安全加固解决方案
深信服业务系统应用安全加固解决方案模板
深信服XX业务系统应用安全加固解决方案深信服科技有限公司20XX年XX月XX日目录深信服XX业务系统应用安全加固解决方案 (1)目录 (2)1应用背景 (4)2需求分析 (5)2.1一期建设拓扑图 (5)2.2业务系统安全现状 (5)2.3业务系统脆弱性分析 (6)2.4风险可能导致的问题 (8)2.5业务安全加固建设目标 (9)3方案设计 (10)3.1网络安全加固方案 (10)3.1.1DOS/DDOS防护子系统 (10)3.1.2防病毒子系统 (10)3.2系统安全加固方案 (11)3.2.1入侵防御子系统 (12)3.3应用安全加固方案 (13)3.3.1Web安全子系统 (14)3.4数据安全加固方案 (14)3.4.1信息泄漏防护子系统 (15)3.4.2防篡改子系统 (15)4产品部署示方案 (16)4.1方案一:一站式应用安全加固部署方案 (16)4.1.1拓扑图 (16)4.1.2产品部署方案 (16)4.1.3产品选型 (18)4.2方案二:节点纵深防御应用安全加固部署方案 (19)4.2.1拓扑图 (19)4.2.2产品部署方案 (19)4.2.3产品选型 (20)5关于深信服 (21)1应用背景网络的飞速发展促进了各行业的信息化建设,近几年来XX单位走过了不断发展、完善的信息化历程,现已拥有技术先进、种类繁多的网络设备和应用系统,构成了一个配置多样的综合性网络平台。
随着网络基础设施建设的不断完善,有针对性作用的业务系统也不断增加,XX单位已于2011年底完成建设XX业务系统,提供开放的综合业务平台为用户提供便捷的服务。
为了保证用户能够更安全,更便捷的使用业务系统,在XX业务系统建设时便设计并建设完成了第一期网络安全建设规划。
在第一期的网络安全建设规划方案中,防火墙被用作主要的网络安全设备保证业务系统的正常稳定运行。
使用防火墙将服务器区域分割成为应用服务区、数据库服务器区、边界接入区、运维管理区域等多个网络层相互逻辑隔离的区域,防止内、外部安全风险危害各个业务区域。
安全加固解决方案
安全加固解决方案在现代社会,随着计算机技术和网络技术的蓬勃发展,网络安全问题日益凸显。
计算机系统和网络面临着各种各样的风险和威胁,如病毒、黑客攻击、数据泄露等。
为了保护计算机系统和网络的安全,有效的安全加固解决方案非常关键。
安全加固解决方案是指通过一系列的措施和方法,来加强计算机系统和网络的安全,防止潜在的威胁和攻击。
下面是一个完整版的安全加固解决方案,包括以下几个方面:1.网络设备加固网络设备是计算机网络的基础设施,其安全性非常重要。
首先,要对所有的网络设备进行定期的安全性评估,并修复发现的漏洞和弱点。
同时,要确保网络设备的软件和固件及时升级到最新版本,以修复已知的安全漏洞。
此外,还应加强对网络设备的访问控制,限制不必要的访问权限。
2.强化身份认证方式身份认证是计算机系统和网络安全的基础。
如果身份认证方式不够安全,黑客就很容易伪造身份进入系统。
因此,建议使用强密码和多因素身份认证来加强身份验证的安全性。
同时,还可以使用指纹识别、虹膜识别等生物特征识别技术,以提高身份认证的准确性和安全性。
3.加密通信加密通信是保障数据传输安全的重要手段。
可以使用SSL/TLS协议进行加密通信,以保护敏感数据的传输过程中不被黑客窃取和篡改。
此外,还可以使用虚拟专用网络(VPN)来建立安全通道,确保数据传输的私密性和完整性。
4.安全审计和监控安全审计和监控是保证计算机系统和网络安全的关键措施。
可以通过安全审计工具对系统和网络进行实时监测和分析,发现潜在的威胁和漏洞,并采取相应的措施进行修复。
此外,还可以使用入侵检测系统(IDS)和入侵防御系统(IPS)来对网络流量进行实时监控和防御,及时发现和阻止攻击行为。
5.数据备份和恢复数据备份和恢复是保障计算机系统和网络安全的重要措施。
定期进行数据备份,并将备份数据存储在安全可靠的地方,以防止数据丢失。
此外,还可以使用恢复软件和工具来快速恢复系统和数据,以减少因攻击和故障导致的损失。
(完整版)网络安全加固最新解决方案
(完整版)网络安全加固最新解决方案网络系统安全加固方案北京*****有限公司2018年3月1项目介绍1.1项目背景随着对外网信息化的发展,业务系统对外网络系统、信息系统的依赖程度也越来越高,信息安全的问题也越来越突出。
为了有效防范和化解风险,保证对外网信息系统平稳运行和业务持续开展,须对对外网现有的网络升级,并建立信息安全保障体系,以增强对外网的信息安全风险防范能力。
同时随着全球化和网络化,全球信息化建设的加快对我国的影响越来越大。
由于利益的驱使,针对信息系统的安全威胁越来越多,必需加强自身的信息安全保护工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。
为提升对外网整体信息安全管理水平和抗风险能力,我们需要根据国内外先进信息安全管理机制结合对外网自身特点和需求来开展一项科学和系统的信息安全体系建设和规划设计工作。
通过系统的信息安全体系规划和建设,将为对外网加强内部控制和内部管理,降低运营风险,建立高效、统一、运转协调的管理体制的重要因素。
1.2项目目标满足对外网对网络系统等基础设施的需求,降低基础设施对对外网信息化发展的制约,顺利完成业务系统、网络系统与信息安全系统的整合,促进对外网信息化可持续发展。
本次改造工作的主要内容:通过网络系统改造及安全加固,满足对外网日常办公需要,保障重要网络及业务系统的安全运行。
1.3参考标准本方案重点参考的政策和标准包括:《中华人民共和国政府信息公开条例》(中华人民共和国国务院令第492号)《中华人民共和国计算机信息网络国际联网管理暂行规定》•《国务院办公厅关于做好中央政府门户网站内容保障工作的意见》(国办发(2005)31号)•《信息技术信息系统安全等级保护实施指南》•《信息技术信息系统安全等级保护基本要求》•《信息技术信息系统安全等级保护方案设计规范》•BS7799/ISO17799《信息安全管理实践准则》1.4方案设计原则本方案在设计中将严格遵循以下原则:需求、风险、代价平衡分析的原则对任一网络,绝对安全难以达到,也不一定是必要的。
物联网设备安全加固方案
数据存储和传输安全保障
加密存储
安全传输
对敏感数据进行加密存储,确保即使数据 被窃取也无法被轻易解密。
使用安全的传输协议(如HTTPS、SSL/TLS 等)保护数据在传输过程中的安全。
访问控制和审计
数据备份和恢复
对数据的访问进行严格的控制和审计,确 保只有授权用户才能访问敏感数据。
建立数据备份和恢复机制,确保在发生意外 情况下能够及时恢复数据。
04
网络通信层面加固
方案
无线通信协议安全性评估
01
评估无线通信协议的安全漏洞和风险
分析无线通信协议中可能存在的安全漏洞和风险,如未经授权的访问、
数据泄露、拒绝服务等。
02
选择安全的无线通信协议
根据评估结果,选择具有更高安全性的无线通信协议,如WPA3、
Zigbee 3.0等。
03
定期更新和升级无线通信协议
应用程序漏洞修复及更新机制
定期漏洞扫描
使用专业的漏洞扫描工具,定期检测 应用程序中的安全漏洞。
及时修复漏洞
一旦发现漏洞,立即采取措施修复, 避免被攻击者利用。
更新和升级机制
建立应用程序的更新和升级机制,确 保使用最新版本的应用程序。
安全开发生命周期
在应用程序的开发过程中,遵循安全 开发生命周期,减少漏洞的产生。
入侵检测与防御机制
入侵检测
通过部署入侵检测系统(IDS)或入侵防御系统(IPS),实时监测 和分析网络流量,发现异常流量和行为,及时发出警报。
防御措施
根据入侵检测的结果,采取相应的防御措施,如阻断攻击源、隔离 受感染的设备、升级安全补丁等。
安全事件响应
建立完善的安全事件响应机制,对发生的安全事件进行快速响应和处 理,降低损失和风险。
运维安全加固方案
日志与监控
定期检查日志文件,及时发现 异常行为
配置合理的日志存储和备份方 案,确保数据安全
实施全面的监控措施,实时监 测系统运行状态
对监控数据进行深入分析,发 现潜在的安全风险并及时处理
安全加固实施步骤
评估现有安全状况
对现有网络架构进行安全评估
对现有系统进行漏洞扫描和风 险评估
对现有安全设备进行功能和性 能评估
