“海盗船”正驶向发展中国家
主机层安全启用访问控制功能,依据安全策略控制用户对资源的访问,对重要信息资源设置敏感标记,安全策略严格控制用户对有敏感标记重要信息资源的操作。对管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限,实现操作系统和数据库系统特权用户的权限分离,严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令并应及时删除多余的、过期的帐户,避免共享帐户的存在。具体设置如下: 1)、资源访问记录 通过操作系统日志以及设置安全审计,记录和分析各用户和系统活动操作记录和信息资料,包括访问人员、访问计算机、访问时间、操作记录等信息。 2)、访问控制范围 对重要系统文件进行敏感标记,设置强制访问控制机制。根据用户的角色分配权限,授予用户最小权限,并对用户及程序进行限制,从而达到更高的安全级别。 3)、关闭系统默认共享目录 关闭系统默认共享目录访问权限,保证目录数据安全。 4)、远程访问控制 通过主机操作系统设置,授权指定IP地址进行访问控制,未授权IP地址,不允许进行访问。 1.3、入侵防范 为有效应对网络入侵,在网络边界处部署防火墙、IPS、防病毒网关、WEB应用防火墙等安全设备,用于应对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等各类网络攻击; 防火墙能够识别并防范对网络和主机的扫描攻击、异常网络协议攻击、IP 欺骗攻击、源IP攻击、IP 碎片攻击、DoS/DDoS 攻击等;实时应用层内容过滤,在防火墙内核协议栈中实现。支持HTTP、FTP、SMTP 协议,具体包括URL 过滤、网页关键字过滤、FTP 文件下载过滤、FTP 文件上传过滤、SMTP收件人过滤、SMTP 发件人过滤、邮件主题过滤、反邮件中转过滤、Internet 蠕虫过滤。根据入侵检测结果自动地调整防火墙的安全策略,及时阻断入侵的网络连接. 操作系统的安装遵循最小安装原则,仅开启需要的服务,安装需要的组件和程序,可以极大的降低系统遭受攻击的可能性并且及时更系统丁。建议以下设置: 关闭以下端口: TCP: 135、139、445、593、1025等 UDP: 137、138、445等 Windows关闭以下危险服务: echo、smtp、nameserver、clipbook、remote registry、Messenger、Task Scheduler等服务。 Linux关闭以下危险服务:
echo、priter、ntalk、sendmail、lpd、ypbind等服务 (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |