没有合适的资源?快使用搜索试试~ 我知道了~
信息安全等级保护测评实施HP-Unix三级作业指导书.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 11 下载量 140 浏览量
2021-08-11
12:04:08
上传
评论
收藏 118KB DOC 举报
温馨提示
试读
9页
等级保护-主机测评-HP-Unix三级作业指导书
资源推荐
资源详情
资源评论
信息安全等级保护测评实施作业指导书
记录号:JC31- - -
项目编号: 测评层面:主机安全(HP-Unix)(三级)
序号 测评实施过程/操作步骤 预期结果
1
身份鉴别(S3) a) 应对登录操作系统和数
据库系统的用户进行身份
标识和鉴别
1. 应访谈系统管理员,询问操作系统的身份
标识与鉴别机制采取何种措施实现;
2. 采用查看方式,cat /etc/passwd 文件,
查看是否对所有的登录系统的用户进行身
份标识
1. 应有相应的鉴别机制,如口令鉴别,
生物鉴别(虹膜,指纹等),个人所
持有的物品(令牌,数字证书等)
2. 应对所有的登录系统的用户进行身份
标识
b) 操作系统和数据库系统
管理用户身份标识应具有
不易被冒用的特点,口令
应有复杂度要求并定期更
换
1. 查看/etc/passwd 文件,是否问用户配置了
相应的密码;
2. 查看口令配置文件:cat
/etc/default/security;
3. 创建一个普通帐号,为用户配置与用户名
相同的口令、只包含字符或数字的简单口
令以及长度短于6位的口令,查看系统是
否对口令强度要求进行提示;输入带有特
殊符号的复杂口令、普通复杂口令,查看
系统是否可以成功设置。
1. 应为用户配置相应的密码
2. 配置文件/etc/default/security(在HP-
UX 11i中存在此文件)应包含如下
参数:()
MIN_PASSWORD_LENGTH=6 #设
定最小用户密码长度为6位
PASSWORD_MIN_UPPER_CASE_C
HARS=1 #表示至少包括1个大写字
母
PASSWORD_MIN_DIGIT_CHARS=
1 #表示至少包括1个数字
PASSWORD_MIN_SPECIAL_CHAR
S=1 #表示至少包括1个特殊字符
信息安全与企业管理
- 粉丝: 374
- 资源: 1429
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
- 1
- 2
- 3
前往页