AIX主机安全测评指南:S3A3G3等级保护详解
4星 · 超过85%的资源 需积分: 50 133 浏览量
更新于2024-09-15
1
收藏 35KB DOCX 举报
本资源是一份针对AIX主机的等级测评作业指导书,编写于2012年4月6日,由测评师郭志丰负责。这份文档适用于法院综合信息管理系统等级测评项目,旨在确保系统的安全性达到S3A3G3级别的V2.1标准。测评内容主要围绕身份鉴别和自主访问控制两个关键领域展开。
首先,关于身份鉴别部分,测评涉及以下几个方面:
1. **身份标识唯一性**:通过手工检查`/etc/passwd`和`/etc/security/passwd`,确认没有相同的UID(用户标识符)对应多个账户,以防止冒用。
2. **身份标识和鉴别**:使用`pwdck-nALL`命令验证用户账号的状态,同时检查`/etc/passwd`和`/etc/security/passwd`以确保没有密码为空的账户,表明强密码策略已实施。
3. **组合身份鉴别技术**:通过访谈系统管理员,确认是否采用生物鉴别、令牌或动态口令等多因素认证手段。
4. **管理用户身份标识**:检查`/etc/security/user`,确保有适当的安全策略来防止用户身份被冒用。
5. **登陆失败处理**:查看`/etc/security/login.cfg`以确认登录限制策略,确保及时响应异常登录尝试。
6. **鉴别警示功能**:评估系统登录时的banner信息,确保包含警告性内容,增强用户意识。
7. **设备身份鉴别**:访谈管理员确认设备连接时的身份验证措施,如证书使用情况。
8. **远程管理加密**:检查SSH服务是否开启,并确保所有远程管理操作都通过加密协议,避免明文传输。
其次,**自主访问控制**部分着重于:
- **文件权限和默认共享**:在root权限下,检查文件权限设置,确保只有授权用户才能访问,防止未授权访问。
这份指导书详细列出了各项测评指标和操作方法,旨在帮助系统管理员进行全面而深入的安全评估,确保AIX主机符合等级保护测评的要求,提升系统的安全性和可靠性。
2019-07-24 上传
2021-11-07 上传
点击了解资源详情
2021-09-02 上传
点击了解资源详情
2020-09-11 上传
jnjx0
- 粉丝: 0
- 资源: 2
最新资源
- Angular程序高效加载与展示海量Excel数据技巧
- Argos客户端开发流程及Vue配置指南
- 基于源码的PHP Webshell审查工具介绍
- Mina任务部署Rpush教程与实践指南
- 密歇根大学主题新标签页壁纸与多功能扩展
- Golang编程入门:基础代码学习教程
- Aplysia吸引子分析MATLAB代码套件解读
- 程序性竞争问题解决实践指南
- lyra: Rust语言实现的特征提取POC功能
- Chrome扩展:NBA全明星新标签壁纸
- 探索通用Lisp用户空间文件系统clufs_0.7
- dheap: Haxe实现的高效D-ary堆算法
- 利用BladeRF实现简易VNA频率响应分析工具
- 深度解析Amazon SQS在C#中的应用实践
- 正义联盟计划管理系统:udemy-heroes-demo-09
- JavaScript语法jsonpointer替代实现介绍