信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
终端安全测评主要涉及4个方面:身份鉴别、访问控制、入侵防范、恶意代码防范。
L3-CES1-01
我要评论应对登录的用户进行身份标识和鉴别,身份标识具有唯一性。身份鉴别信息具有复杂度要求并定期更换。
1)用户需要输入用户名和密码才能登录
2)Windows默认用户名具有唯一性
3)检查有哪些用户,并尝试空口令登录
4)查看密码策略
L3-CES1-02
应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
1)查看密码锁定策略
2)查看屏保等待时长以及恢复时显示登录屏幕选项是否打勾
L3-CES1-03
当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。
1)如果是本地管理或KVM等硬件管理方式,此要求默认满足
2)如果采用远程管理,则需要采用带加密的远程管理方式,查看远程桌面会话主机安全中的相关项
L3-CES1-05
应对登录的用户分配账户和权限
访谈系统管理员,操作系统能够登录的账户,以及它们拥有的权限
L3-CES1-06
应重命名或删除默认账户,修改默认账户的默认口令
查看用户和组中用户的相关项目
1)查看默认用户是否被禁用或重命名
2)询问是否已修改账户默认口令
3)查看是否已禁用guest账户
L3-CES1-07
应及时删除或停用多余的、过期的账户,避免共享账户的存在
查看用户列表中的用户,询问各账户的用途,确认账户是否属于多余的、过期的账户或共享账户名
L3-CES1-17
应遵循最小安装原则,仅安装需要的组件和应用程序
1)查看和询问安装的组件情况
2)查看和询问安装的应用程序情况
L3-CES1-18
应关闭不必要的系统服务、默认共享和高危端口
1)查看系统服务 services.msc
2)查看监听端口 netstat -an
3)查看默认共享 net share
4)查看主机防火墙策略 firewall.cpl
L3-CES1-21
应能发现可能存在的已知漏洞,并经过充分测试评估后,及时修补漏洞
访谈系统管理员是否定期对操作系统进行漏洞扫描,是否对扫描发现的漏洞进行评估和补丁更新测试,是否及时进行补丁更新,更新的办法
L3-CES1-23
应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。
1)查看系统中安装的防病毒廉。询问管理员病毒库更新策略。查看病毒库的最新版本更新日期是否超过一周
2)查看系统中采取何种可信验证机制,访谈管理员实现原理等
3)询问系统管理员网络防病毒软件和主机防病毒软件分别采用什么病毒库
4)询问系统管理员是否采用统一的病毒更新策略和查杀策略
5)当发现病毒入侵行为时,如何发现,如何有效阻断,报警机制等
L3-CES1-24
可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
1)检查终端的启动,是否实现可信验证的检测过程,查看对哪些系统引导程序、系统程序或重要配置参数进行可信验证
2)修改其中的重要系统程序之一和应用程序之一,核查是否能够检测到并进行报警
3)是否将验证结果形成审计记录送至安全管理中心
本文地址:https://blog.csdn.net/LQ12369/article/details/107629802
如对本文有疑问, 点击进行留言回复!!
网友评论