系统安全配置技术规范-Websphere

系统安全配置技术规范—Websphere

文档说明（一）变更信息

（二）文档审核人

1.适用范围5

2.帐号管理与授权5

1 (5)

2 (5)

2.1【基本】控制台帐号安全 (5)

2.2【基本】帐号的口令安全 (6)

2.3【基本】为应用用户定义合适的角色 (6)

2.4【基本】控制台安全 (7)

2.5【基本】全局安全性与J AVA2安全 (8)

3.日志配置要求8

3 (8)

3.1【基本】开启应用日志记录 (8)

4.服务配置要求9

4 (9)

4.1【基本】禁止列表显示文件 (9)

4.2【基本】禁止浏览列表显示目录 (10)

4.3【基本】删除示例程序 (11)

4.4【基本】控制台超时设置 (11)

4.5【基本】更新W EB S PHERE补丁 (12)

4.6【基本】备份容错 (13)

4.7设置错误页面 (13)

4.8配置SSL访问 (14)

4.9控制目录权限 (16)

5.操作系统配置要求17

1.适用范围

如无特殊说明，本规范所有配置项适用于IBM WebSphere Application Server (WAS) 6.x,7.x，8.x版本。其中标示为“基本”字样的配置项，均为本公司对此类系统的基本安全配置要求；未标示“基本”字样的配置项，请各系统管理员视实际需求酌情遵从。

2.帐号管理与授权

2.1【基本】控制台帐号安全

2.2【基本】帐号的口令安全

2.3【基本】为应用用户定义合适的角色

2.4【基本】控制台安全

2.5【基本】全局安全性与Java2安全

3.日志配置要求

3.1【基本】开启应用日志记录

4.服务配置要求

4.1【基本】禁止列表显示文件

4.2【基本】禁止浏览列表显示目录

4.3【基本】删除示例程序

4.4【基本】控制台超时设置

4.5【基本】更新WebSphere补丁

Linux下：

以root权限执行查看命令(包含补丁安装信息)：

$WAS_HOME/bin/versioninfo.sh

$WAS_HOME/bin/historyinfo.sh

$WAS_HOME/bin/genHistoryReport.sh

$WAS_HOME/bin /genVersionReport.sh

Windows下：

查看文件c:\WebSphere\AppServer\properties\com\ibm\websphere\product.xml，确定版本信息

4.6【基本】备份容错

4.7设置错误页面

Linux下：

以root身份执行:

grep -i defaultErrorPage

$WAS_HOME//config/cells//applications/

.ear/.war/WEB-INF/ibm-web-ext.xmi

Windows下：

安装路径/IBM HTTP Server/conf/httpd.conf，检查500、404、402等错误页面配置

4.8配置SSL访问

Linux下：

netstat –an|grep 443

Windows下：

netstat -aon|findstr "443"

查看443端口是否被占用

4.9控制目录权限

Linux下

要求该目录仅能root权限可写，一般目录设置权限750

Windows下：

右键文件夹，属性->安全->编辑，修改各用户权限，仅保证管理员账户拥有读写权限，其他无关用户，根据需求分配相关权限

5.操作系统配置要求

操作系统的服务配置应符合操作系统配置规范，详细配置请参照《系统安全配置技术规范-Windows》或《系统安全配置技术规范-Linux》执行。

Websphere安装及常见问题分析(完稿)

Websphere安装部署及常见问题概述 1. 1.1.安装介质要求操作系统：AIX5300-05或者Windows 2003 软件版本：Websphere Application Server 6.1.0.0（32位版本）1.2.安装部署简述 2.安装 <略>

3.部署 3.1.创建WEB服务器 WEB服务器一般在集群环境下使用，目前可暂不安装。3.2.部署应用程序 3.2.1. 登录控制台控制台地址（启用SSL）：https://服务器ip:9043/admin。控制台地址（不启用SSL）：http://服务器ip:9060/admin。使用安装时创建的控制台管理账户和密码登录。如图： 3.2.2. 创建虚拟主机点击环境->虚拟主机->default host。如图：

