Tomcat系统加固规范V0.2
Tomcat系统加固规范
2013年4月
目录
1账号管理、认证授权 (1)
1.1.1SHG-Tomcat-01-01-01 (1)
1.1.2SHG-Tomcat-01-01-02 (2)
1.1.3SHG-Tomcat-01-01-03 (3)
1.1.4SHG-Tomcat-01-01-04 (3)
2日志配置 (5)
2.1.1SHG-Tomcat-02-01-01 (5)
3通信协议 (6)
3.1.1SHG-Tomcat-03-01-01 (6)
3.1.2SHG-Tomcat-03-01-02 (8)
4设备其他安全要求 (9)
4.1.1SHG-Tomcat-04-01-01 (9)
4.1.2SHG-Tomcat-04-01-02 (10)
4.1.3SHG-Tomcat-04-01-03 (12)
1账号管理、认证授权
1.1.1S H G-T o m c a t-01-01-01
1.1.2S H G-T o m c a t-01-01-02
1.1.3S H G-T o m c a t-01-01-03
1.1.4S H G-T o m c a t-01-01-04
2日志配置
2.1.1S H G-T o m c a t-02-01-01
3通信协议
3.1.1S H G-T o m c a t-03-01-01
3.1.2S H G-T o m c a t-03-01-02
4设备其他安全要求
4.1.1S H G-T o m c a t-04-01-01
4.1.2S H G-T o m c a t-04-01-02
4.1.3S H G-T o m c a t-04-01-03
Windows系统安全加固技术指导书
甘肃海丰信息科技有限公司Windows系统安全加固技术指导书 ◆版本◆密级【绝密】 ◆发布甘肃海丰科技◆编号GSHF-0005-OPM- ?2006-2020 HIGHFLYER INFORMATION TECHNOLOGY ,INC.
目录 文档信息 (2) 前言 (3) 一、编制说明 (3) 二、参照标准文件 (3) 三、加固原则 (3) 1.业务主导原则 (3) 2.业务影响最小化原则 (4) 3.实施风险控制 (4) (一)主机系统 (4) (二)数据库或其他应用 (4) 4.保护重点 (5) 5.灵活实施 (5) 6.周期性的安全评估 (5) 四、安全加固流程 (5) 1.主机分析安全加固 (6) 2.业务系统安全加固 (7) 五、W INDOWS 2003操作系统加固指南 (8) 1.系统信息 (8) 2.补丁管理 (8) (一)补丁安装 (8) 3.账号口令 (8) (一)优化账号 (8) (二)口令策略 (8) 4.网络服务 (9) (三)优化服务 (9) (四)关闭共享 (9) (五)网络限制 (10) 5.文件系统 (10) (一)使用NTFS (10) (二)检查Everyone权限 (10) (三)限制命令权限 (10) 6.日志审核 (11) (一)增强日志 (11) (二)增强审核 (11)
文档信息 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属甘肃海丰所有,受到有关产权及版权法保护。任何个人、机构未经甘肃海丰的书面授权许可,不得以任何方式复制或引用本文的任何片断。 ■变更记录 时间版本说明修改人 2008-07-09新建本文档郑方 2009-05-27修正了4处错误、删除了IIS5加固部分郑方 2010-10-11新增加固IIS6、SQL2000加固操作指南郑方
Tomcat网站发布配置方案详细说明
Tomcat网站发布配置方案详细说明 修改端口、修改默认发布目录、多域名绑定 一、修改发布端口号为80(Tomcat默认为8080) 打开配置文件(我的如下:E:\J2EEServer\Tomcat 6.0\conf\server.xml),找到: 代码如下:
Tomcat完整教程
第一章 Tomcat概述 一、Tomcat简介 TOMCAT是APACHE JAKARTA软件组织的一个子项目,TOMCAT是一个JSP/SERVLET容器,它是在SUN公司的JSWDK(JAVA SERVER WEB DEVELOPMENT KIT)基础上发展起来的一个JSP和SERVLET规范的标准实现,使用TOMCAT可以体验JSP和SERVLET的最新规范。经过多年的发展,TOMCAT不仅是JSP和SERVLET规范的标准实现,而且具备了很多商业JAVA SERVLET容器的特性,并被一些企业用于商业用途。 1、Tomcat Tomcat在严格意义上并不是一个真正的应用服务器,它只是一个可以支持运行Serlvet/JSP 的Web容器,不过Tomcat也扩展了一些应用服务器的功能,如JNDI,数据库连接池,用户事务处理等等。Tomcat 是一种具有JSP环境的Servlet容器。Servlet容器是代替用户管理和调用Servlet的运行时外壳。 1.1 SERVLET容器 负责处理客户请求。当客户请求来到时,SERVLET容器获取请求,然后调用某个SERVLET,并把SERVLET的执行结果返回给客户。 当客户请求某个资源时,SERVLET容器使用SERVLETREQUEST对象把客户的请求信息封装起来,然后调用JAVA SERVLET API中定义的SERVLET的一些生命周期方法,完成SERVLET的执行,接着把SERVLET执行的要返回给客户的结果封装到SERVLETRESPONSE对象中,最后SERVLET容器把客户的请求发送给客户,完成为客户的一次服务过程。 1.2 TOMCAT的工作模式 1.2.1 独立的SERVLET容器 TOMCAT的默认工作模式,作为独立的SERVLET容器,是内置在WEB服务器中的一部分,是指使用基于JAVA的WEB服务器的情形。 其他两种方式是TOMCAT与其他服务器集成的方式: 1.2.2 进程内的SERVLET容器 SERVLET容器作为WEB服务器的插件和JAVA容器的实现。WEB服务器的插件在内部地址空间打
