全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
网站首页 所有新闻 公司新闻 主机安全检查系统-北京赛维博信科技发展有限公司
主机安全检查系统-北京赛维博信科技发展有限公司
来源: | 作者:pmo58a406 | 发布时间: 2016-07-12 | 20928 次浏览 | 分享到:
6.1.2.2  访问控制(G2)
本项要求包括:
a)   应在网络边界部署访问控制设备,启用访问控制功能;
b)   应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级。
c)   应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户
d)   应限制具有拨号访问权限的用户数量
6.1.2.3  安全审计(G2)
本项要求包括:
a)   应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
b)   审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
6.1.2.4  边界完整性检查(S2)
应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。
6.1.2.5  入侵防范(G2)
应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。
6.1.2.6  网络设备防护(G2)
本项要求包括:
a)   应对登录网络设备的用户进行身份鉴别;
b)   应对网络设备的管理员登录地址进行限制;
c)   网络设备用户的标识应唯一;
d)   身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
e)   应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
f)   当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
6.1.3  主机安全
6.1.3.1  身份鉴别(S2)
 

服务热线

1391-024-6332