点击主机别名

点击新建添加应用程序发布端口，如图：点击确定->保存，保存配置。 3.2.3. 创建数据源首先在“Websphere安装路径\AppServer”下创建jcc文件目录，将“数据库安装目录下\product\10.2.0\db_2\jdbc\lib”下所有数据库驱动程序拷贝到jcc目录中。在“环境-websphere变量”中添加存放数据库驱动程序目录路径，作用域为节点“机器名Node01”。目录路径是“Websphere安装路径\AppServer\jcc”，涉及变量：ORACLE_JDBC_DRIVER_PATH 点击环境->websphere变量，如图：

在ORACLE_JDBC_DRIVER_PATH变量中输入驱动程序路径，如图：点击“资源->JDBC->JDBC提供程序”，作用域为节点“机器名Node01”，点

XXXX农商银行信息系统安全基线技术规范

XXXX农商银行信息系统安全配置基线规范 1范围本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义安全基线：指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线。管理信息大区：发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标，为切实践行南网方略，保障信息化建设，提高信息安全防护能力，通过规范IT主流设备安全基线，建立公司管理信息大区IT主流设备安全防护的最低标准，实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标

Websphere(6.1) HTTPS配置

Websphere（6.1）HTTPS配置1．建立密钥库文件使用第三方工具创建经CA认证的密钥库文件，此处过程不再描述 2．导入密钥库文件 2.1进入控制台—〉安全性—〉SSL证书和密钥管理—〉进入相关项密钥库和证书 2.2点击新建

2.3自定义名称，路径选择密钥库文件所在的绝对路径，密码为密钥库文件自身的密码，类型选择与密钥库文件相对应的类型，点击应用并保存 3．生成SSL配置 3.1进入控制台—〉安全性—〉SSL证书和密钥管理—〉进入相关项SSL配置

3.2点击新建取证书别名”，点击应用并保存

3.4进入刚才新建的SSL配置—〉点击其他属性下的保护质量（QoP）设置客户机认证有三种选择：无/支持的/必需，选择无，即服务器不会在握手期间请求发送客户机证书，选择支持的，即服务器会请求发送客户机证书，但如果客户机没有证书，握手也仍然能够成功，选择必需，即服务器会请求发送客户机证书，如果客户机没有证书，则握手失败，认证方式可根据实际情况进行选择，点击应用并保存

4．管理端点安全配置 4.1进入控制台—〉安全性—〉SSL证书和密钥管理—〉管理端点安全配置 4.2分别进入入站/出站节点选择3.3中新建的SSL配置，点击“更新证书别名列表”，证书别名选择密钥文件中的证书，点击应用并保存

5．Web容器传输链配置 5.1进入控制台—〉服务器—〉应用程序服务器—〉server1—〉Web容器设置—〉Web容器传输链 WCInboundDefault这一项的启用SSL默认是已禁用的，需要先把该行删除 5.2点击新建传输链名称需要与之前删除的项保持一致，传输链模板选择第二个，点击下一步 5.3选择使用现有9080端口，点击下一步

IBM WebSphere MQ介绍安装以及配置服务详解

首先介绍一下MQ MQ消息队列的简称是一种应用程序对应用程序的通信方法。说白了也就是通过队列的方式来对应用程序进行数据通信。而无需专用链接来链接它们。 MQ的通讯方式 1.数据报的方式Datagram (Send and forget) 应用程序在创建完消息后。利用MQ的API将消息发送到队列中。它充分利用了MQ（once and once only ） 2.请求和应答方式 Request/Reply 发送消息之后需等待对方处理结果。需考虑如下问题： a.等待应答的时间是多少？ b.如果没有应答怎么办。 c.本次session是否需要保留？ MQ的开发流程 1.让应用程序与队列管理器链接，通过MQconnect调用来进行此链接。 2.使用MQOpen调用为输出打开一个队列 3.应用程序使用MQPut调用将其数据放到队列上。 4.调用MQOpen调用打开输入队列