应急响应预案
应急响应小组:负责协调、指挥应急响应工作 人员分工:明确各成员的职责和工作任务 预案流程:制定详细的应急响应流程和操作步骤 培训与演练:定期进行应急响应培训和演练,提高团队的应急响应能力
安全加固方案文档管理及更新 维护
文档编写与审核
文档编写:由专业人员按照统一格式和规范进行编写,确保内容完整、准 确。
提高系统的可用性和可靠性,确保业务连续性和用户体验。
符合相关安全标准和合规要求,保证系统的安全性和稳定性。
提高安全性
防止未经授权的访问和恶意攻击 保护敏感信息和重要数据不被泄露或篡改 确保系统和应用程序的稳定性和可用性 降低安全事故和违规行为的风险和影响
降低安全风险
确保业务连续性:通过安全加固,降低因安全事件导致的业务中断风险。 保护敏感数据:强化对敏感数据的保护,降低数据泄露或损毁的风险。 抵御高级威胁:针对高级持续性威胁(APT)等恶意攻击,通过安全加固增强防御能力。 提高安全合规性:满足相关法律法规和行业标准的要求,降低合规风险。
风险评估:对现有安全措施进行漏洞扫描和渗透测试,识别潜在的安全风险
方案设计:根据风险评估结果,制定相应的加固措施,包括配置安全策略、部署安全设备 等
方案实施:按照加固方案进行逐步实施,并进行实时监控和安全日志分析
完整版安全加固解决方案
完整版安全加固解决方案在当前的网络环境中,安全加固是任何企业和个人都必须要重视和实施的一项重要任务。
安全加固可以减少安全漏洞的风险,并提高系统和网络的安全性。
以下是一个完整版的安全加固解决方案,包括物理安全、网络安全、应用程序安全和员工教育等方面。
1.物理安全-控制物理接入:安装安全摄像头、刷卡门禁系统和安全闸机,限制区域访问,确保只有授权人员能进入关键区域。
-做好设备保护:锁定服务器机柜、交换机等设备,安装温度和湿度传感器,确保设备运行在安全的环境中。
-数据备份:定期进行数据备份,并将备份数据存放在安全的位置,以防止数据丢失或被破坏。
2.网络安全-防火墙配置:合理配置防火墙策略,只开放必要的端口和协议,拦截潜在的入侵和攻击。
-网络隔离:将网络划分为不同的区域,并使用虚拟专用网络(VPN)隔离关键系统和用户。
-更新和修复:及时应用操作系统和应用程序的补丁和更新,以修复已知的安全漏洞。
-入侵检测系统(IDS)和入侵防御系统(IPS):部署IDS和IPS来监测和阻止网络中的潜在入侵行为。
3.应用程序安全-安全开发:遵循安全编码实践,在应用程序设计和开发过程中考虑安全性,并进行安全代码审查。
-输入验证:对用户输入的数据进行验证和过滤,以防止恶意代码注入和跨站脚本攻击(XSS)。
-认证和授权:引入强身份验证机制,如多因素身份验证和令牌认证,确保只有授权用户能够访问系统。
-强化访问控制:限制系统管理员和用户的权限,按需分配最低权限,减少潜在风险。
4.员工教育-建立安全意识培训计划:为所有员工提供网络安全意识培训和培训材料,教育员工如何识别和避免网络威胁。
-提供安全策略和规程:制定明确的安全策略和规程,包括密码管理、远程访问、数据共享等方面,指导员工的日常行为和操作。
-员工安全守则:强调员工对于公司数据和信息的保护责任,确保员工理解和遵守安全政策和规程。
-定期演练和测试:定期组织模拟攻击和应急演练,测试员工应对网络攻击和安全事件的能力。
安全加固解决方案
安全加固解决方案在当前的信息化时代,网络安全问题成为了各个企业和个人必须重视的重要议题。
为了保障网络安全,各种安全加固解决方案得到了广泛的应用。
本文将从网络设备、操作系统和应用程序的安全加固方面,为大家详细介绍几种常见的解决方案。
首先是针对网络设备的安全加固方案。
网络设备是企业内部网络与外部互联网之间的重要桥梁,其安全性直接影响整个网络的安全性。
为了加强网络设备的安全,可以采取以下措施:1.更新设备固件:网络设备的厂商经常会发布新的固件版本,以修复已知的漏洞并改进设备的安全性能。
定期更新设备的固件是一种有效的安全加固方案。
2.加强设备的访问控制:通过配置访问控制列表(ACL)和密码等手段,限制设备的访问权限。
这样可以防止未经授权的用户进入设备,并避免设备被攻击者利用。