linu系统安全加固规范
Linux主机操作系统加固规范 目录 第1章概述 (2) 1、1目得..................................... 错误!未定义书签。 1、2适用范围................................. 错误!未定义书签。 1、3适用版本................................. 错误!未定义书签。 1、4实施..................................... 错误!未定义书签。 1、5例外条款................................. 错误!未定义书签。 第2章账号管理、认证授权 (2) 2、1账号 (2) 2、1、1用户口令设置 (2) 2、1、2.......................................................... root用户远程登录限制 3 2、1、3检查就是否存在除root之外UID为0得用户 (3) 2、1、4...................................................... root用户环境变量得安全性 3 2、2认证..................................... 错误!未定义书签。 2、2、1远程连接得安全性配置 (4) 2、2、2用户得umask安全配置 (4) 2、2、3重要目录与文件得权限设置 (5) 2、2、4查找未授权得SUID/SGID文件 (5) 2、2、5检查任何人都有写权限得目录 (6) 2、2、6查找任何人都有写权限得文件 (6) 2、2、7检查没有属主得文件 (7) 2、2、8检查异常隐含文件 (8) 第3章日志审计 (9) 3、1日志 (9) 3、1、1............................................................ syslog登录事件记录 9 3、2审计 (9) 3、2、1........................................................ Syslog、conf得配置审核 9 第4章系统文件 (11) 4、1系统状态 (11) 4、1、1系统core dump状态 (11)
linux系统安全加固规范
Linux主机操作系统加固规范
目录 第1章概述 (3) 1.1 目的............................................................................................................ 错误!未定义书签。 1.2 适用范围..................................................................................................... 错误!未定义书签。 1.3 适用版本..................................................................................................... 错误!未定义书签。 1.4 实施............................................................................................................ 错误!未定义书签。 1.5 例外条款..................................................................................................... 错误!未定义书签。第2章账号管理、认证授权.. (4) 2.1 账号 (4) 2.1.1 用户口令设置 (4) 2.1.2 root用户远程登录限制 (4) 2.1.3 检查是否存在除root之外UID为0的用户 (5) 2.1.4 root用户环境变量的安全性 (5) 2.2 认证............................................................................................................ 错误!未定义书签。 2.2.1 远程连接的安全性配置 (6) 2.2.2 用户的umask安全配置 (6) 2.2.3 重要目录和文件的权限设置 (6) 2.2.4 查找未授权的SUID/SGID文件 (7) 2.2.5 检查任何人都有写权限的目录 (8) 2.2.6 查找任何人都有写权限的文件 (8) 2.2.7 检查没有属主的文件 (9) 2.2.8 检查异常隐含文件 (9) 第3章日志审计 (11) 3.1 日志 (11) 3.1.1 syslog登录事件记录 (11) 3.2 审计 (11) 3.2.1 Syslog.conf的配置审核 (11) 第4章系统文件 (13) 4.1 系统状态 (13) 4.1.1 系统core dump状态 (13)