5.使用MQGet从队列上接收数据安装步骤。（此处为转载文章，作者已经证实所有步骤。） Windows下WebSphere MQ 服务端的安装：（1）把WebSphere MQ Windows版服务器CD-ROM插入CD-ROM驱动器。（2）如果安装了自动运行，那么会启动安装进程。如果不启动，则双击CD-ROM 上的根目录中的Setup图标以启动安装程序。（3）请等待，直到出现"WebSphere MQ 安装启动板"窗口为止。（4）如果需要更改安装的本地语言，单击"选择语言"图标，然后从列表中选择所需的语言。（5）选择必备软件选项。选择典型安装后，安装界面上的每个安装项右边有一个对钩号（表示已安装），反之则为一个叉号（表示还没有安装，如果要装MQ，则必须先把这些软件装好）。如果出现了叉号： 1）单击项目左边的"+"号以显示安装连接； 2）选择要使用的安装源的选项，从以下各项选择： ?WebSphere MQ CD ?因特网

WebSphere多服务(多实例)安装详细配置手册

WebSphere多实例安装基于Windows系统平台

目录第1章WebSphere多实例概述 (1) 第2章WebSphere多实例安装 (1) 2.1 Websphere多实例安装的前提 (1) 2.2 通过安装WebSphere副本实现 (1) 安装过程 (1) 2.3 通过wsinstance命令实现 (7) 安装过程 (7) 第3章WebSphere多实例卸载 (12) 3.1 对于重复安装的情况 (12) 3.2 对于使用wsinstance创建实例的情况 (12)

第1章WebSphere多实例概述 IBM公司的WebSphere作为CI系列产品常用的中间件之一，单服务器实施WebSphere 多实例部署的应用变得日益重要，本文根据在中国电信项目过程中的实际环境搭建经验，为大家的学习和使用提供一个有益的参考。第2章WebSphere多实例安装 2.1 Websphere多实例安装的前提在进行Websphere多实例安装之前，需要确定系统中是否已经安装有Websphere服务。如果没有，则可以依次进行Websphere实例的安装，首次安装请参加《WebSphere安装配置手册(Win)》；如果已有运行中的Websphere实例，则需要确认其访问和管理控制台的系统端口号，避免与新实例的安装发生冲突。需要注意的一点是，如果系统已经安装有Websphere的独立应用实例，则在现有实例损坏的情况下不能进行多实例安装，必须通过排除问题或者完全卸载原有Websphere实例之后方可进行后续多实例安装。 2.2 通过安装WebSphere副本实现安装过程 1、启动安装程序：把安装光盘放入光驱中，稍等一段时间后，系统会自动运行安装程序；如果没有自动运行安装程序，可以通过执行：（光盘盘符）\win\LaunchPad.bat（会弹出一个cmd窗口，请不要关闭）；选择安装产品，如下图所示： 2、选择【下一步】，如图：

