guān)閉未使用的端口、修改路由器缺省banner值、配置定時(shí)賬戶自動(dòng)退出、配置console口密碼保護(hù)、關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)或功能、中國移動(dòng)安全基線

27基線安全中國移動(dòng)思科路由交換設(shè)備基線安全規(guī)范分類項(xiàng)Cisco路由交換分類項(xiàng)Cisco路由交換1限制管理員賬戶直接登錄14非必要功能禁用2配置賬戶所需最小權(quán)限15服務(wù)協(xié)議認(rèn)證加密3設(shè)置詳細(xì)的ACL,過濾掉業(yè)務(wù)無關(guān)協(xié)議,端口16動(dòng)態(tài)路由認(rèn)證4使用ssh協(xié)議進(jìn)行維護(hù)17BGP協(xié)議安全5按照用戶分配賬號(hào)18路由更新策略6刪除無關(guān)賬號(hào)19snmp修改默認(rèn)口令7采用強(qiáng)加密算法保存密碼20限制snmp地址8與認(rèn)證系統(tǒng)聯(lián)動(dòng),滿足帳號(hào)、口令和授權(quán)的強(qiáng)制要求(可選)21禁用snmp寫功

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論