中国移动安全基线课件.pptx

08 八月 2022
***安全基线
第1页，共15页。
1. 移动基线安全规范解读
2 Windows安全基线规范
3 (UNIX) Solaris安全基线规范
4 网络设备安全基线规补丁集检查
8
远端强制关机指派给administrators组
22
hotfix补丁检查 （可选）
9
关闭系统仅指派给Administrators组
23
防病毒检查
10
取得文件或其它对象的所有权仅指派给Administrators组
24
DEP功能 （可选）
11
授权用户允许本地登陆此计算机
25
关闭无用服务
12
授权帐号从网络访问
26
修改SNMP默认口令 （可选）
13
审核策略
27
IIS补丁检查 （可选）
14
日志大小设置 （可选）
28
启动项检查
29
关闭自动播放
***安全基线
第6页，共15页。
1. 移动基线安全规范解读
2 Windows安全基线规范
3 (UNIX) Solaris安全基线规范
4 网络设备安全基线规范
5 数据库安全基线规范
***安全基线
第7页，共15页。
基线安全
***Solaris系统安全配置要求
账号管理、认证授权
账号、口令、授权
日志配置要求
IP协议安全配置要求
IP协议安全、路由协议安全
设备其他安全配置要求
屏幕保护、文件系统及访问权限、物理端口及EEPROM口令设置、补丁管理、服务、内核调整、启动项
***安全基线
第8页，共15页。
基线安全
***solaris系统基线安全规范
分类项
solaris系统安全基线规范
1
根据不同用户分配不同账户
17
记录su日志 （可选）
2
删除或锁定无关账号
18
记录cron日志 （可选）
3
限制root远程登录
19
禁用telnet 服务，使用ssh服务 （可选）
4
禁止系统账户交互式登录 （可选）
20
查看服务端口对应列表 （可选）
5
不同用户分配不同组 （可选）
21
主机访问控制 （可选）
6
用户口令复杂度策略
22
禁止ICMP重定向，采用静态路由 （可选）
7
口令生存周期
23
禁止ip转发 （可选）
8
限制口令重复次数 （可选）
24
设置登录超时 （可选）
9
口令锁定策略 （可选）
25
设置屏幕锁定 （可选）
10
passwd shadow group 文件授权
26
物理端口及eeprom安全密码 （可选）
11
UMASK （可选）
27
系统补丁 （可选）
12
ftp安全设置 （可选）
28
关闭不必要服务 （可选）
13
记录账户登录日志
29
配置ntp （可选）
14
记录账户操作日志 （可选）
30
配置nfs服务 （可选）
15
记录安全事件日志 （可选）
31
防止堆栈缓冲溢出 （可选）
16
配置远程日志 （可选）
32
启动项检查 （可选）
***安全基线
第9页，共15页。
1. 移动基线安全规范解读
2 Windows安全基线规范
3 (UNIX) Solaris安全基线规范
4 网络设备安全基线规范
5 数据库安全基线规范
***安全基线
第10页，共15页。
基线安全
***思科路由器安全配置要求
账号管理、认证授权
账号、口令、授权、认证
日志配置要求
IP协议安全配置要求
基本协议安全、路由协议安全、snmp协议安全、MPLS安全
设备其他安全配置要求
关闭未使用的端口、修改路由器缺省banner值、配置定时账户自动退出、配置console口密码保护、关闭不必要的网络服务或功能、
***安全基线
第11页，共15页。
基线安全
***思科路由交换设备基线安全规范
分类项
Cisco路由交换
分类项
Cisco路由交换
1
限制管理员账户直接登录
14
非必要功能禁用
2
配置账户所需最小权限
15
服务协议认证加密
3
设置详细的ACL，过滤掉业务无关协议，端口
16
动态路由认证
4
使用ssh协议进行维护