系统安全配置技术规范-Cisco防火墙

系统安全配置技术规范—Cisco防火墙

文档说明（一）变更信息（二）文档审核人

目录 1适用范围 (4) 2账号管理与授权 (4) 2.1【基本】设置非特权模式密码 (4) 2.2【基本】ENABLE PASSWORD的使用 (4) 2.3【基本】设置与认证系统联动 (5) 2.4【基本】设置登录失败处理功能 (5) 2.5认证授权最小化 (6) 3日志配置要求 (7) 3.1【基本】设置日志服务器 (7) 4IP协议安全要求 (7) 4.1【基本】设置SSH方式访问系统 (7) 4.2【基本】远程访问源地址限制 (8) 4.3【基本】设置F AILOVER KEY (8) 4.4【基本】关闭不使用的SNMP服务或更正不当权限设置 (9) 4.5【基本】SNMP服务的共同体字符串设置 (9) 4.6【基本】SNMP服务的访问控制设置 (9) 4.7【基本】防火墙策略修订 (10) 4.8常见攻击防护 (10) 4.9VPN安全加固 (10) 5服务配置要求 (11) 5.1【基本】启用NTP服务 (11) 5.2禁用HTTP配置方式 (11) 5.3禁用DHCP服务 (12) 5.4启用SERVICE RESETOUTSIDE (12) 5.5启用F LOODGUARD (12) 5.6启用F RAGMENT CHAIN保护 (13) 5.7启用RPF保护 (13) 6其他配置要求 (13) 6.1【基本】系统漏洞检测 (13) 6.2【基本】设置登录超时时间 (14) 6.3【基本】检查地址转换超时时间 (14) 6.4信息内容过滤 (14)

系统安全配置技术规范-Windows

系统安全配置技术规范—Windows

212211文档说明（一）变更信息（二）文档审核人

目录 1.适用范围.................................................. 错误!未定义书签。 2.帐号管理与授权............................................ 错误!未定义书签。 1 ........................................................... 错误!未定义书签。 2 ........................................................... 错误!未定义书签。【基本】删除或锁定可能无用的帐户 ..................... 错误!未定义书签。【基本】按照用户角色分配不同权限的帐号................ 错误!未定义书签。【基本】口令策略设置不符合复杂度要求 ................. 错误!未定义书签。【基本】设定不能重复使用口令 ......................... 错误!未定义书签。不使用系统默认用户名 ................................. 错误!未定义书签。口令生存期不得长于90天 .............................. 错误!未定义书签。设定连续认证失败次数 ................................. 错误!未定义书签。远端系统强制关机的权限设置 ........................... 错误!未定义书签。关闭系统的权限设置 ................................... 错误!未定义书签。取得文件或其它对象的所有权设置 ....................... 错误!未定义书签。将从本地登录设置为指定授权用户 ....................... 错误!未定义书签。将从网络访问设置为指定授权用户 ....................... 错误!未定义书签。 3.日志配置要求.............................................. 错误!未定义书签。 3 ........................................................... 错误!未定义书签。【基本】审核策略设置中成功失败都要审核................ 错误!未定义书签。【基本】设置日志查看器大小 ........................... 错误!未定义书签。 4.IP协议安全要求 ........................................... 错误!未定义书签。 4 ........................................................... 错误!未定义书签。开启TCP/IP筛选 ...................................... 错误!未定义书签。启用防火墙 ........................................... 错误!未定义书签。启用SYN攻击保护 ..................................... 错误!未定义书签。

Websphere配置手册

Websphere配置手册 Websphere配置手册 (1) 1.启动WebSphere Application Server (1) 2.系统启动和关闭的集成 (1) 3.启停the deployment manager (5) 4.添加应用程序 (6) 5.删除应用程序 (13) 6.更新应用程序 (14) 7.更新WebSphere(silent方式安装) (14) 安装升级工具 (14) 升级文件 (15) 1.启动WebSphere Application Server a) WebSphere Application Server 提供shell 脚本以简化应用服务器的启动过程。此脚本有一个参数，即要启动的应用服务器的名称。 b) 启动应用服务器的方法是，使用su或sudo -s命令（取决于使用的是UNIX 系统还是Linux 发行版）变成安装WebSphere Application Server 的系统上的特权用户。在出现提示时，分别输入根密码或您的密码。 c) 接下来，输入以下命令启动WebSphere Application Server： /opt/IBM/WebSphere/AppServer/bin/ server1 （在刚安装WebSphere Application Server 的系统上，默认的服务器名称是server1）。 2.系统启动和关闭的集成 a)在系统上安装应用服务器之后，通常希望在每次重新启动系统时自动启动它。在 Microsoft Windows 等平台上安装 WebSphere Application Server 时，安装过程允许用户把服务器和管理服务器定义为在启动系统时自动启动的 Windows 服务。但是，UNIX 和 Linux 安装程序没有提供相似的启动集成机制。因此，在 UNIX 和

window安装、配置websphere

安装/配置websphere （websphere版本7.0，一共是10张盘，从第一张开始）一、Windows系统 1.安装点击第一个-------安装下一步下一步，同意并下一步，设置安装路径

