AIX主机安全测评指南：S3A3G3等级保护详解

本资源是一份针对AIX主机的等级测评作业指导书，编写于2012年4月6日，由测评师郭志丰负责。这份文档适用于法院综合信息管理系统等级测评项目，旨在确保系统的安全性达到S3A3G3级别的V2.1标准。测评内容主要围绕身份鉴别和自主访问控制两个关键领域展开。 首先，关于身份鉴别部分，测评涉及以下几个方面： 1. **身份标识唯一性**：通过手工检查`/etc/passwd`和`/etc/security/passwd`，确认没有相同的UID（用户标识符）对应多个账户，以防止冒用。 2. **身份标识和鉴别**：使用`pwdck-nALL`命令验证用户账号的状态，同时检查`/etc/passwd`和`/etc/security/passwd`以确保没有密码为空的账户，表明强密码策略已实施。 3. **组合身份鉴别技术**：通过访谈系统管理员，确认是否采用生物鉴别、令牌或动态口令等多因素认证手段。 4. **管理用户身份标识**：检查`/etc/security/user`，确保有适当的安全策略来防止用户身份被冒用。 5. **登陆失败处理**：查看`/etc/security/login.cfg`以确认登录限制策略，确保及时响应异常登录尝试。 6. **鉴别警示功能**：评估系统登录时的banner信息，确保包含警告性内容，增强用户意识。 7. **设备身份鉴别**：访谈管理员确认设备连接时的身份验证措施，如证书使用情况。 8. **远程管理加密**：检查SSH服务是否开启，并确保所有远程管理操作都通过加密协议，避免明文传输。 其次，**自主访问控制**部分着重于： - **文件权限和默认共享**：在root权限下，检查文件权限设置，确保只有授权用户才能访问，防止未授权访问。 这份指导书详细列出了各项测评指标和操作方法，旨在帮助系统管理员进行全面而深入的安全评估，确保AIX主机符合等级保护测评的要求，提升系统的安全性和可靠性。