tomcat配置部署servlet全记录
tomcat 配置,部署servlet全记录 tomcat 配置,部署servlet全记录本人系菜鸟,刚刚学习servlet,感觉到编写servlet倒是不太难,但部署起来就晕了。在网上 看了很多文章,最后终于搞定了,下面以菜鸟的角度(本人不是高手,嘿嘿所以……)记录下部署的全过程,以备来日参考。高手莫笑。 本文写于2007-8-11,所用软件采用最新版 一、准备工作: 1. 电脑一台,(废话,呵呵) 2. jdk 环境,本文使用的是jdk 1.5.0 (这个版本在今天不算是最新版)。jdk环境的安装和配在此就略过了,安装完后只要能正常编译java程序即可。 3.当然是tomcat了本文采用tomcai5.5 。tomcat的安装很简单,一般有两种方式: 第一是用zip文件,直接解压到目标目录中。第二是从官方下载 tomcat的安装程序,直接双击安装。本文采用的是第二种方式,下载安装文件,然后双击安装。过程略过,一路默认下一步,也可以修改一下安装路径。 4. 用来测试的servlet,自己写一个简单的Helloworld
servlet。此处略过。此处如果编译通不过,可以跳过,先看配置。 二、开始配置 1. 配置jdk,以前安装好的j2sdk 是不能编译servlet的,因为找不到servlet相关的类文件。解决方法一般有两个,第一可以从sun官方网站下载servlet 所需的类文件,然后补充到j2sdk的目录下面。第二,由于安装了tomcat,它自带了最新版的servlet类文件,打包成了jar包。 位置在tomcat安装目录下的\common\lib\servlet-api.jar。在我的机器上的全路径为D:\Program Files\Apache Software Foundation\Tomcat 5.5\common\lib\servlet-api.jar 其他机器自己改。 配置方法: 在我的电脑--属性--高级---环境变量打开。在系统环境变量处,如果以前配置了CLASSPATH环境变量,则点击编辑把上面的全路径添加进去,注意用分后与原来的内容隔开。如果以前没有CLASSPATH环境变量,则点击新建,变量名字为CLASSPATH,内容就是上面的全路径。不要忘了在全路径后面加上分号和点,表示当前路径 然后就可以正常编译servlet 了。现在可以编译上面写的HelloWorld.java 了。
Windows 操作系统安全防护强制性要求
Windows 操作系统安全防护 强制性要求 二〇一四年五月
目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest(来宾)帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器
6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11
4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程,防止病毒程序运行 15 6.3.关闭不必要启动项,防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置
tomcat配置信息
tomcat6.0配置 第一步:下载j2sdk和tomcat:到sun官方站点 最新的jdk为1.6.04,tomcat为6.0,建议jdk1.4以上,tomcat4.0以上 第二步:安装和配置你的j2sdk和tomcat:执行j2sdk和tomcat的安装程序,然后设置按照路径进 行安装即可。 1.安装j2sdk以后,需要配置一下环境变量,在我的电脑->属性->高级->环境变量->系统变量中添加 以下环境变量(假定你的j2sdk安装在c:\j2sdk1.4.2): JAVA_HOME=c:\j2sdk1.4.2 classpath=.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;(.;一定不能少,因为它代表 当前路径) path=%JAVA_HOME%\bin 接着可以写一个简单的java程序来测试J2SDK是否已安装成功: 将上面的这段程序保存为文件名为Test.java的文件。 然后打开命令提示符窗口,cd到你的Test.java所在目录,然后键入下面的命令 javac Test.java java Test 此时如果看到打印出来This is a test program.的话说明安装成功了,如果没有打印出这句话,你需 要仔细检查一下你的配置情况。 2.安装Tomcat后,在我的电脑->属性->高级->环境变量->系统变量中添加以下环境变量(假定你的 tomcat安装在c:\tomcat): CATALINA_HOME:c:\tomcat CATALINA_BASE:c:\tomcat TOMCAT_HOME: C:\Tomcat 然后修改环境变量中的classpath,把tomat安装目录下的common\lib下的servlet.jar追加到 classpath中去,修改后的classpath如下:
Tomcat部署项目时启动报错总结
Tomcat部署项目时启动报错总结 1、虚拟机报错端口被占用 tomcat的默认端口是8080(或者其他自己设置的),可能已经被其他占用。 解决方法:在tomcat安装路径下conf文件夹中的server.xml中把断口号改掉!如果一台机 器上使用多个tomcat,则改掉所有相关的端口避免重复了,包括想如下 在server.xml中找到如下地方改掉port的值 ● ●(改完后看看和本机上正在用 的tomcat是不是有重复的port) 2、tomcat的启动窗口一闪而过 Tomcat启动的dos窗口一闪而过,如何看出错信息? 在DOS窗口运行STARTUP.BAT文件, 另外,吧startup.bat文件最后的 call "%EXECUTABLE%" start %CMD_LINE_ARGS% 改成: call "%EXECUTABLE%" run %CMD_LINE_ARGS% 分析原因1:jdk的环境变量没有配置好 解决方法:检查jdk环境变量的配置是否正确,或者重新配置jdk的系统环境变量JDK环境变量配置的步骤如下: 1.我的电脑-->属性-->高级-->环境变量. 2.配置用户变量: a.新建JAVA_HOME C:\Program Files\Java\j2sdk1.5.0(JDK的安装路径) b.新建 PATH (注意:把java的配置放在path的最前面) %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin c.新建CLASSPATH .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar 3.测试环境变量配置是否成功: 开始-->运行--〉CMD 键盘敲入:JAVAC JAVA 出现相应的命令,而不是出错信息,即表示配置成功! 环境变量配置的理解: 1. PATH环境变量。作用是指定命令搜索路径,在i命令行下面执行命令如javac编译java程序时,它会到PATH变量所指定的路径中查找看是否能找到相应的命令程序。我们需要把jdk安装目录下的bin 目录增加到现有的PATH变量中,bin目录中包含经常要用到的可执行文件如javac/java/javadoc等待,设置好PATH变量后,就可以在任何目录下执行javac/java等工具了。 2. CLASSPATH环境变量。作用是指定类搜索路径,要使用已经编写好的类,前提当然是能够找到它们了,JVM就是通过CLASSPTH来寻找类的。我们需要把jdk安装目录下的lib子目录中的dt.jar和tools.jar设置到CLASSPATH中,当然,当前目录“.”也必须加入到该变量中。 3. JAVA_HOME环境变量。它指向jdk的安装目录,Eclipse/NetBeans/Tomcat等软件就是通过搜索JAVA_HOME变量来找到并使用安装好的jdk。
web端tomcat部署系统
一:安装JDK 1、按照“下一步”安装,安装目录路径不要包含空格字符 2、安装完JDK后会自动安装JRE 3、配置系统环境变量JAVA_HOME、CLASSPATH和Path环境变量 右击我的电脑-属性,点击“高级设置”选项卡,单击“环境变量” 在系统变量里新建系统变量JAVA_HOME和CLASSPATH JAVA_HOME:D:\Program Files\Java\jdk1.6.0_02 CLASSPATH:.;%JAVA_HOME%lib;%JAVA_HOME%lib\tools.jar;%JAVA_HOME%lib\dt.jar 在path里添加:%JAVA_HOME%\bin 4、Cmd-javac 查看jdk是否安装成功 5、Java –version查看安装java的版本 二:安装oracle(安装“下一步”进行安装) 三:配置tomcat 1、解压tocmcat 2、启动tomcat:service.bat install 3、设置tomcat依赖于oracle服务启动: sc config tomcat6 depend= OracleServiceORCL 4、设置tomcat自动启动:开始-services.msc打开服务页设置tomcatzi-自动 5、设置tomcat端口号 修改tomcat/conf/server.xml配置文件内容
HP-Unix主机操作系统加固规范
HP-Unix主机操作系统加固规范 1 账号管理、认证授权 1.1 账号 1.1.1 SHG-HP-UX-01-01-01 编号 SHG-HP-UX-01-01-01 名称为不同的管理员分配不同的账号 实施目的根据不同类型用途设置不同的帐户账号,提高系统安全。 问题影响账号混淆,权限不明确,存在用户越权使用的可能。 系统当前状态 cat /etc/passwd 记录当前用户列表 实施步骤 1、参考配置操作 为用户创建账号: #useradd username #创建账号 #passwd username #设置密码 修改权限: #chmod 750 directory #其中755为设置的权限,可根据实际情况设置相应的权限,directory是要更改权限的目录) 使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。 