下一步并安装直到（准备）完成。选择安装版本，下一步，同意并下一步，选择安装路径

下一步，选择是否扩展eclipse，不选择将创建新的eclipse 下一步，选择语言，并下一步选择安装的组件

下一步，开始安装，并根据提示依次放入盘2、盘3……直到完成。到此，安装完成。 2.配置 2.1配置websphere的启动信息在控制台显示 1)启动服务器，打开管理控制台（http://localhost:9060/admin用户名输入admin）； 2)点击服务器－应用服务器，然后点击服务器名称； 3)查看标签“配置”->故障诊断->记录和跟踪；

4)点击记录和跟踪—>“JVM日志”->配置标签，修改“文件名”为console，点击确定；(不要疑惑,将${System_....\SystemOut.log} 这个系统原本的文件名全部去掉,改成console，System.out 和 System.err 这两栏中的文件名都要改成console,若不做该设置则在myeclipse 中用Debug启动websphere时将什么都不显示) 注意：使用myeclipse的blue版本，myeclipse blue版本是websphere的版本。

5)点击应用，提示已更改了您的本地配置。单击“保存”应用对主配置的更改，点击“保存”，下一页再点“保存”； 6)退出管理控制台，停止服务器； 2.2在myeclipse里配置websphere 1)打开myeclipse 设置如下：配置Window > Preferences > MyEclipse > Application Servers > WebSphere 6.1

AIX操作系统安全配置规范

AIX安全配置程序

1 账号认证编号：安全要求-设备-通用-配置-1 编号：安全要求-设备-通用-配置-2

2密码策略编号：安全要求-设备-通用-配置-3

编号：安全要求-设备-通用-配置-4 编号：安全要求-设备-通用-配置-5

编号：安全要求-设备-通用-配置-6 3审核授权策略编号：安全要求-设备-通用-配置-7 (1)设置全局审核事件

配置/etc/security/audit/config文件，审核特权帐号和应用管理员帐号登录、注销，用户帐号增删，密码修改，执行任务更改，组更改，文件属主、模式更改，TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改配置/etc/security/audit/objects文件，审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号：安全要求-设备-通用-配置-8

WebSphere服务器配置说明

WebSphere服务器CAS配置一、Was安装 1安装介质目录：ftp:10.7.10.18 2文件名：was.cd.6100.trial.base.windows.ia32.zip 3下载到本机，解压运行was目录下install.exe文件，直接安装。二、在websphere6.1上配置cas server 1生成服务器端证书： keytool -genkey -alias s1as -keyalg RSA -keystore tomcat-server.jks -storepass changeit -keypass changeit -dname "CN=platform1, OU=Research Department, O=Shanghai Ideal Ltd., L=xuhui, S=Shanghai, C=CN" -storepass changeit -keystore keystore.jks 注：红色标记位置，修改为导入证书的机器名。 2服务器端证书导出（给客户端使用） keytool -export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks 3服务器端证书导入cacerts keytool -import -v -trustcacerts -alias s1asc -file server.cer -keystore cacerts.jks -keypass changeit 4服务器端证书导入客户端JDK keytool -import -file server.cer -keystore was_home$/java/jre/lib/security/cacerts -file server.cer -alias s1ascs 导入信任文件的路径是必须webshpere自带的jdk的jre目录下，如websphere6.1的安装路径的IBM\WebSphere\AppServer\java\jre\lib\security目录下。生产证书和密钥的过程可以在其它的jdk下。 5复制证书到was服务器目录 cacerts.jks、keystore.jks 拷贝到下列路径： IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\yinluNode01Cell\node s\yinluNode01

