目 录
第 1 章 概述...................................................................................................................1
1.1 目的...................................................................................................................1
1.2 适用范围.............................................................................................................1
1.3 适用版本.............................................................................................................1
1.4 实施...................................................................................................................1
1.5 例外条款.............................................................................................................1
第 2 章 账号管理认证授权...............................................................................................2
2.1 账号...................................................................................................................2
2.1.1 用户帐号设置.................................................................................................2
2.1.2 用户组设置.....................................................................................................2
2.1.3 用户口令设置.................................................................................................3
2.1.4Root 用户远程登录限制....................................................................................3
2.1.5 系统用户登录限制...........................................................................................4
2.2 口令...................................................................................................................4
2.2.1 口令生存期安全要求.......................................................................................4
2.2.2 口令历史安全要求...........................................................................................4
2.2.3 用户口令锁定策略...........................................................................................5
2.2.4 用户访问权限安全要求....................................................................................5
2.2.5 用户 FTP 访问的安全要求................................................................................6
第 3 章 网络与服务.........................................................................................................7
3.1 服务...................................................................................................................7
3.1.1 远程维护安全要求...........................................................................................7
3.2 网络...................................................................................................................7
3.2.1 ICMP 重定向安全要求.....................................................................................7
第 4 章 日志审计.............................................................................................................8
4.1 日志...................................................................................................................8
4.1.1 添加认证日志.................................................................................................8
4.2 审计...................................................................................................................8
4.2.1 安全事件审计.................................................................................................8
第 5 章 设备其他安全配置要求.......................................................................................10
5.1 设备..................................................................................................................10
5.1.1 屏幕保护.......................................................................................................10
5.2 缓冲区..............................................................................................................10
5.2.1 缓冲区溢出...................................................................................................10
第 6 章 评审与修订........................................................................................................12