回退方案删除新增加的帐户 判断依据标记用户用途,定期建立用户列表,比较是否有非法用户 实施风险高 重要等级★★★ 备注 1.1.2 SHG-HP-UX-01-01-02 编号 SHG-HP-UX-01-01-02 名称删除或锁定无效账号 实施目的删除或锁定无效的账号,减少系统安全隐患。 问题影响允许非法利用系统默认账号 系统当前状态 cat /etc/passwd 记录当前用户列表,cat /etc/shadow 记录当前密码配置实施步骤参考配置操作 删除用户:#userdel username; 锁定用户: 1) 修改/etc/shadow文件,用户名后加*LK* 2) 将/etc/passwd文件中的shell域设置成/bin/false 3) #passwd -l username 只有具备超级用户权限的使用者方可使用,#passwd -l username锁定用户,用#passwd –d username解锁后原有密码失效,登录需输入新密码,修改/etc/shadow能保留原有密码。 回退方案新建删除用户 判断依据如上述用户不需要,则锁定。 实施风险高 重要等级★★★ 备注
Windows 操作系统安全防护强制性要求
Windows 操作系统安全防护强制性要求 1、系统用户口令及策略加固 11、1、系统用户口令策略加固 11、2、用户权限设置 11、3、禁用Guest(来宾)帐户 21、4、禁止使用超级管理员帐号 31、5、删除多余的账号 32、日志审核策略配置 42、1、设置主机审核策略 42、2、调整事件日志的大小及覆盖策略 42、3、启用系统失败日志记录功能 53、安全选项策略配置 53、1、设置挂起会话的空闲时间 53、2、禁止发送未加密的密码到第三方 SMB 服务器 63、3、禁用对所有驱动器和文件夹进行软盘复制和访问 63、4、禁止故障恢复控制台自动登录 63、5、关机时清除虚拟内存页面文件 73、6、禁止系统在未登录前关机 73、7、不显示上次登录的用户名 73、8、登录时需要按 CTRL+ALT+DEL 83、9、可被缓存的前次登录个数 83、 10、不允许 SAM 帐户和共享的匿名枚举 83、 11、不允许为网络身份验证储存凭证或、NET Passports 93、 12、如果无法记录安全审核则立即关闭系统 93、
13、禁止从本机发送远程协助邀请 93、 14、关闭故障恢复自动重新启动 94、用户权限策略配置104、1、禁止用户组通过终端服务登录104、2、只允许管理组通过终端服务登录104、3、限制从网络访问此计算机105、用户权限策略配置1 15、1、禁止自动登录1 15、2、禁止光驱自动运行1 15、3、启用源路由欺骗保护1 15、4、删除 IPC 共享1 26、网络与服务加固1 26、1、卸载、禁用、停止不需要的服务1 26、2、禁用不必要进程,防止病毒程序运行1 36、3、关闭不必要启动项,防止病毒程序开机启动2 26、4、检查是否开启不必要的端口306、5、修改默认的远程桌面端口3 16、6、启用客户端自带防火墙3 16、7、检测 DDOS 攻击保护设置3 26、8、检测 ICMP攻击保护设置3 26、9、检测 TCP碎片攻击保护设置3 37、其他安全性加固3 47、1、安装防火墙和防病毒软件3 47、2、使用NTFS文件系统3 47、3、文件权限安全3 57、4、未经签名的驱动程序软件安装管理3 57、5、屏幕保护3 67、6、检查数据执行保护36 1、系统用户口令及策略加固 1、 1、系统用户口令策略加固实施名称:系统用户口令策略加固系统当前状态:
tomcat部署项目总结
tomcat部署项目总结 自己在工作当中遇到的一些部署方面的问题,在网上也找到一些但有时候他们说的不是很清楚所以我总结了出来 1.最简单的:在tomcat下的webapps目录下创建一个与你项目相同名字的文件夹,将你的web项目的WebRoot文件夹下的所有文件复制到你创建的文件夹下面。启动tomcat就可以访问了。 2.在eclipse/myeclipse中部署不需要自己创建文件夹系统会自动创建 3.在tomcat下的conf目录下的server.xml中的
WS_T 447-2014 基于电子病历的医院信息平台技术规范(安全规范部分)
9 安全规范 9.1 安全设计原则 9.1.1 规范性原则 医院信息平台需按照信息系统等级保护三级(或以上>的要求进行安全建设,安全设计应遵循已颁布的相关国家标准。 9.1.2先进性和适用性原则 安全设计应采用先进的设计思想和方法,尽量采用国内外先进的安全技术。所采用的先进技术应符合实际情况;应合理设置系统功能、恰当进行系统配置和设备选型,保障其具有较高的性价比,满足业务管理的需要。 9.1.3可扩展性原则 安全设计应考虑通用性、灵活性,以便利用现有资源及应用升级。 9.1.4 开放性和兼容性原则 对安全子系统的升级、扩充、更新以及功能变化应有较强的适应能力。即当这些因素发生变化时,安全子系统可以不做修改或少量修改就能在新环境下运行。 9.1.5 可靠性原则 安全设计应确保系统的正常运行和数据传输的正确性,防止由内在因素和硬件环境造成的错误和灾难性故障,确保系统可靠性。在保证关键技术实现的前提下,尽可能采用成熟安全产品和技术,保证系统的可用性、工程实施的简便快捷。 9.1.6 系统性原则 应综合考虑安全子系统的整体性、相关性、目的性、实用性和适应性。另外,与业务系统的结合相对简单且独立。 