WebSphere Application Server 8在windows下的安装

Window下WebSphere Application Server 8的安装 WAS 从 V8.0版本开始使用IBM Installation Manager (简称IM) 进行安装。大致安装步骤如下： 1) 下载IM安装包，解压进行安装。 2) 启动IM，进入文件-> 首选项->存储库，点击“添加存储库”，添加WAS V8安装介质所在的存储库url，或点击“浏览”选择本地的存储库。点击“确定”，在首选项界面上也点击“确定”。 3) 在IM主界面上点击安装。即开始了WAS V8或者相关产品的安装。 WAS V8.0的试用版下载地址是： https://www.360docs.net/doc/b613219770.html,/developerworks/downloads/ws/wasnetwork/ 在这里，您下载到的是IM，安装好这个IM（步骤1）之后，其中首选项菜单里预置了WAS V8试用版安装介质所在的存储库url，也就是说，您不需要做上述步骤2）。您可以打开“文件-> 首选项->存储库”查看该url，也可以直接进入步骤3），即在IM主界面点击“安装”，进行WAS V8试用版的安装。您需要用IBM ID和密码进行认证。如果您没有IBM ID，可以免费注册一个。一、安装IBM Installation Manager 1、单击IBM Installation Manager的安装程序IBMIM_win32.exe, 弹出安装欢迎窗口，选择所要安装的软件包，单击下一步进行安装如下图：

2. 弹出软件许可证协议窗口，选择我接受许可证协议的的全部条款，单击下一步，如下图 3. 弹出设置安装目录窗口、系统默认安装路径如下图，要改变安装路径，单击【浏览…】，

系统安全配置技术规范-Windows

系统安全配置技术规范- W i n d o w s -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

系统安全配置技术规范—Windows

212211文档说明（一）变更信息（二）文档审核人

目录 1. 适用范围 ..................................................................................................... 错误!未定义书签。 2. 帐号管理与授权 ......................................................................................... 错误!未定义书签。【基本】删除或锁定可能无用的帐户 ................................................. 错误!未定义书签。【基本】按照用户角色分配不同权限的帐号 ..................................... 错误!未定义书签。【基本】口令策略设置不符合复杂度要求 ......................................... 错误!未定义书签。【基本】设定不能重复使用口令......................................................... 错误!未定义书签。不使用系统默认用户名 .................................................................... 错误!未定义书签。口令生存期不得长于90天 .............................................................. 错误!未定义书签。设定连续认证失败次数 .................................................................... 错误!未定义书签。远端系统强制关机的权限设置 ........................................................ 错误!未定义书签。关闭系统的权限设置 ........................................................................ 错误!未定义书签。取得文件或其它对象的所有权设置 ................................................ 错误!未定义书签。将从本地登录设置为指定授权用户 ................................................ 错误!未定义书签。将从网络访问设置为指定授权用户 ................................................ 错误!未定义书签。 3. 日志配置要求 ............................................................................................. 错误!未定义书签。【基本】审核策略设置中成功失败都要审核 ..................................... 错误!未定义书签。【基本】设置日志查看器大小............................................................. 错误!未定义书签。 4. IP协议安全要求 ......................................................................................... 错误!未定义书签。开启TCP/IP筛选................................................................................ 错误!未定义书签。启用防火墙 ........................................................................................ 错误!未定义书签。启用SYN攻击保护............................................................................ 错误!未定义书签。 5. 服务配置要求 ............................................................................................. 错误!未定义书签。【基本】启用NTP服务 ........................................................................ 错误!未定义书签。【基本】关闭不必要的服务................................................................. 错误!未定义书签。【基本】关闭不必要的启动项............................................................. 错误!未定义书签。【基本】关闭自动播放功能................................................................. 错误!未定义书签。【基本】审核HOST文件的可疑条目 .................................................. 错误!未定义书签。【基本】存在未知或无用的应用程序 ................................................. 错误!未定义书签。【基本】关闭默认共享......................................................................... 错误!未定义书签。【基本】非EVERYONE的授权共享 ......................................................... 错误!未定义书签。【基本】SNMP C OMMUNITY S TRING设置................................................. 错误!未定义书签。【基本】删除可匿名访问共享 ........................................................ 错误!未定义书签。关闭远程注册表 ................................................................................ 错误!未定义书签。对于远程登陆的帐号，设置不活动断开时间为1小时................. 错误!未定义书签。 IIS服务补丁更新 ............................................................................... 错误!未定义书签。 6. 其它配置要求 ............................................................................................. 错误!未定义书签。【基本】安装防病毒软件..................................................................... 错误!未定义书签。【基本】配置WSUS补丁更新服务器 ................................................. 错误!未定义书签。【基本】S ERVICE P ACK补丁更新 ............................................................. 错误!未定义书签。【基本】H OTFIX补丁更新...................................................................... 错误!未定义书签。设置带密码的屏幕保护 .................................................................... 错误!未定义书签。