3.启用防火墙:防火墙可以检查网络流量并根据预定义的规则拦截恶意流量。
启用防火墙可以有效地防止攻击者进入网络设备,并保护网络的安全。
接下来是操作系统的安全加固方案。
操作系统是计算机运行和管理各种软件和硬件的核心,其安全性直接影响到整个计算机系统的安全。
以下是一些建议的安全加固方案:1.定期更新操作系统补丁:操作系统厂商会定期发布新的补丁程序,以修复已知的漏洞并改进操作系统的安全性能。
定期更新操作系统补丁是防止恶意软件和攻击的有效措施。
2.启用防病毒软件:安装和及时更新防病毒软件可以有效地检测和清除计算机上的病毒、恶意软件和木马程序。
这是保证计算机安全的重要措施。
3.配置强密码策略:采用强密码可以防止未经授权的用户访问计算机系统。
应该配置强密码策略,要求用户使用包含字母、数字和特殊字符的复杂密码,并定期更新密码。
最后是应用程序的安全加固方案。
随着应用程序的广泛应用,应用程序的安全性变得越来越重要。
以下是一些常见的应用程序安全加固方案:1.过滤输入数据:对于从用户输入的数据,应用程序应该进行严格的输入验证和过滤。
这样可以防止攻击者利用输入验证漏洞进行注入攻击。
网络安全加固方案详解
网络安全加固方案详解随着互联网的飞速发展,越来越多的个人和企业开始依赖于网络来进行日常工作和生活,但网络安全隐患也越来越多。
网络攻击、数据泄露、恶意软件等问题频频发生,给个人和企业造成了严重的损失和威胁。
为此,网络安全加固方案应运而生。
本文将详细介绍网络安全加固方案的内容和实现方式,以帮助读者更好地保护自己的网络安全。
一、网络安全加固方案的概念网络安全加固方案是指通过采取一系列技术措施和安全策略,对网络架构进行加固和优化,提高网络安全性和防御能力的一种安全保障方案。
其目的是保护计算机系统和网络设备免受攻击和滋扰,避免重要数据被窃取、损坏、篡改,以及保护网络资源的完整性、可用性和可信度。
二、网络安全加固方案的内容1.网络设备安全加固对网络设备进行安全加固是网络安全加固方案的一项重要内容。
通过限制网络设备管理终端的访问、设置用户权限、加强监控和审计、升级设备固件和操作系统等方式,来提高网络设备的安全性和防御能力。
2.网络通信加密网络通信加密是网络安全加固方案的重要内容之一。
采用加密传输技术,对网络通信进行加密,确保数据在传输过程中不被窃取或篡改。
SSL/TLS协议是网络通信加密的一种常见技术,通过对协议进行实现,可以保证数据传输的安全性。
3.数据备份与恢复数据备份与恢复是网络安全加固方案的一项重要内容。
通过定期备份数据、加密存储和维护备份数据的完整性和可用性等方式,来保护数据的安全性和可靠性。
4.漏洞扫描和修复漏洞扫描和修复是网络安全加固方案的一项重要内容。
通过定期对网络环境进行漏洞扫描和修复,及时查找和修复安全漏洞,提高网络安全性和防御能力。
5.网络安全培训和意识普及网络安全培训和意识普及是网络安全加固方案的一项重要内容。
通过开展网络安全教育和培训活动,加强网络安全意识,提高网络安全素养,增强个人和企业的网络安全防范能力。
三、网络安全加固方案的实施方式1.使用安全防护软件网络安全加固方案的实施方式之一是使用安全防护软件,如网络防火墙、入侵检测系统、反病毒软件等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1 安全加固解决方案1.1.1安全加固范围及方法确定加固的范围是陕西电视台全台网中的主机系统和网络设备,以及相关的数据库系统。
主要有:●服务器加固。
主要包括对Windows服务器和Unix服务器的评估加固,其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。
●网络设备加固。
主要包括对防火墙,交换机的评估加固。
●安全加固服务主要以人工的方式实现。
1.1.2安全加固流程图Error! No text of specified style in document.-1 安全加固流程图图Error! No text of specified style in document.-2 系统加固实施流程图2 1.1.3安全加固步骤1.准备工作一人操作,一人记录,尽量防止可能出现的误操作。