9.1.7 技术和管理相结合原则 安全体系应遵循技术和管理相结合的原则进行设计和实施,各种安全技术应该与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。从社会系统工程的角度综合考虑,最大限度发挥人防、物防、技防相结合的作用。 9.2 总体框架 总体框架的设计要求包括: ——医院信息平台安全体系从安全技术、安全管理为要素进行框架设计; ——应从网络安全(基础网络安全和边界安全)、主机安全(终端系统安全、服务端系统安全)、应用安全、数据安全几个层面实现安全技术类要求; ——应从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个层面实现安全管理类要求。 9.3 技术要求 9.3.1 物理安全 物理安全主要是指医院信息平台所在机房和办公场地的安全性,主要应考虑以下几个方面内容。 ——物理位置的选择:应满足GB/T 22239-2008申7.1.1.1的要求; ——物理访问控制:应满足GB/T 22239-2008中7.1.1.2的要求; ——防盗窃和防破坏:应满足GB/T 22239-2008中7.1.1.3的要求; ——防雷击:应满足GB/T 22239-2008中7.1.1.4的要求; ——防火:应满足GB/T 22239-2008中7.1.1.5的要求; ——防水和防潮:应满足GB/T 22239-2008中7.1.1.6的要求; ——防静电:应满足GB/T 22239-2008中7.1.1.7的要求; ——温湿度控制:应满足GB/T 22239-2008中7.1.1.8的要求;
在Tomcat中部署Web项目
在Tomcat 中部署Web 项目在Tomcat 中部署Web 工程有多种方法,根据自己的经验,在这里描述下以下2 种方法:方法一、直接使用MyEclipse 开发工具来自动部署Web 工程。具体步骤如下:首先添加Tomcat (我使用的是Tomcat5.0)服务器到MyEclipse 中来,如进入 window->Preferences->MyEclipse->Application Servers->Tomcat -> Tomcat 5.x 右边页面,在Tomcat home directory 中添加Tomcat 安装目录,记住在Tomcat server 中一定要选择Enable,不然Tomcat 服务器是不能正常使用的。,然后在Tomcat 5.x 目录下有一个JDK,点击进入后,添加相应的JDK 路径,点击OK,就行了。第二、在MyEclipse 工作区,单击需要部署的工程,点击MyElipse- > Add web project Capabilities,为应工程自动添加到Tomcat 服务器中的webapp 中,这样,每次当修改某个文件后,只要刷新项目工程,则该工程的内容自动会部署到Tomcat 中的webapp 中。方法二、使用xml 文件的配置来部署工程。具体步骤如下:第一、进入Tomcat 安装目录下中的conf\Catalina\localhost 文件夹,里面正常来说有自带的三 个.xml(admin.xml,balancer.xml.manager.xml),那么直接cpoy 其中的一个文件,并重装命名为自己想要的文件名(一般为工程名,或者工程名的简写)如:test.xml。第二、
中软华泰节点-操作系统安全加固(服务器版)用户手册-win终端平台
节点-操作系统安全加固(服务器版)客户端(Windows) 安装配置手册 北京中软华泰信息技术有限责任公司 版本:1.4
北京中软华泰信息技术有限责任公司版权所有:○C北京中软华泰信息技术有限责任公司,本手册所有权由北京中软华泰信息技术有限责任公司独家所有。未经本公司书面许可,任何单位或个人都无权以任何形式复制、传播本手册的任何部分,否则一切后果由违者 自负。 销售许可:中软华泰节点-操作系统安全加固产品已通过公安部认证和计算机信息系统安全专用产品的销售许可。 注意:北京中软华泰信息技术有限责任公司保留以后对本手册内容及本手册所描述的产品进行修改的权利,恕不另行通知。
北京中软华泰信息技术有限责任公司 目录 1 前言 (4) 1.1公司简介 (4) 2 说明 (4) 2.1适用范围 (4) 2.2定义 (5) 2.3注意事项 (5) 2.4联系方式 (5) 3客户端的安装 (6) 3.1下发KEY (6) 3.2安装模块驱动 (7) 3.3修改配置文件 (8) 3.4安装客户端 (10) 4客户端的使用 (16) 4.1程序列表 (16) 4.1.1升级程序列表 (16) 4.1.2未知程序列表 (17) 4.1.3已安装软件列表 (17) 4.2安装和采集接口 (19) 4.2.1软件安装接口 (19) 4.2.2软件扫描接口 (20) 4.2.3网络控件扫描接口 (22) 4.3存储安全保护 (22) 4.3.1文件保密柜 (22) 4.3.2移动存储注册 (23) 4.4强制访问及文件加解密功能 (24) 4.4.1强制访问控制 (24) 4.4.2移动设备的加密存储功能 (25) 4.4.3文件保密柜的加密存储功能 (26) 5 卸载节点-操作系统安全加固产品 (27)
linux系统安全加固方案