WebSphere-Web服务器安全配置基线

WebSphere Web服务器安全配置基线中国移动通信有限公司管理信息系统部 2012年 04月

1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述................................................... 错误!未定义书签。目的 .................................................... 错误!未定义书签。适用范围 ................................................ 错误!未定义书签。适用版本 ................................................ 错误!未定义书签。实施 .................................................... 错误!未定义书签。例外条款 ................................................ 错误!未定义书签。第2章帐号管理、认证授权 ..................................... 错误!未定义书签。帐号 .................................................... 错误!未定义书签。应用程序角色........................................ 错误!未定义书签。控制台帐号安全 ...................................... 错误!未定义书签。口令管理............................................ 错误!未定义书签。密码复杂度.......................................... 错误!未定义书签。认证授权 ................................................ 错误!未定义书签。控制台安全.......................................... 错误!未定义书签。全局安全性与Java2安全 .............................. 错误!未定义书签。第3章日志配置操作 ........................................... 错误!未定义书签。日志配置 ................................................ 错误!未定义书签。日志与记录.......................................... 错误!未定义书签。第4章备份容错............................................... 错误!未定义书签。备份容错 ................................................ 错误!未定义书签。第5章设备其他配置操作 ....................................... 错误!未定义书签。安全管理 ................................................ 错误!未定义书签。控制台超时设置 ...................................... 错误!未定义书签。示例程序删除........................................ 错误!未定义书签。错误页面处理........................................ 错误!未定义书签。文件访问限制........................................ 错误!未定义书签。目录列出访问限制 .................................... 错误!未定义书签。控制目录权限........................................ 错误!未定义书签。补丁管理* ........................................... 错误!未定义书签。第6章评审与修订............................................. 错误!未定义书签。

GBT 29315-2012 中小学、幼儿园安全技术防范系统要求

中小学、幼儿园安全技术防范系统要求 1 范围本标准规定了中小学校和幼儿园安全技术防范系统基本要求、重点部位和区域及其防护要求、系统技术要求、保障措施等。本标准适用于各类中小学、幼儿园(以下统称学校)，其他未成年人集中教育培训机构或场所参照执行。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 7401 彩色电视图像质量主观评价方法 GB/T 15408-2011 安全防范系统供电技术要求 GB 50348 安全防范工程技术规范 GB 50394 入侵报警系统工程设计规范 GB 50395 视频安防监控系统工程设计规范 GB 50396 出入口控制系统工程设计规范 GA/T 644 电子巡查系统技术要求 GA/T 678 联网型可视对讲系统技术要求 3 术语和定义 GB 50348、GB 50394、GB 50395、GB 50396中界定的术语和定义适用于本文件。 4 基本要求 4.1 学校安全技术防范系统建设，应符合国家现行相关法律、法规的规定。 4.2 安全技术防范系统建设应统筹规划，坚持人防、物防、技防相结合的原则，以保障学生和教职员工的人身安全为重点。 4.3 学校安全技术防范系统中使用的产品应符合国家现行相关标准的要求，经检验或认证合格，并防止造成对人员的伤害。 4.4 学校安全技术防范系统应留有联网接口。 5 防护要求

