主机安全测评湖南金字塔信息科技有限公司 2015.10.12主讲人:刘杨杨主机安全简介 主机安全主要包括两个部分:操作系统测评、数据库测评 操作系统测评主要涉及7个方面的内容:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制 数据库测评主要涉及4个方面的内容:身份鉴别、访问控制、安全审计、资源控制身份鉴别a.应对登录操作系统和数据库系统的用户进行身份标识和鉴别 描述:只有经过授权的合法用户才能访问操作系统。所谓的用户身份标识和鉴别,就是用户系统以一种安全的方式提交自己的身份证实,然后由系统确认用户身份是否属实。检查方法:1.询问系统管理员,是否为系统用户设置密码 2.自己登录操作系统,验证是否设置密码 b.操作系统和数据库系统管理用户身份鉴别信息具有不被冒用特点,口令应有复杂度要求定期更换 描述:猜测密码是系统常遇的攻击方法之一,故控制和监视密码策略是不可缺少的。设置密码的密码历史记录、密码最长与最短使用期限、最短密码长度、密码复杂性要求。检查方法:Windows操作系统:本地安全策略-帐户策略-密码策略 Linux操作系统:以root身份登录Linux 查
