您的位置:360文档中心› 系统安全配置技术规范-HP Unix

系统安全配置技术规范-HP Unix

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

系统安全配置技术规范—HP Unix

文档说明(一)变更信息

(二)文档审核人

目录

1概述....................................................................................................................................... 错误!未定义书签。

1.1适用范围 ...................................................................................................................... 错误!未定义书签。

1.2内部适用性说明 .......................................................................................................... 错误!未定义书签。

1.3外部引用说明 .............................................................................................................. 错误!未定义书签。

1.4术语和定义 .................................................................................................................. 错误!未定义书签。

1.5符号和缩略语 .............................................................................................................. 错误!未定义书签。2HP-UX设备安全配置要求 . (4)

2.1账号管理、认证授权 (4)

2.1.1账号 (4)

2.1.2口令 (7)

2.1.3授权 (10)

2.2日志配置要求 (13)

2.3IP协议安全配置要求 (14)

2.3.1IP协议安全 (14)

2.3.2路由协议安全 (18)

2.4设备其他安全配置要求 (20)

2.4.1屏幕保护 (20)

2.4.2文件系统及访问权限 (21)

2.4.3物理端口及EEPROM的口令设置 (22)

2.4.4补丁管理 (22)

2.4.5服务 (23)

2.4.6内核调整 (26)

2.4.7启动项 (27)

1HP-UX设备安全配置要求

本规范所指的设备为采用HP-UX操作系统的设备。本规范提出的安全配置要求,在未特别说明的情况下,均适用于采用HP-UX操作系统的设备。

本规范从运行HP-UX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能,其他自身安全配置功能四个方面提出安全配置要求。

1.1 账号管理、认证授权

1.1.1账号

编号:安全要求-设备-HP-UX-配置-1

1.1.2口令

编号:安全要求-设备-通用-配置-4

编号:安全要求-设备-通用-配置-5

编号:安全要求-设备-通用-配置-6-可选

编号:安全要求-设备-通用-配置-7-可选

1.1.3授权

编号:安全要求-设备-通用-配置-9

编号:安全要求-设备-HP-UX-配置-12-可选

编号:安全要求-设备-HP-UX-配置-13-可选

1.2 日志配置要求

本部分对HP-UX操作系统设备的日志功能提出要求,主要考察设备所具备的日志功能,确保发生安全事件后,设备日志能提供充足的信息进行安全事件定位。根据这些要求,设备日志应能支持记录与设备相关的重要事件,包括违反安全策略的事件、设备部件发生故障或其存在环境异常等,以便通过审计分析工具,发现安全隐患。如出现大量违反ACL规则的事件时,通过对日志的审计分析,能发现隐患,提高设备维护人员的警惕性,防止恶化。

编号:安全要求-设备-通用-配置-24-可选

编号:安全要求-设备-通用-配置-14-可选

1.3 IP协议安全配置要求

1.3.1IP协议安全

编号:安全要求-设备-通用-配置-17-可选

编号:安全要求-设备-HP-UX-配置-21-可选

编号:安全要求-设备-HP-UX-配置-22-可选

1.3.2路由协议安全

编号:安全要求-设备-HP-UX-配置-23-可选

编号:安全要求-设备-HP-UX-配置-24-可选

1.4 设备其他安全配置要求

本部分作为对于HP-UX操作系统设备除账号认证、日志、协议等方面外的安全配置要求的补充,对HP-UX操作系统设备提出上述安全功能需求。包括补丁升级、文件系统管理等其他方面的安全能力,该部分作为前几部分安全配置要求的补充。

1.4.1屏幕保护

编号:安全要求-设备-通用-配置-19-可选

1.4.2文件系统及访问权限

编号:安全要求-设备-HP-UX-配置-27-可选

编号:安全要求-设备-HP-UX-配置-28-可选

1.4.3物理端口设置

编号:安全要求-设备-HP-UX-配置-30-可选

1.4.4补丁管理

编号:安全要求-设备-HP-UX-配置-31-可选

相关文档
最新文档