5.1 重点部位和区域 5.1.1 下列部位和区域确定为学校安全技术防范系统的重点部位和区域： a)学校大门外一定区域； b)学校周界； c)学校大门口； d)门卫室（传达室）； e)室外人员集中活动区域； f)教学区域主要通道和出入口； g)学生宿舍楼（区）主要出入口和值班室； h)食堂操作间和储藏室及其出入口、就餐区域； i)易燃易爆等危险品储存室、实验室； j)贵重物品存放处； k)水电气热等设备间； l)安防监控室。注：学校大门外一定区域是指学生上下学时段，校门外人员密集集中的区域。 5.2 防护要求 5.2.1 学校大门外一定区域应设置视频监控装置，监视及回放图像应能清晰显示监视区域内学生出入校园、人员活动和治安秩序情况。 5.2.2 学校周界应设置实体屏障，宜设置周界入侵报警装置。 5.2.3 学校大门口应设置视频监控装置，监视及回放图像应能清楚辨别进出人员的体貌特征和进出车辆的车型及车牌号。 5.2.4 学校大门口宜配置隔离装置，用于在学生上学、放学的人流高峰时段，大门内外一定区域内通过隔离装置设置临时隔离区，作为学生接送区。 5.2.5 学校大门口宜设置对学生、教职员工、访客等人员进行身份识别的出入口控制通道装置。 5.2.6 幼儿园大门口宜安装访客可视对讲装置。 5.2.7 学校门卫室（传达室）应设置紧急报警装置。 5.2.8 室外人员集中活动区域（操场等）宜设置视频监控装置，监视及回放图像应能清晰显示监视区域内人员活动情况。 5.2.9 教学区域内学生集中出入的主要通道和出入口宜设置视频监控装置。

eclipse+websphere配置说明

Eclipse+Websphere配置说明

目录一、前言 (3) 二、安装webSphere (3) 2.1.安装WAS (3) 2.2.配置WAS日志输出方式 (5) 三、eclipse配置 (6) 3.1.下载purchaseEAR工程 (6) 3.2.在eclipse中配置websphere (7) 3.3.部署purchaseEAR (8) 3.4.eclipse启动websphere (9) 3.5.修改eclipse部署方式 (10) 四、webSphere配置 (11) 3.1.部署工程 (11) 3.2.支持jdk1.5 (13) 五、注意事项 (14) 4.1.JSP注意事项 (14) 4.2.webSphere注意事项 (15)

一、前言本文档用于描述开发青海集采系统过程中使用eclipse+websphere的配置过程。工程环境： Jdk1.5 Myeclipse6.0以上 Websphere6.1 TortoiseCVS 二、安装webSphere 2.1.安装WAS ●解压was.cd.6100.trial.base.windows.ia32.zip，运行launchpad.exe ●选择“启动WebSphere Application Server - Trial 的安装向导。” 一路“下一步”，提示输入登陆控制台的用户名密码。 ●继续“下一步”直到完成安装。安装完成之后默认会启动“第一步”,如图：

选择“安装验证”，如果安装正常会显示如下信息，此时websphere服务已经被启动。

2.2.配置WAS日志输出方式 ●输入：http://localhost:9060/admin进入webpshere管理平台，如果能看到如下页面，说明websphere正常启动了。填写你设置的用户名密码。 ●为了方便在ecilpse控制台中看到日志信息，所以要设置log信息输出到控制台，（默认情况下log是输出到文件中）。选择服务器→应用程序服务器→server1→记录和跟踪→JVM日志,将System.out和System.err下的“文件名”的值修改为“console” ●在“第一步”控制台中选择“停止服务器”，接下来我们使用eclipse来操作webpshere。