2.收集系统信息加固之前收集所有的系统信息和用户服务需求,收集所有应用和服务软件信息,做好加固前预备工作。
3.做好备份工作系统加固之前,先对系统做完全备份。
加固过程可能存在任何不可遇见的风险,当加固失败时,可以恢复到加固前状态。
4.加固系统按照系统加固核对表,逐项按顺序执行操作。
5.复查配置对加固后的系统,全部复查一次所作加固内容,确保正确无误。
6.应急恢复当出现不可预料的后果时,首先使用备份恢复系统提供服务,同时与安全专家小组取得联系,寻求帮助,解决问题1.1.4安全加固内容表Error! No text of specified style in document.-1 安全加固内容说明表应用软件我们建议操作系统安装最小软件包,例如不安装开发包,不安装不必要的库,不安装编绎器等,但很多情况下必须安装一些软件包。
APACHE或NETSCAPE ENTERPRISE SERVER是一般UNIX首选的WEB服务器,其配置本身就是一项独立的服务邮件和域名服务等都需要进行合理的配置。
审计,日志做好系统的审计和日志工作,对于事后取证追查,帮助发现问题,都能提供很多必要信息。
例如,打开帐号审计功能,记录所有用户执行过的命令。
例如实现日志集中管理,避免被入侵主机日志被删除等。
[视机器配置而定]其它不同的UNIX系统有一些特别的安全配置,例如solaris有ASET,HP的高级别安全, FreeBSD的jail 等。
[视机器配置而定]最后工作建议用户做系统完全备份,并对关键部份做数字签名。
补丁微软操作系统对新发现的漏洞修补是使用Service Pack 及 hotfix,另外,还需要安装C2级安全配置。
[视机器配置而定]文件系统配置NTFS文件系统,NTFS可以支持更多更强大的的安全配置,设置需要特殊保护的目录和文件,设置不同目录和文件的权限,移动或删除特别的系统命令文件,增加入侵者操作的难度。
[有20项左右配置]帐号管理帐号口令是从网络访问NT/2K系统的基本认证方式,很多系统被入侵都是因为帐号管理不善,设置超级用户密码强度,密码的缺省配置策略(例如:密码长度,更换时间,帐号所在组,帐号可访问资源,帐号锁定等多方面),GUEST帐号以及加强的密码管理(SYSKEY)等。
[有10项左右配置]网络及服务网络和服务是互联网上用户与此服务器接口的部分,网络协议的配置不当,服务进程设置不当,都可能为入侵系统打开方便之门。
合理地配置网络及服务将能阻挡80%的普通入侵[视机器配置而定]微软操作系统NT 4.0 /W2K( workstation ,server,professional ,advancedserver )注册表微软操作系统缺省的安装是为了能兼容各种运行环境,因此很多权限设置都很宽,这不符合"最小权限"的基本原则,我们需要根据不同的环境,备份注册表,再人为地更改注册表内容,配置最小权限的稳定运行的系统。
例如:不允许远程注册表配置,设置LSA尽量减少远程用户可以获取的信息,设置注册表本身的访问控制,禁止空连接,对其它操作系统和POSIX的支持,对登录信息的缓存等。
也有很多选项需要根据不同用户需求来制定,例如:当安全策略因为某些因素(磁盘满)而不能运作时,是否强制系统停止运行。
[有40项以上配置]共享共享是向网络上的用户开放对本机的资源访问权限,不合理的配置以及系统的缺省共享配置,都可能造成远程用户对系统的文件,打印机等资源的非法访问和操作。
我们需要删除不必要的共享,合理配置共享的访问控制列表。
[视机器配置而定]应用软件我们建议安装最小的软件包,不安装不必要的应用软件。
但是很多情况应用软件提供不可缺少的服务,这时我们就必须安全地配置它们。
IE 被微软绑定为操作系统的一部分,IE 的安全直接影响到系统的安全。
我们需要升级IE 的版本,安装IE 的补丁,设置IE 的安全级别,及各项安全相关配置outlook ,powerpoint 及其它等多种软件都可能存在安全问题,需要安装补丁程序。
