系統(tǒng)層安全應滿足以下要求:
1、操作系統(tǒng)應選用經過實踐檢驗的具有一定安全強度的操作系統(tǒng);
2�、使用安全性較高的文件系統(tǒng)��;
3、嚴格管理操作系統(tǒng)的用戶帳號����,要求用戶必須使用滿足安全要求的口令����;
4、服務器應只提供必須的服務���,其他無關的服務應關閉�����,對可能存在漏洞的服務或操作系統(tǒng)��,應更換或者升級相應的補丁程序�;掃描服務器����,無漏洞者為合格;
5�����、認真設置并正確利用審計系統(tǒng)�����,對一些非法的侵入嘗試必須有記錄��;模擬非法嘗試����,審計日志中有正確記錄者判為合格��。
責任編輯:soso
