策略;Р•考虑权限管理配置的灵活性和可扩展性。Р3、2 口令管理Р•所有账户必须都设有口令;Р•口令应当至少有8个字符长,使用大小写字母,数字混编,且建议口令中要有一些非字母(如标点符号等);Р•设定口令的存活期为一个月,禁止自始自终一成不变的用户口令Р;Р•不准使用用户名(账号)作为口令;Р•不准使用用户名(账号)的变换形式作为口令;Р•不准使用自己或者亲友的生日作为口令;Р•不准使用常用的英文单词作为口令。Р3、3 病毒防治Р•建立病毒服务器,及时查杀服务器、客户端病毒;Р•定期对网络版病毒防治软件进行安全评估,并及时对其升级;Р•限制共享目录及读写权限的使用;Р•限制网上软件的下载和禁止盗版软件;Р•对外来的软盘必须先查毒后使用;Р•将服务器上某些可执行文件的写属性设为禁止。Р3、4 网络管理Р•合理划分网段,减少无用的广播包括对网络攻击的风险;Р•使用网络日志,对网络进行适当监控;Р•通过定义虚拟子网隔断非法访问;Р•通过IP地址与网卡MAC地址捆绑的方法防止IP盗用。Р3、5 系统管理Р•在各种操作系统使用最新的补丁;Р•定期对服务器尤其是关键的服务器进行安全评估,发现其中的安全漏洞,根据专家建议进行修补;Р•禁止从软盘、光驱引导(随机盘除外);Р•设置开机口令;Р•设置屏幕保护口令;Р•在NT或Windows 2000 server中只使用NTFS格式;Р•尽量少将应用程序设置成自动登录;Р•删除不用的账号;Р•采用“悲观法”进行安全设置。Р3、6 数据库管理Р•在各种数据库使用最新的补丁;Р•定期对数据库进行安全评估,发现其中的安全漏洞,根据专家建设进行修补;Р•删除不用的账号。Р3、7 网络设备管理Р•在路由器和交换机上定义访问属性,只允许经过认证的;Р•正常数据访问请求通过,非法的访问请求被拒绝并记录日志。Р 重庆市经济贸易学校信息中心Р 2008年10月
全文预览