IIS 提供WWW 的服务,这是一般NT 服务器首选的WEB 服务器,但是IIS 本身存在很多安全漏洞,直到现在仍然经常发现新的安全漏洞,IIS 的缺省配置,目录设置,权限设置,安全设置等多方面配置不当也是系统安全的巨大隐患。
IIS 的加固本身就可以成为一项独立的服务内容。
[视机器配置而定]审计,日志做好系统的审计和日志工作,对于事后取证追查,帮助发现问题,都能提供很多必要信息[视机器配置而定]其它其它方面视不同环境而定,例如需要删除多余的系统安装包,安装主机防病毒软件,等多项操作。
最后工作重新制作新的系统紧急恢复盘(ERD),建议用户做系统完全备份,并对关键部份做数字签名。
制订或调整完善网络设备安全策略配置登录地址限制配置登录用户身份鉴别配置特权用户权限分离消除共享用户配置口令复杂度与更换要求配置登录失败处理功能配置远程管理采用SSH 等加密方式采购与配置网络设备双因素鉴别设备用户拿到IOS 升级包,在设备厂家工程师现场协助下进行IOS 升级。
关闭不必要的服务关闭不使用的网络接口给出重要协议、地址和端口访问控制配置原型SNMP ,TFTP ,NTP 等服务建议网络设备的配置文件离线备份,并由专人保管期进行网络设备用户和口令维护,进行口令强度管理网络设备交换机,路由器,防火墙检查及加固项目会根据不同厂商的设备而不同,具体内容在加固前将会根据评估的实际情况而定使用、访问权限进行严格限制相应的日志检查,审计和归档安全管理策略1.1.5满足指标表Error! No text of specified style in document.-2安全加固等保符合性说明表1e应具有对重要信息资源设置敏感标记的功能;设置敏感标记的功能应用软件安全开发与改造业务系统f应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;控制敏感重要信息资源操作应用软件安全开发与改造业务系统a应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;鉴别信息存储空间清除应用软件安全开发与改造业务系统剩余信息保护b应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
存储空间清除应用软件安全开发与改造业务系统a应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能; 配置抗抵赖应用软件安全开发与改造业务系统抗抵赖b应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。
配置抗抵赖应用软件安全开发与改造业务系统a应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;输入有效性验证,防止溢出或注入应用软件安全开发与改造业务系统软件容错b应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。
开发设计自动保存状态功能应用软件安全开发与改造业务系统表Error! No text of specified style in document.-3 安全加固等保符合性说明表2b 应能够对系统的最大并发会话连接数进行限制;配置操作系统及业务系统应用软件安全开发与改造操作系统和业务系统c 应能够对单个帐户的多重并发会话进行限制;配置操作系统及业务系统应用软件安全开发与改造操作系统和业务系统d 应能够对一个时间段内可能的并发会话连接数进行限制;配置操作系统及业务系统应用软件安全开发与改造操作系统和业务系统e 应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额;配置操作系统及业务系统应用软件安全开发与改造操作系统和业务系统f 应能够对系统服务水平降低到预先规定的最小值进行检测和报警;配置操作系统及业务系统应用软件安全开发与改造操作系统和业务系统g 应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。
配置操作系统及业务系统应用软件安全开发与改造操作系统和业务系统。