中国移动安全基线.pptx

《中国移动安全基线.pptx》由会员分享，可在线阅读，更多相关《中国移动安全基线.pptx（17页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 基线安全 普莱方德安全技术培训系列课程 基线安全基线安全中国移动安全基线规范中国移动安全基线规范中国移动Windows系统安全基线配置规范中国移动Solaris系统安全基线配置规范中国移动HP-UX系统安全基线配置规范中国移动AIX系统安全基线配置规范中国移动思科路由器安全配置规范中国移动JUNIPER路由器安全配置规范中国移动Oracle数据库安全配置规范 。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本标准由中国移动通信有限公司网络部提出并归口 基线安全基线安全 中国移动中国移动Windows系统安全配置要求系统安全配置要求 账号管理、认证授

2、权账号管理、认证授权 账号、口令、授权 日志配置操作日志配置操作 IP协议安全配置操作协议安全配置操作 设备其他安全配置操作设备其他安全配置操作 屏幕保护、共享文件夹及访问权限、补丁管理、防病毒管理、windows服务、启动项 基线安全基线安全中国移动中国移动windows系统安全基线规范系统安全基线规范分类项分类项Windows系统安全基线规范系统安全基线规范分类项分类项Windows系统安全基线规范系统安全基线规范1不同用户分配不同账户15防火墙/ TCP 筛选 （可选）2删除锁定无关账户 （可选）16SYN防护 （可选）3administrator账户改名，guest账户禁用17屏幕保护

3、4密码复杂度18不活动断连时间15分钟5密码过期时间19关闭默认共享 （可选）6密码历史 （可选）20共享文件夹权限 7登录失败次数21Service Pack补丁集检查8远端强制关机指派给administrators组22hotfix补丁检查 （可选）9关闭系统仅指派给Administrators组23防病毒检查10取得文件或其它对象的所有权仅指派给Administrators组24DEP功能 （可选）11授权用户允许本地登陆此计算机25关闭无用服务12授权帐号从网络访问26修改SNMP默认口令 （可选）13审核策略27IIS补丁检查 （可选）14日志大小设置 （可选）28启动项检查29关闭

4、自动播放 基线安全基线安全 中国移动中国移动Solaris系统安全配置要求系统安全配置要求 账号管理、认证授权账号管理、认证授权 账号、口令、授权 日志配置日志配置要求要求 IP协议安全配置协议安全配置要求要求IP协议安全、路由协议安全 设备其他安全配置要求设备其他安全配置要求 屏幕保护、文件系统及访问权限、物理端口及EEPROM口令设置、补丁管理、服务、内核调整、启动项 基线安全基线安全中国移动中国移动solaris系统基线安全规范系统基线安全规范分类项分类项solaris系统安全基线规范系统安全基线规范1根据不同用户分配不同账户17记录su日志 （可选）2删除或锁定无关账号 18记录cro

5、n日志 （可选）3限制root远程登录19禁用telnet 服务，使用ssh服务 （可选） 4禁止系统账户交互式登录 （可选）20查看服务端口对应列表 （可选）5不同用户分配不同组 （可选）21主机访问控制 （可选）6用户口令复杂度策略22禁止ICMP重定向，采用静态路由 （可选）7口令生存周期23禁止ip转发 （可选）8限制口令重复次数 （可选）24设置登录超时 （可选）9口令锁定策略 （可选）25设置屏幕锁定 （可选）10passwd shadow group 文件授权26物理端口及eeprom安全密码 （可选）11UMASK （可选）27系统补丁 （可选）12ftp安全设置 （可选）28

6、关闭不必要服务 （可选）13记录账户登录日志29配置ntp （可选）14记录账户操作日志 （可选）30配置nfs服务 （可选）15记录安全事件日志 （可选）31防止堆栈缓冲溢出 （可选）16配置远程日志 （可选）32启动项检查 （可选） 基线安全基线安全 中国移动思科路由器安全配置要求中国移动思科路由器安全配置要求 账号管理、认证授权账号管理、认证授权 账号、口令、授权、认证 日志配置日志配置要求要求 IP协议安全配置协议安全配置要求要求基本协议安全、路由协议安全、snmp协议安全、MPLS安全 设备其他安全配置要求设备其他安全配置要求 关闭未使用的端口、修改路由器缺省banner值、配置定时

7、账户自动退出、配置console口密码保护、关闭不必要的网络服务或功能、 基线安全基线安全中国移动思科路由交换设备基线安全规范中国移动思科路由交换设备基线安全规范分类项分类项Cisco路由交换路由交换分类项分类项Cisco路由交换路由交换1限制管理员账户直接登录14非必要功能禁用2配置账户所需最小权限15服务协议认证加密3设置详细的ACL，过滤掉业务无关协议，端口16动态路由认证4使用ssh协议进行维护17BGP协议安全5按照用户分配账号18路由更新策略6删除无关账号19snmp修改默认口令7采用强加密算法保存密码20限制snmp地址8与认证系统联动，满足帐号、口令和授权的强制要求（可选）21

8、禁用snmp写功能9日志配置要求（需要与记账服务器配合）22MPLS安全10开启NTP23关闭无用端口11ACL防止地址欺骗24修改banner语句12ACL过滤攻击25账号超时登出13限定服务访问地址26Console口保护27关闭无用服务 基线安全基线安全 中国移动中国移动MSSQL数据库安全配置要求数据库安全配置要求 账号账号 口令口令 日志日志 其他其他 删除不必要的存储过程、使用通信协议加密、安装最新的补丁包 基线安全基线安全中国移动中国移动SQL server基线安全规范基线安全规范分类项分类项MSSQL数据库数据库1不同用户分配不同账号2删除无关账号3配置账户最小权限4使用数据库

9、角色来管理对象权限5检查弱口令/空口令账户6配置日志功能，记录账户登录事件7配置日志功能，记录与数据库相关的安全事件 （一般默认满足要求）8删除不必要的存储过程9使用通信协议加密10安装最新补丁包谢谢生活中的辛苦阻挠不了我对生活的热爱。22.5.2622.5.26Thursday, May 26, 2022人生得意须尽欢，莫使金樽空对月。0:55:120:55:120:555/26/2022 12:55:12 AM做一枚螺丝钉，那里需要那里上。22.5.260:55:120:55May-2226-May-22日复一日的努力只为成就美好的明天。0:55:120:55:120:55Thursday

10、, May 26, 2022安全放在第一位，防微杜渐。22.5.2622.5.260:55:120:55:12May 26, 2022加强自身建设，增强个人的休养。2022年5月26日上午12时55分22.5.2622.5.26精益求精，追求卓越，因为相信而伟大。2022年5月26日星期四上午12时55分12秒0:55:1222.5.26让自己更加强大，更加专业，这才能让自己更好。2022年5月上午12时55分22.5.260:55May 26, 2022这些年的努力就为了得到相应的回报。2022年5月26日星期四0时55分12秒0:55:1226 May 2022科学，你是国力的灵魂；同时又是社会发展的标志。上午12时55分12秒上午12时55分0:55:1222.5.26每天都是美好的一天，新的一天开启。22.5.2622.5.260:550:55:120:55:12May-22相信命运，让自己成长，慢慢的长大。2022年5月26日星期四0时55分12秒Thursday, May 26, 2022爱情，亲情，友情，让人无法割舍。22.5.262022年5月26日星期四0时55分12秒22.5.26谢谢大家！谢谢大家！