中国移动WebSphereWeb服务器安全配置指南

"WebSphereWeb服务器安全配置基线.pdf" 该文档是关于中国移动集团公司对WebSphere Web服务器的安全配置规范，旨在确保服务器的安全性并提供指导。文档主要包括以下几个方面的内容： 1. **概述** - **目的**：确立中国移动管理信息系统部门在维护WebSphere Web服务器时应遵循的安全配置准则，为系统管理员提供安全配置指导。 - **适用范围**：适用于服务器系统管理员、应用管理员和网络安全管理员，涵盖中国移动总部及各省公司的WebSphere Web服务器系统。 - **适用版本**：主要针对WebSphere Web服务器的6.x版本。 - **实施**：该标准的解释和修改由特定机构负责。 2. **帐号管理、认证授权** - **帐号**：包括应用程序角色的设定，控制台帐号的安全管理，以及口令管理和密码复杂度要求，确保只有授权用户能访问系统。 - **认证授权**：强调控制台安全和全局安全性与Java 2安全设置，确保只有经过身份验证和授权的用户可以执行特定操作。 3. **日志配置操作** - **日志配置**：详细描述了如何设置日志和记录，以便跟踪服务器活动，及时发现异常行为，提高可审计性。 4. **备份容错** - **备份容错**：讨论了如何进行系统备份和故障转移策略，以防止数据丢失并保证服务连续性。 5. **设备其他配置操作** - **安全管理**：包括控制台超时设置，以防止无人值守的会话被利用；示例程序的删除，以减少不必要的安全风险；错误页面处理，避免敏感信息泄露；文件访问限制和目录列出访问限制，控制资源的访问权限；控制目录权限，确保只有授权用户能修改关键文件；补丁管理，强调定期更新和应用安全补丁的重要性。 6. **评审与修订** - 最后，文档还包括对这些配置标准的定期评审和修订机制，以适应不断变化的安全环境和技术发展。 这份基线配置文件对于保障WebSphere Web服务器的安全运行至关重要，它提供了全面的安全策略和实践，帮助管理员防范潜在的安全威胁，并确保系统的稳定性和可靠性。