入侵防范
a)应遵循最小安装的原则,仅安装需要的组件和应用程序;
测评过程;
1、是否未安装非必要的组件和应用程序
使用命令rpm -qa ,查看操作系统安装的软件是否均为必要的;
2、是否遵循最小安装原则:
是否仅安装业务所必须的组件,满足最小化安装;
b)应关闭不需要的系统服务、默认共享和高危端口;
测评过程;
1、是否未安装多余的系统服务:
执行命令netstat -ntlp,查看是否运行了系统不需要的服务;
2、是否未开启默认共享:
使用命令rpm -qa | grep smaba查看是否安装了smaba,ps -e | grep smb是否运行了smb服务
3、是否不存在多余(高危)的端口:
执行命令netstat -ntlp,查看是否开启了默认共享使用的端口(139、445)、使用明文协议传输的端口(21、23等)
c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;
测评过程;
1、是否限制终端接入方式或网络地址范围:
现场询问及核查是否对服务器的接入方式(通过堡垒机、VPN等)、网络地址(运维网段、ACL等);
2、网络地址范围是否限制合理:
结合实际接入方式判断是否限制合理
d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;
测评过程;
操作系统层面不涉及数据有效性检验功能
e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;
测评过程;
1、访谈管理员是否定期对设备进行了漏洞扫描或者渗透测试,核查漏扫报告是否存在高风险漏洞(管理员定期进行了漏洞扫描,且不存在高风险漏洞)
2、如漏扫/渗透报告存在高风险漏洞,访谈管理员是否在经过充分的测试和评估后及时修补了漏洞(管理员定期对高风险漏洞进行了修补)
f)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。
测评过程;
1、询问是否具有入侵检测功能:
询问及查看是否安装了主机型入侵检测系统,通过命令ps -e进行核实入侵检测软件进程是否正在运行;
2、与现场人员进行核对,查看是否具备实时入侵告警信息,记录通过何种形式进行告警(例如手机短信、邮件等)
恶意代码防范
a)应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。
测评过程;
1、询问是否安装有主机防病毒软件:
访谈是否安装了杀毒软件,通过命令ps -e进行核实杀毒软件进程是否正在运行;
2、主机防病毒软件病毒库版本,更新时间:
对于具有Web管理端统一管控的杀毒软件,可以登录Web界面查看病毒库版本;对于没有Web管理端的,访谈管理员通过命令行查看病毒库版本;
3、是否具有相应杀毒记录:
可信验证
测评过程;
1、询问是否部署可信验证技术的设备
查看是否部署相应的可信验证设备,如果有则该点符合
2、查看相应的可信验证设备是否具备以下功能
是否基于可信根对计算设备的系统引导程序、系统程序、重要配置参数等进行可信验证,如果具有以上功能则该点符合
3、验证检测到计算设备的可信性受到破坏后是否进行报警
能够检测可信性受到破坏后进行报警,如果可以报警则该点符合
数据完整性
a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
测评过程;
此项,只考虑远程登录服务器时是否对鉴别数据仅进行了加密处理
1、是否涉及远程管理:
查看服务器是否开启了远程访问服务SSH、Telnet等;
2、是否采用校验技术或密码技术保证传输过程中的保密性:
核查远程管理时是否采用加密的协议,例如SSH
b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
测评过程;
操作系统层面仅对鉴别数据进行测评,查看文件/etc/security/user,用户密码加密存储在配置文件中
数据保密性
a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;
测评过程;
此项,只考虑远程登录服务器时是否对鉴别数据仅进行了加密处理
1、是否涉及远程管理:
查看服务器是否开启了远程访问服务SSH、Telnet等;
2、是否采用校验技术或密码技术保证传输过程中的保密性:
核查远程管理时是否采用加密的协议,例如SSH
b)应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
测评过程;
操作系统层面仅对鉴别数据进行测评,查看文件/etc/security/user,用户密码加密存储在配置文件中
数据备份恢复
a)应提供重要数据的本地数据备份与恢复功能;
测评过程;
操作系统不考虑数据备份,不涉及重要数据备份需求,此项不适用
b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
测评过程;
操作系统不考虑数据备份,不涉及重要数据备份需求,此项不适用
c)应提供重要数据处理系统的热冗余,保证系统的高可用性。
测评过程;
此项只考虑涉及重要数据处理的服务器,如数据库服务器、应用服务器等,不考虑文件服务器、备份服务器、日志服务器、代理服务器等
查看被测系统资产,并询问管理员当前服务器是否部署了热备服务器,查看热备服务器是否部署了同样的业务
剩余信息保护
测评过程;
a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除;
测评过程;
AIX操作系统自身机制即可满足此类要求
b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。
测评过程;
AIX操作系统自身机制即可满足此类要求
版权归原作者 鹅鹅鹅饿鹅鹅鹅 所有, 如有侵权,请联系我们删除。