ToB企服应用市场:ToB评测及商务社交产业平台
标题:
网络安全品级掩护测评-安全计算情况-AIX-下篇
[打印本页]
作者:
农民
时间:
2024-12-6 05:23
标题:
网络安全品级掩护测评-安全计算情况-AIX-下篇
入侵防范
a)应遵循最小安装的原则,仅安装需要的组件和应用程序;
测评过程;
1、是否未安装非必要的组件和应用程序
使用命令rpm -qa ,查看操作体系安装的软件是否均为必要的;
2、是否遵循最小安装原则:
是否仅安装业务所必须的组件,满足最小化安装;
b)应关闭不需要的体系服务、默认共享和高危端口;
测评过程;
1、是否未安装多余的体系服务:
实行命令netstat -ntlp,查看是否运行了体系不需要的服务;
2、是否未开启默认共享:
使用命令rpm -qa | grep smaba查看是否安装了smaba,ps -e | grep smb是否运行了smb服务
3、是否不存在多余(高危)的端口:
实行命令netstat -ntlp,查看是否开启了默认共享使用的端口(139、445)、使用明文协议传输的端口(21、23等)
c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限定;
测评过程;
1、是否限定终端接入方式或网络地址范围:
现场扣问及核查是否对服务器的接入方式(通过堡垒机、VPN等)、网络地址(运维网段、ACL等);
2、网络地址范围是否限定公道:
结合实际接入方式判断是否限定公道
d)应提供数据有效性查验功能,保证通过人机接口输入或通过通信接口输入的内容符合体系设定要求;
测评过程;
操作体系层面不涉及数据有效性查验功能
e)应能发现大概存在的已知毛病,并在经过充实测试评估后,实时修补毛病;
测评过程;
1、访谈管理员是否定期对设备进行了毛病扫描或者渗透测试,核查漏扫报告是否存在高风险毛病(管理员定期进行了毛病扫描,且不存在高风险毛病)
2、如漏扫/渗透报告存在高风险毛病,访谈管理员是否在经过充实的测试和评估后实时修补了毛病(管理员定期对高风险毛病进行了修补)
f)应可以大概检测到对重要节点进行入侵的行为,并在发生严峻入侵事件时提供报警。
测评过程;
1、扣问是否具有入侵检测功能:
扣问及查看是否安装了主机型入侵检测体系,通过命令ps -e进行核实入侵检测软件历程是否正在运行;
2、与现场职员进行查对,查看是否具备实时入侵告警信息,记载通过何种形式进行告警(比方手机短信、邮件等)
恶意代码防范
a)应采取免受恶意代码攻击的技术措施或主动免疫可信验证机制实时识别入侵和病毒行为,并将其有效阻断。
测评过程;
1、扣问是否安装有主机防病毒软件:
访谈是否安装了杀毒软件,通过命令ps -e进行核实杀毒软件历程是否正在运行;
2、主机防病毒软件病毒库版本,更新时间:
对于具有Web管理端同一管控的杀毒软件,可以登录Web界面查看病毒库版本;对于没有Web管理端的,访谈管理员通过命令行查看病毒库版本;
3、是否具有相应杀毒记载:
可信验证
测评过程;
1、扣问是否摆设可信验证技术的设备
查看是否摆设相应的可信验证设备,如果有则该点符合
2、查看相应的可信验证设备是否具备以下功能
是否基于可信根对计算设备的体系引导程序、体系程序、重要配置参数等进行可信验证,如果具有以上功能则该点符合
3、验证检测到计算设备的可信性受到破坏后是否进行报警
可以大概检测可信性受到破坏后进行报警,如果可以报警则该点符合
数据完整性
a)应采取校验技术或暗码技术保证重要数据在传输过程中的完整性,包括但不限于辨别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
测评过程;
此项,只思量长途登录服务器时是否对辨别数据仅进行了加密处置惩罚
1、是否涉及长途管理:
查看服务器是否开启了长途访问服务SSH、Telnet等;
2、是否采取校验技术或暗码技术保证传输过程中的保密性:
核查长途管理时是否采取加密的协议,比方SSH
b)应采取校验技术或暗码技术保证重要数据在存储过程中的完整性,包括但不限于辨别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
测评过程;
操作体系层面仅对辨别数据进行测评,查看文件/etc/security/user,用户暗码加密存储在配置文件中
数据保密性
a)应采取暗码技术保证重要数据在传输过程中的保密性,包括但不限于辨别数据、重要业务数据和重要个人信息等;
测评过程;
此项,只思量长途登录服务器时是否对辨别数据仅进行了加密处置惩罚
1、是否涉及长途管理:
查看服务器是否开启了长途访问服务SSH、Telnet等;
2、是否采取校验技术或暗码技术保证传输过程中的保密性:
核查长途管理时是否采取加密的协议,比方SSH
b)应采取暗码技术保证重要数据在存储过程中的保密性,包括但不限于辨别数据、重要业务数据和重要个人信息等。
测评过程;
操作体系层面仅对辨别数据进行测评,查看文件/etc/security/user,用户暗码加密存储在配置文件中
数据备份规复
a)应提供重要数据的当地数据备份与规复功能;
测评过程;
操作体系不思量数据备份,不涉及重要数据备份需求,此项不适用
b)应提供异地实时备份功能,使用通信网络将重要数据实时备份至备份园地;
测评过程;
操作体系不思量数据备份,不涉及重要数据备份需求,此项不适用
c)应提供重要数据处置惩罚体系的热冗余,保证体系的高可用性。
测评过程;
此项只思量涉及重要数据处置惩罚的服务器,如数据库服务器、应用服务器等,不思量文件服务器、备份服务器、日记服务器、署理服务器等
查看被测体系资产,并扣问管理员当前服务器是否摆设了热备服务器,查看热备服务器是否摆设了同样的业务
剩余信息掩护
测评过程;
a)应保证辨别信息所在的存储空间被开释或重新分配前得到完全扫除;
测评过程;
AIX操作体系自身机制即可满足此类要求
b)应保证存有敏感数据的存储空间被开释或重新分配前得到完全扫除。
测评过程;
AIX操作体系自身机制即可满足此类要求
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4