1概述......................................................................................................................... - 1 - 1.1适用范围...................................................................................................... - 1 - 2用户账户安全加固................................................................................................. - 1 - 2.1修改用户密码策略 ...................................................................................... - 1 - 2.2锁定或删除系统中与服务运行,运维无关的的用户 .............................. - 1 - 2.3锁定或删除系统中不使用的组 .................................................................. - 2 - 2.4限制密码的最小长度 .................................................................................. - 2 - 3用户登录安全设置................................................................................................. - 3 - 3.1禁止root用户远程登录.............................................................................. - 3 - 3.2设置远程ssh登录超时时间 ....................................................................... - 3 - 3.3设置当用户连续登录失败三次,锁定用户30分钟 ................................ - 4 - 3.4设置用户不能使用最近五次使用过的密码 .............................................. - 5 - 3.5设置登陆系统账户超时自动退出登陆 ...................................................... - 5 - 4系统安全加固......................................................................................................... - 5 - 4.1关闭系统中与系统正常运行、业务无关的服务 ...................................... - 5 - 4.2禁用“CTRL+ALT+DEL”重启系统 ............................................................... - 6 - 4.3加密grub菜单 ............................................................................................. - 6 -
Tomcat配置技巧
1、配置系统管理(Admin Web Application) 大多数商业化的J2EE服务器都提供一个功能强大的管理界面,且大都采用易于理解的Web应用界面。Tomcat按照自己的方式,同样提供一个成熟的管理工具,并且丝毫不逊于那些商业化的竞争对手。Tomcat的Admin Web Application最初在4.1版本时出现,当时的功能包括管理context、data source、user和group等。当然也可以管理像初始化参数,user、group、role的多种数据库管理等。在后续的版本中,这些功能将得到很大的扩展,但现有的功能已经非常实用了。Admin Web Application被定义在自动部署文件: CATALINA_BASE/webapps/admin.xml 。(译者注:CATALINA_BASE 即tomcat安装目录下的server目录) 你必须编辑这个文件,以确定Context中的docBase参数是绝对路径。也就是说,CATALINA _BASE/webapps/admin.xml的路径是绝对路径。作为另外一种选择,你也可以删除这个自动部署文件,而在server.xml文件中建立一个Admin Web Application的context,效果是一样的。你不能管理Admin Web Application这个应用,换而言之,除了删除 CATALINA_BASE/webapps/admin.xml ,你可能什么都做不了。 如果你使用UserDatabaseRealm(默认),你将需要添加一个user以及一个role到CATALINA_BASE/conf/tomcat-users.xml文件中。你编辑这个文件,添加一个名叫“admin”的role 到该文件中,如下: