UNIX系統(tǒng)安全培訓(xùn)

操作系統(tǒng)安全

v1.0.0.0

版本控制版本日期參與人員更新說明1.0.0.02009-4-20郭強(qiáng)擬制和創(chuàng)建版本控制目錄第一章安全基礎(chǔ)知識(shí)第二章主機(jī)安全運(yùn)行第三章主機(jī)安全運(yùn)行第四章主機(jī)安全運(yùn)行第五章主機(jī)安全運(yùn)行第六章常見應(yīng)用服務(wù)安全第七章異常檢查第一章 安全基礎(chǔ)知識(shí)目錄1.1文件完整性審計(jì)1.3安全補(bǔ)丁審計(jì) 1.4端口審計(jì) 1.5進(jìn)程審計(jì) 1.2帳戶、口令審計(jì) 1.6系統(tǒng)日志審計(jì) 文件完整性審計(jì)-原理通過函數(shù)計(jì)算得到每個(gè)文件的數(shù)字文摘5每次檢查時(shí)，它重新計(jì)算文件的數(shù)字文摘并將它與數(shù)據(jù)庫中的值相比較不同，則文件已被修改，若相同，文件則未發(fā)生變化。

文件完整性審計(jì)-意義檢測系統(tǒng)關(guān)鍵文件變化情況檢測各種誤操作導(dǎo)致的系統(tǒng)變化在事件發(fā)生后，快速恢復(fù)系統(tǒng)的依據(jù)發(fā)現(xiàn)系統(tǒng)隱藏的后門文件完整性審計(jì)-安全周期文件完整性審計(jì)-手段最成熟的商業(yè)文件完整性審計(jì)工具支持各種操作系統(tǒng)甚至網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)方便集中管理和配置結(jié)果存放于數(shù)據(jù)庫5最通用的免費(fèi)的完整性審計(jì)工具簡單易用只能對單一文件進(jìn)行審計(jì),支持各種操作系統(tǒng)文件完整性審計(jì)-部署邏輯圖文件完整性審計(jì)-其他工具5$5*98343c75586195319c44f3d5*322260615d34d7d46392e21b82b195b4*8975f7180e8f8735867e4935c3*a365057397c1994c2d*717a6573617471041c45580*4370896176909780c98b8712*b007728c6e7d3e9a3784147983*5d67813238c58b01a3e6888*文件完整性審計(jì)-其他工具網(wǎng)站提供5提交、驗(yàn)證頁面文件完整性審計(jì)-其他工具–i文件完整性審計(jì)-注意事項(xiàng)完整性檢查的工具本身完整性檢查的數(shù)據(jù)庫只讀介質(zhì)異地存儲(chǔ)用戶、弱口令審計(jì)-原理系統(tǒng)用戶數(shù)據(jù)庫加密后的用戶密碼5

's's5's用戶、弱口令審計(jì)-意義發(fā)現(xiàn)系統(tǒng)中無用、默認(rèn)的用戶發(fā)現(xiàn)使用弱密碼的用戶檢查密碼策略實(shí)施情況發(fā)現(xiàn)系統(tǒng)中的后門帳戶用戶、弱口令審計(jì)-手段手工直接查看系統(tǒng)用戶數(shù)據(jù)庫，人工簡單判斷最通用的密碼破解軟件有各種常見操作系統(tǒng)下的版本可以破解各種常見操作系統(tǒng)的用戶數(shù)據(jù)庫外加軟件也可以實(shí)現(xiàn)分布式用戶、弱口令審計(jì)-手段手工檢查

（）x為用戶未鎖定，::為空密碼，*/**為鎖定0為常見可登陸:加密過的密碼:::::系統(tǒng)帳號安全文件剖析

7個(gè)域中的每一個(gè)由冒號隔開。—給用戶分配的用戶名。—經(jīng)過加密的用戶口令。如果一個(gè)系統(tǒng)管理員需要阻止一個(gè)用戶登錄，則經(jīng)常用一個(gè)星號（:*:）代替。該域通常不手工編輯。—用戶的唯一標(biāo)識(shí)號。習(xí)慣上，小于100的是為系統(tǒng)帳號保留的。系統(tǒng)帳號安全—用戶所屬的基本分組。通常它將決定用戶創(chuàng)建文件的分組擁有權(quán)?！?xí)慣上它包括用戶的全名。郵件系統(tǒng)和這樣的工具習(xí)慣使用該域中的信息。—該域指明用戶的起始目錄，它是用戶登錄進(jìn)入后的初始工作目錄?！撚蛑该饔脩舻卿涍M(jìn)入后執(zhí)行的命令解釋器所在的路徑。注意可以為用戶在該域中賦一個(gè)值，這將阻止用戶登錄。帳號安全（文件）系統(tǒng)帳號安全上一次修改口令的日期，以從1970年1月1日開始的天數(shù)表示。口令在兩次修改間的最小天數(shù)?？诹钤诮⒑蟊仨毟牡奶鞌?shù)?？诹罡闹跋蛴脩舭l(fā)出警告的天數(shù)?？诹罱K止后帳號被禁用的天數(shù)。自從1970年1月1日起帳號被禁用的天數(shù)。保留域。系統(tǒng)帳號安全缺省帳號系統(tǒng)帳號安全禁用和刪除帳號：禁用帳號最快的方式是在或影子口令文件中用戶加密口令的開始加一個(gè)星號（*）。該用戶將不能再次登錄。#用戶、弱口令審計(jì)-手段 一般運(yùn)行 加字典、自定義策略 查看已破解密碼– 恢復(fù)上次運(yùn)行用戶、弱口令審計(jì)-注意事項(xiàng)密碼文件要注意保存有的系統(tǒng)用戶數(shù)據(jù)庫文件不是標(biāo)準(zhǔn)模式，需要手工或腳本進(jìn)行轉(zhuǎn)換不要輕易刪除帳戶、建議先鎖定帳戶可能跟應(yīng)用系統(tǒng)有關(guān)安全補(bǔ)丁審計(jì)-原理當(dāng)前系統(tǒng)/應(yīng)用的補(bǔ)丁升級，絕大部分是安全方面的升級系統(tǒng)/應(yīng)用補(bǔ)丁后，即可修補(bǔ)當(dāng)前已知的安全問題定期（基本每周）會(huì)發(fā)布補(bǔ)丁集和包，包含所有補(bǔ)丁以+方式提供最新為14？安全補(bǔ)丁審計(jì)-意義得到系統(tǒng)/應(yīng)用準(zhǔn)確版本信息判斷系統(tǒng)是否存在安全漏洞為下一步安全補(bǔ)丁的實(shí)施提供準(zhǔn)確的依據(jù)安全補(bǔ)丁審計(jì)-手段系統(tǒng)版本

系統(tǒng)本身支持補(bǔ)丁查看命令–p

–r‘*’應(yīng)用補(bǔ)丁/版本

安全補(bǔ)丁審計(jì)-手段最新補(bǔ)丁列表取得方式安全補(bǔ)丁審計(jì)-手段安全補(bǔ)丁審計(jì)-手段安全補(bǔ)丁審計(jì)-注意事項(xiàng)補(bǔ)丁可能引起系統(tǒng)/應(yīng)用的問題補(bǔ)丁時(shí)要注意文件的備份除系統(tǒng)補(bǔ)丁外，應(yīng)用的補(bǔ)丁也很重要端口審計(jì)-原理系統(tǒng)開啟的網(wǎng)絡(luò)服務(wù)，均會(huì)導(dǎo)致開放特定的端口開放端口后，網(wǎng)絡(luò)即可對此端口進(jìn)行訪問，如果此端口的應(yīng)用存在安全漏洞，則可能導(dǎo)致系統(tǒng)的安全問題大部分的黑客留下的后門，均開放端口實(shí)現(xiàn)

端口審計(jì)-意義發(fā)現(xiàn)系統(tǒng)開放的不必要的服務(wù)發(fā)現(xiàn)系統(tǒng)可能存在的后門為下一步加固關(guān)閉服務(wù)提供依據(jù)端口審計(jì)-手段系統(tǒng)本身命令系統(tǒng)外部工具端口掃描工具可以掃描開放的、端口可以進(jìn)行端口-服務(wù)識(shí)別–i:3306查看系統(tǒng)打開的文件端口審計(jì)-手段

a顯示所有端口n數(shù)字顯示地址和端口（不進(jìn)行反向解析）舉例–端口審計(jì)-手段()端口掃描端口掃描服務(wù)版本識(shí)別指紋判斷系統(tǒng)類型0不預(yù)先主機(jī)端口掃描范圍示例127.0.0.1端口審計(jì)-手段<>列舉打開此文件的程序列舉所有打開的程序<>列舉此程序打開的文件<>列舉此進(jìn)程打開的文件端口審計(jì)-注意事項(xiàng)啟動(dòng)時(shí)打開端口的服務(wù)可能的位置*部分端口為系統(tǒng)默認(rèn)必須開放111端口關(guān)閉，將不能運(yùn)行、等后門程序會(huì)隱藏開放的特定端口進(jìn)程審計(jì)-原理服務(wù)器啟動(dòng)后運(yùn)行的程序，均可以以查看進(jìn)程的方式看到黑客留下的后門程序，除了對系統(tǒng)本身文件進(jìn)行修改的，大部分均會(huì)增添運(yùn)行進(jìn)程進(jìn)程審計(jì)-意義發(fā)現(xiàn)系統(tǒng)運(yùn)行的不必要服務(wù)發(fā)現(xiàn)黑客留下來的后門程序?yàn)橄乱徊郊庸烫峁┮罁?jù)進(jìn)程審計(jì)-手段 列出所有用戶進(jìn)程 列出進(jìn)程的 列出進(jìn)程的,,, 列出某用戶進(jìn)程舉例：

進(jìn)程審計(jì)-手段<>列舉打開此文件的程序列舉所有打開的程序<>列舉此程序打開的文件<>列舉此進(jìn)程打開的文件進(jìn)程審計(jì)-手段其他相關(guān)系統(tǒng)命令{|} 查看進(jìn)程的身份（有效的和真實(shí)的用戶和組）[] 查看進(jìn)程打開的文件[]{|} 查看進(jìn)程的跟蹤標(biāo)志和信號狀態(tài)[]{|} 查看鏈接到進(jìn)程上的動(dòng)態(tài)鏈接[]{|} 查看進(jìn)程的地址空間映射表（詳細(xì)檢查進(jìn)程占用了多少虛擬內(nèi)存） 查看進(jìn)程的信號[]{|} 查看進(jìn)程的十六進(jìn)制/符號形式的堆棧記錄[...] 高精度地統(tǒng)計(jì)進(jìn)程占用的時(shí)間 分層查看進(jìn)程的所有子進(jìn)程[] 等待指定的進(jìn)程終止 查看進(jìn)程的當(dāng)前工作目錄系統(tǒng)日志審計(jì)-原理系統(tǒng)日志記帳的兩個(gè)最主要守護(hù)進(jìn)程會(huì)監(jiān)視基本上所有的系統(tǒng)動(dòng)作。其中主要記錄一些系統(tǒng)內(nèi)核動(dòng)作。，它可以接收訪問系統(tǒng)的日志信息并且根據(jù)配置文件中的指令處理這些信息。任何希望生成日志信息的程序都可向接口呼叫來生成改信息。其他的一些日志，這兩個(gè)進(jìn)程來進(jìn)行記帳的，然后通過這個(gè)管道文件向這個(gè)文件寫數(shù)據(jù)系統(tǒng)日志審計(jì)-意義觀察系統(tǒng)的運(yùn)行狀態(tài)發(fā)現(xiàn)系統(tǒng)運(yùn)行中出現(xiàn)的錯(cuò)誤報(bào)警觀察程序的運(yùn)行情況和用戶的登陸情況，甚至運(yùn)行的命令。發(fā)現(xiàn)系統(tǒng)被黑客攻擊后殘留的痕跡。系統(tǒng)日志審計(jì)-手段* 系統(tǒng)核心的各種運(yùn)行日志（認(rèn)證、） 普通用戶嘗試成為其它用戶的紀(jì)錄 不具可讀性的，記錄著當(dāng)前登錄在主機(jī)上的用戶,用w，等命令來看， 記錄著所有登錄過主機(jī)的用戶，時(shí)間，來源等內(nèi)容,也是不具可讀性的用命令來看 一般記錄事件系統(tǒng)日志審計(jì)-手段如果使用，則可查看用戶運(yùn)行過的命令額外的記帳功能需要執(zhí)行目錄下的文件格式如下系統(tǒng)日志審計(jì)-注意事項(xiàng)日志可能被偽造最好系統(tǒng)配置為網(wǎng)絡(luò)統(tǒng)一接收日志可以使用一些日志分析軟件進(jìn)行深入挖掘系統(tǒng)日志審計(jì)-附加網(wǎng)絡(luò)日志發(fā)送服務(wù)器作如下配置*@202.*.*.*接收服務(wù)器作如下配置確定文件有修改文件（＝“－r”）修改文件，添加*.**推薦使用商業(yè)或是系統(tǒng)上使用的收集軟件文件權(quán)限文件權(quán)限的8進(jìn)制表示屬主,組,其它分別以一個(gè)8進(jìn)制位表示,其中:r-4w-2x-1例子:“”8進(jìn)制表示為0750

0400 0200 0100 0040 0000 0010＋0000

0750文件權(quán)限八進(jìn)制數(shù)表示文件權(quán)限文件權(quán)限(改變權(quán)限）

(用戶（u）、分組（g）、其他（0）)（改變擁有權(quán)） 1（改變分組） 1文件權(quán)限值當(dāng)創(chuàng)建了一個(gè)新文件或目錄時(shí)，它基于用戶的權(quán)限屏蔽“”來確定缺省的權(quán)限設(shè)置。命令用來聲明要打開的權(quán)限，而命令用來指明要禁止的權(quán)限。它用一個(gè)簡單的三位數(shù)變元來聲明在一個(gè)文件或目錄被創(chuàng)建時(shí)應(yīng)該被禁止的訪問權(quán)限—或被屏蔽的。主要在系統(tǒng)范圍及個(gè)人的登錄文件或中建立。文件權(quán)限應(yīng)該設(shè)置用戶的為077，這使其它用戶不能讀寫新創(chuàng)建的文件。在多數(shù)系統(tǒng)中，umask的缺省值是022。和文件表示“設(shè)置用戶”，表示“設(shè)置組”。當(dāng)用戶執(zhí)行一個(gè)文件時(shí)，用戶在程序運(yùn)行過程中被置為文件擁有者的用戶。如果文件屬于，那用戶就成為超級用戶。同樣，當(dāng)一個(gè)用戶執(zhí)行文件時(shí)，用戶的組被置為文件的組。實(shí)際上有兩種類型的用戶?！啊笔窃诘卿涍^程中建立的用戶。""是在登錄后的會(huì)話過程中通過和位來修改。文件權(quán)限 f\(-4000-2000\)– 這告訴列出所有設(shè)置了（“4000”）或（“2000”）位的普通文件（“f”）。應(yīng)該在每個(gè)本地系統(tǒng)中運(yùn)行它。使用基于的命令命令查詢文件并報(bào)告當(dāng)前每個(gè)登錄的用戶。使用基于的命令w命令查詢文件并顯示當(dāng)前系統(tǒng)中每個(gè)用戶和他所運(yùn)行的進(jìn)程信息。標(biāo)題欄顯示當(dāng)前時(shí)間、系統(tǒng)已運(yùn)行了多長時(shí)間、當(dāng)前有多少用戶登錄以及過去1、5和15分鐘內(nèi)的系統(tǒng)平均負(fù)載。日志子系統(tǒng)命令 命令用單獨(dú)一行打印出當(dāng)前登錄的用戶，每個(gè)顯示的用戶名對應(yīng)一個(gè)登錄會(huì)話。如果一個(gè)用戶有不止一個(gè)登錄會(huì)話，那他的用戶名將顯示相同的次數(shù)。 $

日志子系統(tǒng)命令往回搜索來顯示自從文件第一次創(chuàng)建后登錄過的用戶。它還報(bào)告終端類型和日期。日志子系統(tǒng)命令根據(jù)當(dāng)前文件中的登錄進(jìn)入和退出來報(bào)告用戶連接的時(shí)間（小時(shí)）。如果不使用標(biāo)志，則報(bào)告總的時(shí)間。 $ 136.25 “-d”標(biāo)志產(chǎn)生每天的總的連接時(shí)間。 “-p”標(biāo)志報(bào)告每個(gè)用戶的總的連接時(shí)間日志子系統(tǒng)命令報(bào)告以前執(zhí)行的命令。不帶變元時(shí)，命令顯示當(dāng)前統(tǒng)計(jì)文件生命周期內(nèi)記錄的所有命令的有關(guān)信息，包括命令名、用戶、、命令花費(fèi)的時(shí)間和一個(gè)時(shí)間戳。第二章主機(jī)安全運(yùn)行目錄2.1帳號、口令2.2網(wǎng)絡(luò)與服務(wù)2.3日志2.4其他賬號、口令賬號要求內(nèi)容清除或鎖定系統(tǒng)賬號:操作指南1、參考配置操作:'($30){$1}‘

賬號、口令賬號要求內(nèi)容為用戶設(shè)置合適的缺省值:操作指南1、參考配置操作

[`$`0];"022">>$$444$賬號、口令口令要求內(nèi)容中設(shè)置口令策略操作指南1、參考配置操作在文件中定義，其中有四項(xiàng)相關(guān)內(nèi)容：密碼最長時(shí)效（天）密碼最短時(shí)效（天）最短密碼長度密碼過期前天警告用戶編輯文件，設(shè)定：900830網(wǎng)絡(luò)與服務(wù)網(wǎng)絡(luò)要求內(nèi)容網(wǎng)絡(luò)參數(shù)調(diào)整:操作指南1、參考配置操作<<>>4=04=04=40964=1<<>>4=04=04=0

0600網(wǎng)絡(luò)與服務(wù)網(wǎng)絡(luò)連接訪問控制要求內(nèi)容網(wǎng)絡(luò)連接訪問控制的設(shè)置操作指南設(shè)置方法：1、使用或進(jìn)行網(wǎng)絡(luò)訪問控制2、使用本身的訪問控制機(jī)制對啟動(dòng)的服務(wù)進(jìn)行網(wǎng)絡(luò)訪問控制；可以在其配置文件中使用和指令限制可以訪問該服務(wù)的主機(jī)，的配置文件是和；具體配置方法參見。使用自帶的訪問控制機(jī)制控制對服務(wù)的訪問#:#:;\#.

{======

#172.16.0.0/24=172.16.0.0/24#192.168.0.159192.168.0.159##=網(wǎng)絡(luò)與服務(wù)網(wǎng)絡(luò)連接訪問控制要求內(nèi)容網(wǎng)絡(luò)連接訪問控制的設(shè)置操作指南設(shè)置方法：3、使用系統(tǒng)中的模塊提供的訪問控制機(jī)制；配置文件是，該文件中提供了該文件的語法。使用進(jìn)行網(wǎng)絡(luò)訪問控制在文件中添加模塊（以文件為例）1.0#.#.

341212215w

網(wǎng)絡(luò)與服務(wù)服務(wù)要求內(nèi)容中的服務(wù)設(shè)置操作指南1、參考配置操作的服務(wù)主要由和*文件啟動(dòng)，事實(shí)上，的主要任務(wù)是為每一個(gè)指定啟動(dòng)文件，從而啟動(dòng)*文件。例如，在默認(rèn)的運(yùn)行級別3中系統(tǒng)將運(yùn)行3目錄中所有S打頭的文件。檢查當(dāng)前運(yùn)行級別（第一項(xiàng)是，第二項(xiàng)是當(dāng)前的）–檢查所有級別中啟動(dòng)的服務(wù)情況–3檢查某一級別（例如級別3）中啟動(dòng)的服務(wù)將從啟動(dòng)目錄中除去網(wǎng)絡(luò)與服務(wù)服務(wù)要求內(nèi)容中服務(wù)設(shè)置操作指南1、參考配置操作編輯中的配置文件，在不需要啟動(dòng)的服務(wù)配置文件中添加。建議關(guān)閉所有服務(wù)，如果管理需要，則可以打開和服務(wù)。使用編輯文件，控制服務(wù)的啟動(dòng)狀態(tài)#:#:(1).\#a\#.

{====

=網(wǎng)絡(luò)與服務(wù)服務(wù)要求內(nèi)容服務(wù)設(shè)置操作指南1、參考配置操作顯示服務(wù)是否在系統(tǒng)啟動(dòng)時(shí)啟動(dòng)啟動(dòng)|停止服務(wù)顯示本機(jī)輸出的文件系統(tǒng)顯示本機(jī)加載的文件系統(tǒng)（包括文件系統(tǒng)）網(wǎng)絡(luò)與服務(wù)服務(wù)要求內(nèi)容服務(wù)設(shè)置操作指南1、參考配置操作顯示服務(wù)是否在系統(tǒng)啟動(dòng)時(shí)啟動(dòng)將服務(wù)從啟動(dòng)目錄中去掉啟動(dòng)|停止服務(wù)2、補(bǔ)充說明如果系統(tǒng)不需要服務(wù)，可以關(guān)閉該服務(wù)（使用命令）；如果不能關(guān)閉，需要在中指定不同的。網(wǎng)絡(luò)與服務(wù)服務(wù)要求內(nèi)容服務(wù)設(shè)置操作指南1、參考配置操作顯示服務(wù)是否在系統(tǒng)啟動(dòng)時(shí)啟動(dòng)將服務(wù)從啟動(dòng)目錄中去掉啟動(dòng)|停止服務(wù)2、補(bǔ)充說明如果系統(tǒng)不需要服務(wù)，可以關(guān)閉該服務(wù)（使用命令）；如果不能關(guān)閉，將服務(wù)升級到最新，并在其配置文件中指定不同網(wǎng)絡(luò)與服務(wù)（）服務(wù)要求內(nèi)容服務(wù)設(shè)置操作指南1、參考配置操作顯示服務(wù)是否在系統(tǒng)啟動(dòng)時(shí)啟動(dòng)將服務(wù)從啟動(dòng)目錄中去掉啟動(dòng)|停止服務(wù)2、補(bǔ)充說明如果系統(tǒng)不需要服務(wù)，可以關(guān)閉該服務(wù)（使用命令）；如果不能關(guān)閉，將服務(wù)升級到最新，并在其配置文件修改版本號日志文件要求內(nèi)容文件設(shè)置操作指南1、參考配置操作對、登錄日志進(jìn)行記錄：#加入以下信息，使和登陸驗(yàn)證有關(guān)的日志信息記錄到文件中#..*重新啟動(dòng)：#日志日志系統(tǒng)要求內(nèi)容日志系統(tǒng)設(shè)置操作指南1、參考配置操作捕捉發(fā)送給和的消息到日志文件:[`'\.'`0]".*\t\t\t\"\>>[`'\.'`0]".*\t\t\t\"\>>

600其它文件/目錄訪問許可權(quán)限要求內(nèi)容設(shè)置中的可移動(dòng)介質(zhì)增加””選項(xiàng)操作指南1、參考配置操作'($2~/^\.*\/()$/\$3"")\{$4=("",$4)};\{}'>

0644其它文件/目錄訪問許可權(quán)限要求內(nèi)容禁止普通用戶來可移動(dòng)文件系統(tǒng)設(shè)置操作指南1、參考配置操作

'()'\>

>

06000644其它文件/目錄訪問許可權(quán)限要求內(nèi)容設(shè)置,,和文件正確的許可權(quán)限操作指南1、參考配置操作

644400其它系統(tǒng)訪問,認(rèn)證和授權(quán)要求內(nèi)容設(shè)置文件中刪除支持操作指南1、參考配置操作`*`;$>${}${}$$644$其它系統(tǒng)訪問,認(rèn)證和授權(quán)要求內(nèi)容文件限制訪問權(quán)限操作指南1、參考配置操作

400

.*.*其它系統(tǒng)訪問,認(rèn)證和授權(quán)要求內(nèi)容限制登錄到系統(tǒng)控制臺(tái)操作指南1、參考配置操作<<>

400其它系統(tǒng)的環(huán)境變量要求內(nèi)容系統(tǒng)環(huán)境變量設(shè)置操作指南1、參考配置操作系統(tǒng)的環(huán)境變量在下列文件中設(shè)置：：：或查看用戶的環(huán)境變量檢查環(huán)境變量，確保其中不包含本地目錄（.）。其它系統(tǒng)補(bǔ)丁要求內(nèi)容補(bǔ)丁安裝操作指南1、參考配置操作查看系統(tǒng)當(dāng)前安裝的包1安裝包1升級包1升級包（如果原先沒有安裝，則不安裝）

第三章 主機(jī)安全運(yùn)行目錄3.1帳號管理、認(rèn)證授權(quán)3.2日志配置要求3.3協(xié)議安全配置要求3.4設(shè)備其他安全配置要求帳號管理、認(rèn)證授權(quán)-帳號帳號-安全要求-設(shè)備配置-1要求內(nèi)容應(yīng)按照不同的用戶分配不同的賬號，避免不同用戶間共享賬號，避免用戶賬號和設(shè)備間通信使用的賬號共享。操作指南1、參考配置操作為用戶創(chuàng)建賬號：#創(chuàng)建賬號#設(shè)置密碼修改權(quán)限：750#其中755為設(shè)置的權(quán)限，可根據(jù)實(shí)際情況設(shè)置相應(yīng)的權(quán)限，是要更改權(quán)限的目錄)使用該命令為不同的用戶分配不同的賬號，設(shè)置不同的口令及權(quán)限信息等。檢測方法1、判定條件能夠登錄成功并且可以進(jìn)行常用操作；2、檢測操作使用不同的賬號進(jìn)行登錄并進(jìn)行一些常用操作；帳號管理、認(rèn)證授權(quán)帳號-安全要求-設(shè)備配置-2要求內(nèi)容應(yīng)刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等工作無關(guān)的賬號。系統(tǒng)內(nèi)存在不可刪除的內(nèi)置賬號，包括等。操作指南1、參考配置操作刪除用戶：;鎖定用戶：1)修改文件，用戶名后加**2)將文件中的域設(shè)置成3)只有具備超級用戶權(quán)限的使用者方可使用，鎖定用戶,用–d解鎖后原有密碼失效，登錄需輸入新密碼，修改能保留原有密碼。2、補(bǔ)充操作說明需要鎖定的用戶：4、。檢測方法1、判定條件被刪除或鎖定的賬號無法登錄成功；2、檢測操作使用刪除或鎖定的與工作無關(guān)的賬號登錄系統(tǒng)；3、補(bǔ)充說明需要鎖定的用戶：4、。帳號管理、認(rèn)證授權(quán)帳號-安全要求-設(shè)備配置-3要求內(nèi)容限制具備超級管理員權(quán)限的用戶遠(yuǎn)程登錄。遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以普通權(quán)限用戶遠(yuǎn)程登錄后，再切換到超級管理員權(quán)限賬號后執(zhí)行相應(yīng)操作。操作指南參考配置操作編輯，加上：#,.此項(xiàng)只能限制用戶遠(yuǎn)程使用登錄。用登錄，修改此項(xiàng)不會(huì)看到效果的2、補(bǔ)充操作說明如果限制從遠(yuǎn)程登錄，修改文件，將改為，重啟服務(wù)。8上沒有該路徑下有該文件9上有該路徑/文件檢測方法1、判定條件遠(yuǎn)程登錄不成功，提示“”；普通用戶可以登錄成功，而且可以切換到用戶；2、檢測操作從遠(yuǎn)程使用登錄；普通用戶從遠(yuǎn)程使用登錄；從遠(yuǎn)程使用登錄；普通用戶從遠(yuǎn)程使用登錄；3、補(bǔ)充說明限制從遠(yuǎn)程登錄，修改文件，將改為，重啟服務(wù)。帳號管理、認(rèn)證授權(quán)帳號-安全要求-設(shè)備配置-4要求內(nèi)容根據(jù)系統(tǒng)要求及用戶的業(yè)務(wù)需求，建立多帳戶組，將用戶賬號分配到相應(yīng)的帳戶組操作指南1、參考配置操作創(chuàng)建帳戶組：–g#創(chuàng)建一個(gè)組，并為其設(shè)置號，若不設(shè)，系統(tǒng)會(huì)自動(dòng)為該組分配一個(gè)號；–g#將用戶分配到組中。查詢被分配到的組的：可以根據(jù)實(shí)際需求使用如上命令進(jìn)行設(shè)置。2、補(bǔ)充操作說明可以使用選項(xiàng)設(shè)定新組的。0到499之間的值留給、、這樣的系統(tǒng)賬號，因此最好指定該值大于499。如果新組名或者已經(jīng)存在，則返回錯(cuò)誤信息。當(dāng)字段長度大于八個(gè)字符，命令會(huì)執(zhí)行失??；當(dāng)用戶希望以其他用戶組成員身份出現(xiàn)時(shí)，需要使用命令進(jìn)行更改，如即把當(dāng)前用戶以組身份運(yùn)行；檢測方法1、判定條件可以查看到用戶賬號分配到相應(yīng)的帳戶組中；或都通過命令檢查賬號是否屬于應(yīng)有的組：

2、檢測操作查看組文件：帳號管理、認(rèn)證授權(quán)帳號-安全要求-設(shè)備配置-5要求內(nèi)容對系統(tǒng)賬號進(jìn)行登錄限制，確保系統(tǒng)賬號僅被守護(hù)進(jìn)程和服務(wù)使用，不應(yīng)直接由該賬號登錄系統(tǒng)。如果系統(tǒng)沒有應(yīng)用這些守護(hù)進(jìn)程或服務(wù)，應(yīng)刪除這些賬號操作指南1、參考配置操作禁止賬號交互式登錄：修改文件，用戶名后密碼列為；刪除賬號：;2、補(bǔ)充操作說明禁止交互登錄的系統(tǒng)賬號，比如、、、、、等等檢測方法1、判定條件被禁止賬號交互式登錄的帳戶遠(yuǎn)程登錄不成功；2、檢測操作用登錄后，新建一賬號，密碼不設(shè)，從遠(yuǎn)程用此帳戶登錄，登錄會(huì)顯示，如果用戶沒設(shè)密碼沒有任何提示信息直接退出；帳號管理、認(rèn)證授權(quán)-口令口令-安全要求-設(shè)備配置-1要求內(nèi)容對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，口令長度至少6位，并包括數(shù)字、小寫字母、大寫字母和特殊符號4類中至少2類操作指南1、參考配置操作，修改設(shè)置如下=6#設(shè)定最小用戶密碼長度為6位2；1#表示至少包括兩個(gè)字母和一個(gè)非字母；具體設(shè)置可以參看補(bǔ)充說明。當(dāng)用帳戶給用戶設(shè)定口令的時(shí)候不受任何限制，只要不超長。2、補(bǔ)充操作說明10默認(rèn)如下各行都被注釋掉，并且數(shù)值設(shè)置和解釋如下：3#a.2#.1#().0#.0#.0#.0#().0#.8默認(rèn)沒有這部分的數(shù)值設(shè)置需要手工添加系統(tǒng)無法生效，非系統(tǒng)或系統(tǒng)能夠生效。帳號管理、認(rèn)證授權(quán)-口令口令-安全要求-設(shè)備配置-2檢測方法1、判定條件不符合密碼強(qiáng)度的時(shí)候，系統(tǒng)對口令強(qiáng)度要求進(jìn)行提示；符合密碼強(qiáng)度的時(shí)候，可以成功設(shè)置；2、檢測操作1、檢查口令強(qiáng)度配置選項(xiàng)是否可以進(jìn)行如下配置：配置口令的最小長度；將口令配置為強(qiáng)口令。2、創(chuàng)建一個(gè)普通賬號，為用戶配置與用戶名相同的口令、只包含字符或數(shù)字的簡單口令以及長度短于6位的口令，查看系統(tǒng)是否對口令強(qiáng)度要求進(jìn)行提示；輸入帶有特殊符號的復(fù)雜口令、普通復(fù)雜口令，查看系統(tǒng)是否可以成功設(shè)置。3、補(bǔ)充說明對于8以前的版本，對應(yīng)等，需根據(jù)文件說明確定。系統(tǒng)無法生效，非系統(tǒng)或系統(tǒng)能夠生效。帳號管理、認(rèn)證授權(quán)-口令口令-安全要求-設(shè)備配置-3要求內(nèi)容對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，帳戶口令的生存期不長于90天操作指南1、參考配置操作文件：13密碼的最大生存周期為13周；（8&10）90#密碼的最大生存周期；（其它版本）2、補(bǔ)充操作說明對于8以前的版本，對應(yīng)對應(yīng)等，需根據(jù)文件說明確定。系統(tǒng)無法生效，非系統(tǒng)或系統(tǒng)能夠生效。檢測方法1、判定條件登錄不成功；2、檢測操作使用超過90天的帳戶口令登錄；3、補(bǔ)充說明測試時(shí)可以將90天的設(shè)置縮短來做測試；系統(tǒng)無法生效，非系統(tǒng)或系統(tǒng)能夠生效。帳號管理、認(rèn)證授權(quán)-口令口令-安全要求-設(shè)備配置-4要求內(nèi)容對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置設(shè)備，使用戶不能重復(fù)使用最近5次（含5次）內(nèi)已使用的口令操作指南1、參考配置操作，修改設(shè)置如下＝52、補(bǔ)充操作說明

#a.#(0),#'#.#.#26.系統(tǒng)無法生效，非系統(tǒng)或系統(tǒng)能夠生效檢測方法1、判定條件設(shè)置密碼不成功2、檢測操作，設(shè)置如下＝53、補(bǔ)充說明默認(rèn)沒有的標(biāo)記，即不記錄以前的密碼系統(tǒng)無法生效，非系統(tǒng)或系統(tǒng)能夠生效。帳號管理、認(rèn)證授權(quán)-口令口令-安全要求-設(shè)備配置-5要求內(nèi)容對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過6次（不含6次），鎖定該用戶使用的賬號。操作指南1、參考配置操作指定當(dāng)本地用戶登陸失敗次數(shù)等于或者大于允許的重試次數(shù)則賬號被鎖定：

設(shè)置設(shè)置重試的次數(shù)：

在文件中將行前的#去掉，并將其值修改為＝7。保存文件退出。2、補(bǔ)充操作說明默認(rèn)值為：＝＝5，即等于或大于5次時(shí)被鎖定。賬號也在鎖定的限制范圍內(nèi)，一旦被鎖定，就需要光盤引導(dǎo)，因此該配置要慎用。系統(tǒng)無法生效，非系統(tǒng)或系統(tǒng)能夠生效。檢測方法1、判定條件帳戶被鎖定，不再提示讓再次登錄；2、檢測操作創(chuàng)建一個(gè)普通賬號，為其配置相應(yīng)的口令；并用新建的賬號通過錯(cuò)誤的口令進(jìn)行系統(tǒng)登錄6次以上（不含6次）；帳號管理、認(rèn)證授權(quán)-授權(quán)授權(quán)-安全要求-設(shè)備配置-1要求內(nèi)容在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。操作指南1、參考配置操作通過命令對目錄的權(quán)限進(jìn)行實(shí)際設(shè)置。2、補(bǔ)充操作說明必須所有用戶都可讀，用戶可寫–—r—只有可讀–必須所有用戶都可讀，用戶可寫–—r—使用如下命令設(shè)置：644600644如果是有寫權(quán)限，就需移去組及其它用戶對的寫權(quán)限（特殊情況除外）執(zhí)行命令檢測方法1、判定條件1、設(shè)備系統(tǒng)能夠提供用戶權(quán)限的配置選項(xiàng)，并記錄對用戶進(jìn)行權(quán)限配置是否必須在用戶創(chuàng)建時(shí)進(jìn)行；2、記錄能夠配置的權(quán)限選項(xiàng)內(nèi)容；3、所配置的權(quán)限規(guī)則應(yīng)能夠正確應(yīng)用，即用戶無法訪問授權(quán)范圍之外的系統(tǒng)資源，而可以訪問授權(quán)范圍之內(nèi)的系統(tǒng)資源。2、檢測操作1、利用管理員賬號登錄系統(tǒng)，并創(chuàng)建2個(gè)不同的用戶；2、創(chuàng)建用戶時(shí)查看系統(tǒng)是否提供了用戶權(quán)限級別以及可訪問系統(tǒng)資源和命令的選項(xiàng)；3、為兩個(gè)用戶分別配置不同的權(quán)限，2個(gè)用戶的權(quán)限差異應(yīng)能夠分別在用戶權(quán)限級別、可訪問系統(tǒng)資源以及可用命令等方面予以體現(xiàn)；4、分別利用2個(gè)新建的賬號訪問設(shè)備系統(tǒng)，并分別嘗試訪問允許訪問的內(nèi)容和不允許訪問的內(nèi)容，查看權(quán)限配置策略是否生效。帳號管理、認(rèn)證授權(quán)-授權(quán)授權(quán)-安全要求-設(shè)備配置-2要求內(nèi)容控制用戶缺省訪問權(quán)限，當(dāng)在創(chuàng)建新文件或目錄時(shí)應(yīng)屏蔽掉新文件或目錄不應(yīng)有的訪問允許權(quán)限。防止同屬于該組的其它用戶及別的組的用戶修改該用戶的文件或更高限制。操作指南參考配置操作設(shè)置默認(rèn)權(quán)限：在末尾增加027修改文件或目錄的權(quán)限，操作舉例如下：444;#修改目錄的權(quán)限為所有人都為只讀。根據(jù)實(shí)際情況設(shè)置權(quán)限；2、補(bǔ)充操作說明如果用戶需要使用一個(gè)不同于默認(rèn)全局系統(tǒng)設(shè)置的，可以在需要的時(shí)候通過命令行設(shè)置，或者在用戶的啟動(dòng)文件中配置。檢測方法1、判定條件權(quán)限設(shè)置符合實(shí)際需要；不應(yīng)有的訪問允許權(quán)限被屏蔽掉；2、檢測操作查看新建的文件或目錄的權(quán)限，操作舉例如下：;#查看目錄的權(quán)限查看是否有027內(nèi)容3、補(bǔ)充說明的默認(rèn)設(shè)置一般為022，這給新創(chuàng)建的文件默認(rèn)權(quán)限755（777-022=755），這會(huì)給文件所有者讀、寫權(quán)限，但只給組成員和其他用戶讀權(quán)限。的計(jì)算：是使用八進(jìn)制數(shù)據(jù)代碼設(shè)置的，對于目錄，該值等于八進(jìn)制數(shù)據(jù)代碼777減去需要的默認(rèn)權(quán)限對應(yīng)的八進(jìn)制數(shù)據(jù)代碼值；對于文件，該值等于八進(jìn)制數(shù)據(jù)代碼666減去需要的默認(rèn)權(quán)限對應(yīng)的八進(jìn)制數(shù)據(jù)代碼值。帳號管理、認(rèn)證授權(quán)-授權(quán)授權(quán)-安全要求-設(shè)備配置-3要求內(nèi)容控制進(jìn)程缺省訪問權(quán)限，當(dāng)通過服務(wù)創(chuàng)建新文件或目錄時(shí)應(yīng)屏蔽掉新文件或目錄不應(yīng)有的訪問允許權(quán)限。操作指南1、參考配置操作限制某些系統(tǒng)帳戶不準(zhǔn)登錄:通過修改文件，增加帳戶810限制用戶可使用不能用，假如用戶為創(chuàng)建一個(gè)文件,添加一行;修改文件，:119:1注：還需要把真實(shí)存在的目錄加入文件，否則沒有用戶能夠登錄限制用戶登陸后在自己當(dāng)前目錄下活動(dòng)編輯，加入如下一行*(限制所有)，（特定用戶）文件與文件在同一目錄d.設(shè)置用戶登錄后對文件目錄的存取權(quán)限，可編輯。

2、補(bǔ)充操作說明查看#說明:在這個(gè)列表里邊的用戶名是不允許登陸的。、、、、、、、、、、、4帳號管理、認(rèn)證授權(quán)-授權(quán)授權(quán)-安全要求-設(shè)備配置-3（續(xù)）檢測方法1、判定條件權(quán)限設(shè)置符合實(shí)際需要；不應(yīng)有的訪問允許權(quán)限被屏蔽掉；2、檢測操作查看新建的文件或目錄的權(quán)限，操作舉例如下：810

8103、補(bǔ)充說明查看#說明:在這個(gè)列表里邊的用戶名是不允許登陸的。4日志配置要求日志配置要求-安全要求-設(shè)備配置-1要求內(nèi)容設(shè)備應(yīng)配置日志功能，對用戶登錄進(jìn)行記錄，記錄內(nèi)容包括用戶登錄使用的賬號，登錄是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶使用的地址。操作指南1、參考配置操作修改文件：，設(shè)置。,10是文件8是,文件中記錄著所有登錄過主機(jī)的用戶，時(shí)間，來源等內(nèi)容，這兩個(gè)文件不具可讀性，可用命令來看。檢測方法1、判定條件列出用戶賬號、登錄是否成功、登錄時(shí)間、遠(yuǎn)程登錄時(shí)的地址。2、檢測操作查看文件：中的或者文件中記錄著所有登錄過主機(jī)的用戶，時(shí)間，來源等內(nèi)容，該文件不具可讀性，可用命令來看。#3、補(bǔ)充說明如果或者文件會(huì)增長很快，大小達(dá)到2G以上，可先壓縮，出來后，刪除該文件，再創(chuàng)建空文件，一定要?jiǎng)?chuàng)建空文件，否則可能出現(xiàn)系統(tǒng)無法啟動(dòng)。日志配置要求日志配置要求-安全要求-設(shè)備配置-2要求內(nèi)容設(shè)備應(yīng)配置日志功能，記錄用戶對設(shè)備的操作，包括但不限于以下內(nèi)容：賬號創(chuàng)建、刪除和權(quán)限修改，口令修改，讀取和修改設(shè)備配置，讀取和修改業(yè)務(wù)用戶的話費(fèi)數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。需記錄要包含用戶賬號，操作時(shí)間，操作內(nèi)容以及操作結(jié)果。操作指南1、參考配置操作通過設(shè)置日志文件可以對每個(gè)用戶的每一條命令進(jìn)行紀(jì)錄，這一功能默認(rèn)是不開放的，為了打開它，需要執(zhí)行目錄下的文件，格式如下，執(zhí)行讀取命令[]。檢測方法1、判定條件能夠顯示出包含配置內(nèi)容中所要求的全部內(nèi)容。2、檢測操作#[]日志配置要求日志配置要求-安全要求-設(shè)備配置-3要求內(nèi)容設(shè)備應(yīng)配置日志功能，記錄對與設(shè)備相關(guān)的安全事件操作指南1、參考配置操作修改配置文件，配置如下類似語句：*;定義為需要保存的設(shè)備相關(guān)安全事件。2、補(bǔ)充操作說明檢測方法1、判定條件查看，記錄有需要的設(shè)備相關(guān)的安全事件。2、檢測操作修改配置文件，配置如下類似語句：*;定義為需要保存的設(shè)備相關(guān)安全事件。3、補(bǔ)充說明日志配置要求日志配置要求-安全要求-設(shè)備配置-4要求內(nèi)容設(shè)備配置遠(yuǎn)程日志功能，將需要重點(diǎn)關(guān)注的日志內(nèi)容傳輸?shù)饺罩痉?wù)器操作指南1、參考配置操作修改配置文件，加上這一行：

*.*

@192.168.0.1可以將"*.*"替換為你實(shí)際需要的日志信息。比如：.*/.*等等。

可以將此處192.168.0.1替換為實(shí)際的或域名。重新啟動(dòng)服務(wù)，依次執(zhí)行下列命令：

2、補(bǔ)充操作說明注意：

*.*和@之間為一個(gè)適用于9之前版本，10測試未成功；檢測方法1、判定條件設(shè)備配置遠(yuǎn)程日志功能，將需要重點(diǎn)關(guān)注的日志內(nèi)容傳輸?shù)饺罩痉?wù)器。2、檢測操作查看日志服務(wù)器上的所收到的日志文件。日志配置要求日志配置要求-安全要求-設(shè)備配置-5要求內(nèi)容設(shè)備應(yīng)配置日志功能，記錄用戶使用命令的情況，記錄不良的嘗試記錄操作指南1、參考配置操作修改文件：設(shè)置.使用以下方法使嘗試登錄失敗記錄有效：;查看日志，記載著普通用戶嘗試成為其它用戶的紀(jì)錄，

2、補(bǔ)充操作說明它的格式為：發(fā)生時(shí)間(成功/失敗)號當(dāng)前用戶欲成的用戶檢測方法1、判定條件有類似如下格式記錄：01/0100:30+或08/2013:44+22、檢測操作查看日志，記載著普通用戶嘗試成為其它用戶的紀(jì)錄

3、補(bǔ)充說明它的格式為：發(fā)生時(shí)間(成功/失敗)號當(dāng)前用戶欲成的用戶日志配置要求日志配置要求-安全要求-設(shè)備配置-6要求內(nèi)容系統(tǒng)上運(yùn)行的應(yīng)用/服務(wù)也應(yīng)該配置相應(yīng)日志選項(xiàng)，比如。操作指南1、參考配置操作對所有的行為進(jìn)行審計(jì)：在里設(shè)置""來記錄的動(dòng)作。檢測方法1、判定條件日志中能夠列出相應(yīng)的應(yīng)用/服務(wù)的詳細(xì)日志信息；2、檢測操作查看日志存放文件，如的日志：協(xié)議安全配置要求協(xié)議安全協(xié)議安全-安全要求-設(shè)備配置-1要求內(nèi)容對于使用協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，設(shè)備應(yīng)配置使用等加密協(xié)議操作指南1、參考配置操作10以前的版本需另外安裝，才能使用。10啟用的命令：10禁用的命令：8如果安裝正?？梢酝ㄟ^來啟動(dòng);通過來停止2、補(bǔ)充操作說明查看服務(wù)狀態(tài)：#–10還可以通過命令：#若為，即為生效。協(xié)議安全配置要求協(xié)議安全協(xié)議安全-安全要求-設(shè)備配置-2檢測方法判定條件#–是否有進(jìn)程存在10還可以通過命令#服務(wù)狀態(tài)查看結(jié)果為：服務(wù)狀態(tài)查看結(jié)果為：2、檢測操作查看服務(wù)狀態(tài)：#–查看服務(wù)狀態(tài)：#–3、補(bǔ)充說明查看服務(wù)狀態(tài)：10還可以使用#查看服務(wù)狀態(tài)：10還可以使用#協(xié)議安全配置要求協(xié)議安全協(xié)議安全-安全要求-設(shè)備配置-3要求內(nèi)容設(shè)備應(yīng)支持列出對外開放的服務(wù)端口和設(shè)備內(nèi)部進(jìn)程的對應(yīng)表操作指南1、參考配置操作開放的服務(wù)列表8&9命令:#10命令開放的端口列表命令:#服務(wù)端口和進(jìn)程對應(yīng)表：命令：2、補(bǔ)充操作說明20、21、22、23、25、2109、3110、143、389、69、77、79、87、95、102、x400103、x400104、123、513、514、514協(xié)議安全配置要求協(xié)議安全協(xié)議安全-安全要求-設(shè)備配置-4檢測方法1、判定條件能夠列出端口和服務(wù)對應(yīng)表。2、檢測操作開放的服務(wù)列表命令:#開放的端口列表命令:#服務(wù)端口和進(jìn)程對應(yīng)表：命令：協(xié)議安全配置要求協(xié)議安全協(xié)議安全-安全要求-設(shè)備配置-5要求內(nèi)容對于通過協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，設(shè)備應(yīng)支持對允許登陸到該設(shè)備的地址范圍進(jìn)行設(shè)定操作指南參考配置操作編輯和兩個(gè)文件

增加一行<>:允許訪問的；舉例如下：:192.168.4.44#允許單個(gè)；:192.168.1#允許192.168.1的整個(gè)網(wǎng)段增加一行重啟進(jìn)程：2、補(bǔ)充操作說明9x86下，更改文件后，重啟的命令是：

10X86下，可以用如下命令重啟:

檢測方法1、判定條件被允許的服務(wù)和范圍可以登錄到該設(shè)備，其它的都被拒絕。2、檢測操作查看和兩個(gè)文件

協(xié)議安全配置要求-路由協(xié)議安全路由協(xié)議安全-安全要求-設(shè)備配置-1要求內(nèi)容主機(jī)系統(tǒng)應(yīng)該禁止重定向，采用靜態(tài)路由操作指南1、參考配置操作禁止系統(tǒng)發(fā)送重定向包：在2中做如下參數(shù)調(diào)整，0#1設(shè)置運(yùn)行在靜態(tài)路由模式：創(chuàng)建文件為以下內(nèi)容:#!–q改變文件屬性：0755檢測方法1、判定條件在2搜索看是否有0內(nèi)容269中包含的是602、檢測操作查看當(dāng)前的路由信息：

協(xié)議安全配置要求-路由協(xié)議安全路由協(xié)議安全-安全要求-設(shè)備配置-2要求內(nèi)容對于不做路由功能的系統(tǒng)，應(yīng)該關(guān)閉數(shù)據(jù)包轉(zhuǎn)發(fā)功能操作指南1、參考配置操作

(轉(zhuǎn)發(fā))

a.關(guān)閉轉(zhuǎn)發(fā)

0

b.嚴(yán)格限定多主宿主機(jī),如果是多宿主機(jī)，還可以加上更嚴(yán)格的限定防止的攻擊

1

c.轉(zhuǎn)發(fā)包廣播由于在轉(zhuǎn)發(fā)狀態(tài)下默認(rèn)是允許的，為了防止被用來實(shí)施攻擊，關(guān)閉這一特性

0

路由：

a.關(guān)閉轉(zhuǎn)發(fā)源路由包

02、補(bǔ)充操作說明注意：啟動(dòng)過程中轉(zhuǎn)發(fā)功能關(guān)閉前主機(jī)依舊可以在多塊網(wǎng)卡之間進(jìn)行轉(zhuǎn)發(fā),存在小小的潛在安全隱患。對于2.4(或者更低版本)，在文件的最后增加一行

0對于2.5(或者更高版本),在目錄下創(chuàng)建一個(gè)叫的空文件，

檢測方法1、判定條件2、檢測操作查看文件

3、補(bǔ)充說明注意：啟動(dòng)過程中轉(zhuǎn)發(fā)功能關(guān)閉前主機(jī)依舊可以在多塊網(wǎng)卡之間進(jìn)行轉(zhuǎn)發(fā),存在小小的潛在安全隱患設(shè)備其他安全要求-屏幕保護(hù)屏幕保護(hù)-安全要求-設(shè)備配置-1要求內(nèi)容對于具備字符交互界面的設(shè)備，應(yīng)配置定時(shí)帳戶自動(dòng)登出操作指南1、參考配置操作可以在用戶的文件中""后面增加如下行：

$180

改變這項(xiàng)設(shè)置后，重新登錄才能有效。2、補(bǔ)充操作說明若修改了文件，如下：

#(0900)

#a.

180

這里的超時(shí)設(shè)置針對登錄過程，而不是登錄成功后的會(huì)話超時(shí)設(shè)置檢測方法1、判定條件若在設(shè)定時(shí)間內(nèi)沒有操作動(dòng)作，能夠自動(dòng)退出，即為符合；2、檢測操作用帳戶登錄后，在設(shè)定時(shí)間內(nèi)不進(jìn)行任何操作，檢查帳戶是否登出。設(shè)備其他安全要求-屏幕保護(hù)屏幕保護(hù)-安全要求-設(shè)備配置-2要求內(nèi)容對于具備圖形界面（含界面）的設(shè)備，應(yīng)配置定時(shí)自動(dòng)屏幕鎖定操作指南1、參考配置操作在面板中(打印機(jī)右邊)，打開；或者使用命令可以調(diào)出；選中

2、補(bǔ)充操作說明手動(dòng)鎖屏幕方法：直接點(diǎn)擊桌面上的鎖圖標(biāo)。檢測方法1、判定條件登錄后，在設(shè)定時(shí)間內(nèi)不進(jìn)行任何操作，檢查屏幕被鎖定即為符合。2、檢測操作登錄后，在設(shè)定時(shí)間內(nèi)不進(jìn)行任何操作，檢查屏幕是否被鎖定。設(shè)備其他安全要求-文件系統(tǒng)及訪問權(quán)限文件系統(tǒng)及訪問權(quán)限-安全要求-設(shè)備配置-1要求內(nèi)容涉及賬號、賬號組、口令、服務(wù)等的重要文件和目錄的權(quán)限設(shè)置不能被任意人員刪除，修改操作指南1、參考配置操作查看重要文件和目錄權(quán)限：–l更改權(quán)限：對于重要目錄，建議執(zhí)行如下類似操作：#750*這樣只有可以讀、寫和執(zhí)行這個(gè)目錄下的腳本。檢測方法1、判定條件用外的其它帳戶登錄，對重要文件和目錄進(jìn)行刪除、修改等操作不能夠成功即為符合。2、檢測操作查看重要文件和目錄權(quán)限：–l用外的其它帳戶登錄，對重要文件和目錄進(jìn)行刪除、修改等操作設(shè)備其他安全要求-文件系統(tǒng)及訪問權(quán)限文件系統(tǒng)及訪問權(quán)限-安全要求-設(shè)備配置-2要求內(nèi)容應(yīng)該從應(yīng)用層面進(jìn)行必要的安全訪問控制，比如服務(wù)器應(yīng)該限制可以使用的目錄范圍操作指南1、參考配置操作限制用戶登陸后在自己當(dāng)前目錄下活動(dòng)編輯，加入如下一行*(限制所有用戶)，（特定用戶）2、補(bǔ)充操作說明文件與文件在同一目錄8為,10為3、補(bǔ)充說明檢測方法1、判定條件訪問被禁止或被限制；2、檢測操作帳戶從遠(yuǎn)程訪問設(shè)備其他安全要求-物理安全及物理端口及的口令設(shè)置-安全要求-設(shè)備配置-1要求內(nèi)容對于具備口的設(shè)備，限制用戶只能從口本地登錄操作指南1、參考配置操作連接物理端口,使用命令(菜單式操作),根據(jù)提示設(shè)置,即可.2、補(bǔ)充操作說明此項(xiàng)只能對產(chǎn)品系列生效，對于產(chǎn)品系列不適用檢測方法1、判定條件登錄提示需要輸入用戶及密碼2、檢測操作連接物理端口，需輸入用戶及密碼才能進(jìn)入。3、補(bǔ)充說明此項(xiàng)只能對產(chǎn)品系列生效，對于產(chǎn)品系列不適用設(shè)備其他安全要求-物理安全及物理端口及的口令設(shè)置-安全要求-設(shè)備配置-2要求內(nèi)容設(shè)置安全密碼操作指南1、參考配置操作增加硬件口令保護(hù)：#(顯示當(dāng)前配置)#(可選的有,,)#命令給設(shè)置強(qiáng)壯口令2、補(bǔ)充操作說明警告：安全模式設(shè)置到，至少可以正常啟動(dòng)系統(tǒng)。于是只要記得口令或者還有其他機(jī)會(huì)獲得權(quán)限，就可以通過設(shè)置安全模式為而挽救回來。如果設(shè)置了為，設(shè)置了保護(hù)口令而又忘記，會(huì)帶來很多麻煩，務(wù)必小心。說明：不需要任何口令；除了和之外的所有命令都需要口令；除了命令之外的所有命令都需要口令檢測方法1、判定條件顯示的級別配置為：對于一般用戶，從硬盤啟動(dòng)，不需要輸入密碼；

如果選擇從光盤啟動(dòng)，則需要密碼。2、檢測操作#(顯示當(dāng)前配置)設(shè)備其他安全要求-補(bǔ)丁管理補(bǔ)丁管理-安全要求-設(shè)備配置-1要求內(nèi)容在系統(tǒng)安裝時(shí)建議只安裝基本的部份，其余的軟件包則以必要為原則，非必需的包就不裝操作指南參考配置操作查詢文件，看版本發(fā)布日期。執(zhí)行下列命令，查看版本及大補(bǔ)丁號。–a執(zhí)行下列命令，查看各包的補(bǔ)丁號

檢測方法判定條件查詢文件，看版本發(fā)布日期。#–a查看版本及大補(bǔ)丁號–p命令檢補(bǔ)丁號2、檢測操作在系統(tǒng)安裝時(shí)建議只安裝基本的部份，其余的軟件包則以必要為原則，非必需的包就不裝。設(shè)備其他安全要求-補(bǔ)丁管理補(bǔ)丁管理-安全要求-設(shè)備配置-2要求內(nèi)容應(yīng)根據(jù)需要及時(shí)進(jìn)行補(bǔ)丁裝載。對服務(wù)器系統(tǒng)應(yīng)先進(jìn)行兼容性測試操作指南1、參考配置操作–p命令檢補(bǔ)丁號；命令給系統(tǒng)打補(bǔ)?。桓赂踩难a(bǔ)丁在

檢測方法1、判定條件查看最新的補(bǔ)丁號，確認(rèn)已打上了最新補(bǔ)丁；2、檢測操作–p命令檢補(bǔ)丁號設(shè)備其他安全要求-服務(wù)服務(wù)-安全要求-設(shè)備配置-1要求內(nèi)容列出所需要服務(wù)的列表(包括所需的系統(tǒng)服務(wù))，不在此列表的服務(wù)需關(guān)閉操作指南1、參考配置操作查看所有開啟的服務(wù)：––a‘10在中關(guān)閉不用的服務(wù)首先復(fù)制。然后用編輯器編輯文件，對于需要注釋掉的服務(wù)在相應(yīng)行開頭標(biāo)記"#"字符，重啟服務(wù),即可。對于10，直接關(guān)閉某個(gè)服務(wù)，如,可用如下命令:

重新啟用該服務(wù)，使用命令：

8修改和文件,注釋掉對應(yīng)的服務(wù)以及端口重啟進(jìn)程>–<>2、補(bǔ)充操作說明在文件中禁止下列不必要的基本網(wǎng)絡(luò)服務(wù)。5注意：改變了“”文件之后，需要重新啟動(dòng)。對必須提供的服務(wù)采用來保護(hù)設(shè)備其他安全要求-服務(wù)服務(wù)-安全要求-設(shè)備配置-1（續(xù)）檢測方法1、判定條件所需的服務(wù)都列出來；沒有不必要的服務(wù)；2、檢測操作10查看所有開啟的服務(wù)：–a8查看所有開啟的服務(wù)3、補(bǔ)充說明在文件中禁止下列不必要的基本網(wǎng)絡(luò)服務(wù)。5注意：改變了“”文件之后，需要重新啟動(dòng)。對必須提供的服務(wù)采用來保護(hù)設(shè)備其他安全要求-服務(wù)服務(wù)-安全要求-設(shè)備配置-2要求內(nèi)容如果網(wǎng)絡(luò)中存在信任的服務(wù)器，應(yīng)該配置系統(tǒng)使用服務(wù)保持時(shí)間同步操作指南1、參考配置操作的配置文件：

地址（提供服務(wù)的機(jī)器）（建文件及相關(guān)目錄，這個(gè)文件是用于在重起的時(shí)候快速的和服務(wù)器進(jìn)行同步）8啟動(dòng)進(jìn)程

10：檢查依賴：#然后###2、補(bǔ)充操作說明默認(rèn)是沒有的，需要做的話，就把拷貝一份成。如果做的話，就把拷貝一份到檢測方法1、判定條件與服務(wù)器保持時(shí)間同步；2、檢測操作查看的配置文件：查看進(jìn)程：–檢查依賴：#(適用于10)設(shè)備其他安全要求-服務(wù)服務(wù)-安全要求-設(shè)備配置-3要求內(nèi)容服務(wù)：如果沒有必要，需要停止服務(wù)；如果需要服務(wù)，需要限制能夠訪問服務(wù)的范圍操作指南1、參考配置操作禁止服務(wù)殺掉如下進(jìn)程:

,

,

,

是由文件控制，為了禁止服務(wù)的后臺(tái)程序

將215文件改名

K15

將273文件改名

K13

文件有幾個(gè)選項(xiàng)

–F

–o

[]

/目錄名

端有讀寫權(quán)限，

是端只有讀權(quán)限

[建議使用選項(xiàng)]

如必須使用，則設(shè)置特殊端口

2049

2049或者限制能夠訪問服務(wù)的范圍：編輯文件：增加一行::允許訪問的檢測方法1、判定條件狀態(tài)顯示為：；或者只有規(guī)定的范圍可以訪問服務(wù)；2、檢測操作查看服務(wù)：–10還可以#

若需要服務(wù)，查看能夠訪問服務(wù)的范圍：查看文件：設(shè)備其他安全要求-內(nèi)核調(diào)整內(nèi)核調(diào)整-安全要求-設(shè)備配置-1要求內(nèi)容防止堆棧緩沖溢出操作指南1、參考配置操作對文件做備份。用編輯器編輯文件，在文件的最后加如下2行內(nèi)容。1

=1

保存文件，退出編輯器。然后改變文件權(quán)限：

750

2、補(bǔ)充操作說明系統(tǒng)的內(nèi)核參數(shù)都在此，一但改錯(cuò)系統(tǒng)無法正常啟動(dòng)，需要光盤引到。內(nèi)核參數(shù)改動(dòng)后需要重啟服務(wù)器才生效檢測方法1、判定條件能夠防止堆棧緩沖溢出2、檢測操作查看文件：；是否有如下兩行：1

=1

查看文件權(quán)限：

750

設(shè)備其他安全要求-啟動(dòng)項(xiàng)啟動(dòng)項(xiàng)-安全要求-設(shè)備配置-1要求內(nèi)容列出系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載的進(jìn)程和服務(wù)列表，不在此列表的需關(guān)閉操作指南1、參考配置操作檢查2和3目錄下的所有"S"打頭的腳本文件，將那些啟動(dòng)不必要服務(wù)的腳本文件改名，確認(rèn)新文件名不以"S"打頭。重啟動(dòng)確認(rèn)這些變動(dòng)生效，檢查日志文件，用檢查是否還有無關(guān)進(jìn)程啟動(dòng)。2、補(bǔ)充操作說明

在一般需要關(guān)閉的服務(wù)有：、、、、、、、、、、檢測方法1、判定條件所列進(jìn)程和服務(wù)都是必需的；2、檢測操作檢查2和3目錄下的所有"S"打頭的腳本文件，確認(rèn)不必要啟動(dòng)的服務(wù)的腳本文件名不以"S"打頭；檢查日志文件；用檢查是否還有無關(guān)進(jìn)程啟動(dòng)。3、補(bǔ)充說明在一般需要關(guān)閉的服務(wù)有：、、、、、、、、第四章 主機(jī)安全運(yùn)行目錄4.1帳號、口令4.2網(wǎng)絡(luò)與服務(wù)4.3日志4.4其他賬號、口令賬號要求內(nèi)容查看賬號屬性操作指南1、參考配置操作檢查是否有空口令的帳戶：

386–d:\檢查除了還有沒有0帳戶::'($30){$1}‘鎖定除了以外所有的系統(tǒng)用戶（默認(rèn)無法登錄）如：鎖定1用戶1刪除無用的缺省帳戶:1賬號、口令口令策略要求內(nèi)容查看賬號屬性，設(shè)置口令屬性操作指南1、參考配置操作使用命令：–f1261設(shè)置用戶1密碼的最長有效期為26周對用戶的以下屬性進(jìn)行配置：8口令最長有效期為8周0口令最短有效期為04口令過期后4周內(nèi)用戶可以更改3口令中某一字符最多只能重復(fù)3次8口令最短為8個(gè)字符4口令中最少包含4個(gè)字母字符1口令中最少包含一個(gè)非字母數(shù)字字符4新口令中最少有4個(gè)字符和舊口令不同5連續(xù)5次登錄失敗后鎖定用戶26同一口令在26周內(nèi)不能重復(fù)使用0同一口令與前0個(gè)口令不能重復(fù)賬號、口令登陸策略要求內(nèi)容設(shè)置登陸策略操作指南1、參考配置操作登錄策略主要在中定義使用命令：列出默認(rèn)的端口登錄策略03三次連續(xù)失敗登錄后鎖定端口02、補(bǔ)充說明2失敗登錄后延遲2秒顯示提示符33次失敗登錄后鎖定端口60在60秒內(nèi)3次失敗登錄才鎖定端口＝15端口鎖定15分鐘后解鎖賬號、口令用戶遠(yuǎn)程登錄要求內(nèi)容設(shè)置用戶遠(yuǎn)程登錄操作指南1、參考配置操作用戶遠(yuǎn)程登錄的限制可在文件中指定。使用和命令：查看的屬性（默認(rèn)為，允許遠(yuǎn)程登錄，或）禁止遠(yuǎn)程登錄設(shè)置的用戶屬性。賬號、口令用戶的環(huán)境變量要求內(nèi)容用戶的環(huán)境變量設(shè)置操作指南1、參考配置操作用戶的環(huán)境變量主要在以下文件中設(shè)置：全局的用戶登錄配置文件，其中可以設(shè)置環(huán)境變量($)單獨(dú)用戶的登錄配置文件，其中可以設(shè)置環(huán)境變量全局的環(huán)境變量設(shè)置文件可以在其中對單獨(dú)用戶設(shè)置環(huán)境變量因此，對的環(huán)境變量進(jìn)行設(shè)置可以通過文件進(jìn)行2、補(bǔ)充說明檢查環(huán)境變量，確保其中不包含本地目錄（.）。查看當(dāng)前的環(huán)境變量設(shè)置，如果有則通過："****"去掉的環(huán)境變量中的（.）網(wǎng)絡(luò)與服務(wù)

