中国移动HP-UNIX操作系统安全配置规范

来源：网络收集时间：2019-02-16 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

中国移动HP-UNIX操作系统

全配置规范（草稿未发布）安

Specification for UP-UNIX OS Configuration Used in China Mobile

版本号：1.0.0

网络与信息安全规范编号:【网络与信息安全规范】·【第二层：技术规范·网元类】·【第2501号】

xxx发布 xxx实施

中国移动通信集团公司发布

中国移动通信集团公司

第 I 页共 30 页

中国移动HP-UNIX操作系统安全配置规范

概述 ........................................................................................................................................................................ 1 1.1 1.2 1.3 1.4 1.5 2

适用范围 ........................................................................................................................................................ 1 内部适用性说明 .......................................................................................................... 错误！未定义书签。外部引用说明 ................................................................................................................................................ 1 术语和定义 .................................................................................................................................................... 1 符号和缩略语 ................................................................................................................................................ 1

HP-UX设备安全配置要求 .................................................................................................................................. 2 2.1

账号管理、认证授权 .................................................................................................................................... 2

账号 ....................................................................................................................................................... 2 2.1.2 口令 ....................................................................................................................................................... 5 2.1.3 授权 ....................................................................................................................................................... 8 2.2 日志配置要求 .............................................................................................................................................. 11 2.3 IP协议安全配置要求 ................................................................................................................................. 12 2.3.1 IP协议安全 ........................................................................................................................................ 12 2.3.2 路由协议安全 ..................................................................................................................................... 16 2.4 设备其他安全配置要求 .............................................................................................................................. 18 2.4.1 屏幕保护 ............................................................................................................................................. 18 2.4.2 文件系统及访问权限 ......................................................................................................................... 19 2.4.3 物理端口及EEPROM的口令设置 .................................................................................................... 20 2.4.4 补丁管理 ............................................................................................................................................. 20 2.4.5 服务 ..................................................................................................................................................... 21 2.4.6 内核调整 ............................................................................................................................................. 24 2.4.7 启动项 ................................................................................................................................................. 25

2.1.1

中国移动通信集团公司

第 1 页共 30 页

中国移动HP-UNIX操作系统安全配置规范

前言

中国移动通信集团公司第 2 页共 30 页

中国移动HP-UNIX操作系统安全配置规范

1 概述

1.1 适用范围

本规范适用于中国移动通信网、业务系统和支撑系统中使用HP-UX操作系统的设备。本规范明确了HP-UX操作系统配置的基本安全要求，在未特别说明的情况下，均适用于所有运行的HP-UX操作系统版本。

本规范还针对直接引用《通用规范》的配置要求，给出了在HP-UX操作系统上的具体配置方法和检测方法。

1.2 外部引用说明

《中国移动通用安全功能和配置规范》

1.3 术语和定义

1.4 符号和缩略语

（对于规范出现的英文缩略语或符号在这里统一说明。）

缩写英文描述中文描述 1

中国移动HP-UNIX操作系统安全配置规范

2 HP-UX设备安全配置要求

本规范所指的设备为采用HP-UX操作系统的设备。本规范提出的安全配置要求，在未特别说明的情况下，均适用于采用HP-UX操作系统的设备。

本规范从运行HP-UX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能，其他自身安全配置功能四个方面提出安全配置要求。

2.1 账号管理、认证授权 2.1.1 账号

编号：安全要求-设备-HP-UX-配置-1 要求内容操作指南应按照不同的用户分配不同的账号，避免不同用户间共享账号，避免用户账号和设备间通信使用的账号共享。 1、参考配置操作为用户创建账号： #useradd username #创建账号 #passwd username #设置密码修改权限： #chmod 750 directory #其中755为设置的权限，可根据实际情况设置相应的权限，directory是要更改权限的目录) 使用该命令为不同的用户分配不同的账号，设置不同的口令及权限信息等。 2、补充操作说明 1、判定条件能够登录成功并且可以进行常用操作； 2、检测操作使用不同的账号进行登录并进行一些常用操作； 3、补充说明检测方法编号：安全要求-设备-HP-UX-配置-2 要求内容操作指南应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不可删除的内置账号，包括root,bin等。 1、参考配置操作删除用户：#userdel username; 锁定用户： 1)修改/etc/shadow文件，用户名后加NP 2

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库中国移动HP-UNIX操作系统安全配置规范在线全文阅读。

中国移动HP-UNIX操作系统安全配置规范.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/zonghe/474372.html（转载请注明文章来源）

上一篇：杀虫剂主要通过胃毒
下一篇：内蒙古包头市2016 - 2017学年高一物理下学期期末考试试题(1)