要求內(nèi)容配置操作指南1、參考配置操作通過1防止的攻擊；

通過20設(shè)置表的清空時(shí)間；

通過0防止網(wǎng)絡(luò)地址掩碼的泄漏；

通過0防止攻擊；

通過0；0；6=0防止源路由攻擊；

通過1和0防止重定向；

通過–a禁用非信任的，，，，，，等程序和守護(hù)進(jìn)程；

利用或者直接編輯，檢查所有其中的內(nèi)容，去除信任主機(jī)和用戶；

利用或者直接編輯來設(shè)定不能通過登錄系統(tǒng)的用戶。網(wǎng)絡(luò)與服務(wù)中的服務(wù)要求內(nèi)容設(shè)置中的服務(wù)操作指南1、參考配置操作系統(tǒng)中的服務(wù)主要在文件和.*（包括，）等文件中啟動(dòng)，事實(shí)上，.*系列文件主要也是由啟動(dòng)。同時(shí)，中所有啟動(dòng)的服務(wù)都可以同過（）進(jìn)行管理。使用和命令；列出所有管理的服務(wù)的狀態(tài)列出所有由啟動(dòng)的信息。網(wǎng)絡(luò)與服務(wù)中服務(wù)要求內(nèi)容設(shè)置中服務(wù)操作指南1、參考配置操作由啟動(dòng)的服務(wù)在文件定義（本身在中由啟動(dòng)）。使用命令：查看的狀態(tài)以及由啟動(dòng)的服務(wù)的狀態(tài)查看的狀態(tài)更改文件后重啟。建議關(guān)閉由啟動(dòng)的所有服務(wù)；如果有管理上的需要，可以打開、、、等服務(wù)。網(wǎng)絡(luò)與服務(wù)服務(wù)要求內(nèi)容配置服務(wù)操作指南1、參考配置操作顯示系列服務(wù)的運(yùn)行狀態(tài)啟動(dòng)服務(wù)，并在啟動(dòng)文件中（）添加的啟動(dòng)項(xiàng)停止服務(wù)，并從啟動(dòng)文件中（）刪除的啟動(dòng)項(xiàng)顯示本機(jī)輸出的文件系統(tǒng)顯示本機(jī)加載的文件系統(tǒng)（包括文件系統(tǒng)）網(wǎng)絡(luò)與服務(wù)（）服務(wù)要求內(nèi)容配置（）操作指南1、參考配置操作顯示服務(wù)的運(yùn)行狀態(tài)啟動(dòng)服務(wù)停止服務(wù)2、補(bǔ)充說明如果系統(tǒng)不需要服務(wù)，可以關(guān)閉該服務(wù)（停止服務(wù)并在中注釋掉）；如果不能關(guān)閉，將服務(wù)升級到最新，并在其配置文件修改版本號。網(wǎng)絡(luò)與服務(wù)服務(wù)要求內(nèi)容配置服務(wù)操作指南1、參考配置操作顯示服務(wù)的運(yùn)行狀態(tài)啟動(dòng)服務(wù)停止服務(wù)2.補(bǔ)充說明如果系統(tǒng)不需要服務(wù)，可以關(guān)閉該服務(wù)（使用停止服務(wù)并在中注釋掉）；如果不能關(guān)閉，需要在中指定不同的。日志日志要求內(nèi)容日志配置操作指南1、參考配置操作

[]不能使用空格

其它系統(tǒng)遠(yuǎn)程訪問、認(rèn)證、授權(quán)要求內(nèi)容創(chuàng)建操作指南1、參考配置操作–F:‘{$1}’>2、將需要用到功能的賬號從()文件中刪除其它系統(tǒng)遠(yuǎn)程訪問、認(rèn)證、授權(quán)要求內(nèi)容刪除空并限制權(quán)限操作指南1、參考配置操作

*;`'^[\t]*#'$||''`[$0];"$"$

770其它系統(tǒng)遠(yuǎn)程訪問、認(rèn)證、授權(quán)要求內(nèi)容限制給授權(quán)用戶操作指南1、參考配置操作

>>|>>|>>

400

#其它系統(tǒng)內(nèi)核要求內(nèi)容加強(qiáng)系統(tǒng)內(nèi)核操作指南1、參考配置操作系統(tǒng)網(wǎng)絡(luò)參數(shù)可以通過命令進(jìn)行配置，比較重要的網(wǎng)絡(luò)參數(shù)有：0忽略地址掩碼請求0不進(jìn)行包轉(zhuǎn)發(fā)1忽略重定向包0不發(fā)送重定向包0不轉(zhuǎn)發(fā)源路由包0不接收源路由包0不發(fā)送源路由包–o0其它系統(tǒng)補(bǔ)丁要求內(nèi)容補(bǔ)丁安裝操作指南補(bǔ)丁安裝如下:1．解壓縮推薦維護(hù)包建議將推薦維護(hù)包解壓縮至

*

\*{}\;–2．用檢查系統(tǒng)硬盤空間大小，確保/，，，等目錄有足夠的空間。3．用下指令檢查當(dāng)前已安裝的程序和升級：–4．如果有可能，重新建立新的啟動(dòng)引導(dǎo)鏡像，并重新啟動(dòng)系統(tǒng)––r其它系統(tǒng)補(bǔ)丁要求內(nèi)容補(bǔ)丁安裝操作指南補(bǔ)丁安裝如下:5．按照以下步驟確定安裝空間以身份運(yùn)行在“/”中輸入升級包的具體位置設(shè)定“？”選項(xiàng)為“”設(shè)定“?”選項(xiàng)為“”設(shè)定“?”選項(xiàng)為“”預(yù)覽安裝結(jié)束后查閱的輸出紀(jì)錄6．安裝推薦補(bǔ)丁包以身份運(yùn)行在“/”中輸入升級包的具體位置設(shè)定“?”選項(xiàng)為“”設(shè)定“?”選項(xiàng)為“”安裝結(jié)束后查閱的輸出紀(jì)錄7．重新啟動(dòng)系統(tǒng)－r第五章 主機(jī)安全運(yùn)行目錄5.1帳號、口令5.2網(wǎng)絡(luò)與服務(wù)5.3日志5.4其他賬號、口令賬戶、密碼與登錄設(shè)置要求內(nèi)容系統(tǒng)中是否無用的用戶操作指南1、參考配置操作

跟據(jù)文件內(nèi)容確認(rèn)，當(dāng)前系統(tǒng)中無用賬號，測試賬號等，對此類賬號進(jìn)行刪除或鎖定

–l賬號、口令賬戶、密碼與登錄設(shè)置要求內(nèi)容禁用除外的所有用戶的，并刪除不需要的操作指南1、參考配置操作{}

“”>“”>

400賬號、口令賬戶、密碼與登錄設(shè)置要求內(nèi)容將系統(tǒng)轉(zhuǎn)換成模式，并使用啟用審計(jì)功能，設(shè)定口令策略操作指南1、參考配置操作

500*–r;–s->->>o賬號、口令賬戶、密碼與登錄設(shè)置要求內(nèi)容防止用戶重復(fù)使用密碼操作指南1、參考配置操作

“10”>

444賬號、口令賬戶、密碼與登錄設(shè)置要求內(nèi)容設(shè)置帳戶策略操作指南1、參考配置操作\|:'($8""$1""){$1}'\|;–x91–n7–w28"$"90730\"$"91>>7>>28>>90730網(wǎng)絡(luò)與服務(wù)要求內(nèi)容配置操作指南1、參考配置操作編輯文件：[1][1][1]=0[2][2][2]=0[3][3][3]=0[4][4][4]=1[5][5][5]=0[6][6][6]=0[7][7][7]=0[8][8][8]=0網(wǎng)絡(luò)與服務(wù)要求內(nèi)容關(guān)閉服務(wù)操作指南1、參考配置操作目錄下，編輯文件：：0目錄下，執(zhí)行：

服務(wù)網(wǎng)絡(luò)與服務(wù)要求內(nèi)容關(guān)閉服務(wù)操作指南1、參考配置操作目錄下，執(zhí)行：

目錄下，編輯：：0服務(wù)網(wǎng)絡(luò)與服務(wù)要求內(nèi)容關(guān)閉服務(wù)操作指南1、參考配置操作目錄下，編輯文件：：0：02：20：0在2目錄下，執(zhí)行：S5764s5764在目錄下，執(zhí)行：4

2

服務(wù)網(wǎng)絡(luò)與服務(wù)要求內(nèi)容關(guān)閉服務(wù)操作指南1、參考配置操作目錄下，執(zhí)行：

3目錄下，執(zhí)行：S990s990服務(wù)網(wǎng)絡(luò)與服務(wù)要求內(nèi)容關(guān)閉服務(wù)操作指南1、參考配置操作目錄下，執(zhí)行：

（停止）在2目錄下，執(zhí)行：S400s400在目錄下，編輯文件：：0000服務(wù)網(wǎng)絡(luò)與服務(wù)要求內(nèi)容限制可以登錄的用戶操作指南1、參考配置操作校驗(yàn)文件的內(nèi)容,確認(rèn)和系統(tǒng)用戶存在在該文件中。確保在中下列用戶不能登錄系統(tǒng)4登錄日志要求內(nèi)容設(shè)定系統(tǒng)日志和審計(jì)行為操作指南1、參考配置操作中對系統(tǒng)用戶的登陸行為進(jìn)行日志紀(jì)錄對系統(tǒng)運(yùn)行狀態(tài)行為進(jìn)行日志紀(jì)錄對系統(tǒng)守護(hù)進(jìn)程的情況進(jìn)行日志紀(jì)錄設(shè)定日志紀(jì)錄行為等級并且設(shè)定訪問權(quán)限有條件的話中指定另一臺(tái)機(jī)器作為在中添加相關(guān)記錄，如：

系統(tǒng)日志和審計(jì)行為日志要求內(nèi)容創(chuàng)建日志文件操作指南1、參考配置操作##$600$$日志文件其它要求內(nèi)容創(chuàng)建操作指南1、參考配置操作[["$()"=B.10*]];