信息安全配置基线(整理)(2)

2.5. Sender Server Header：应禁用 Send Server header。 2.6. 删除Sample程序：应删除 sample 程序。 2.7. 自定义错误页面：应自定义错误页面。

2.8. 超时时间策略：应根据具体应用，合理设置session超时时间。 2.9. 连接数设置：应合理设置最大连接数。 2.10.主机名认证：应开启主机名认证。

Web应用安全配置要求

2.1. 帐号口令安全

身份认证：应对应用系统用户登录进行身份认证。

帐号管理：应禁用或删除应用系统默认、无用或测试帐号。 帐号锁定策略：应设置帐户登录失败锁定策略。

口令策略：应要求应用系统中管理帐户的口令长度至少为8位，且为数字、字母和特殊符号中至少2类的组合。

定期更换口令策略：应设置口令定期更换策略。 2.2. 数据安全

敏感信息存储：应对应用系统中的敏感信息采用加密形式存储。 敏感信息传输：应对应用系统的敏感信息采用加密方式传输。 数据备份：应定期对应用系统程序及数据库进行备份。 2.3. 资源控制

权限分离：应对应用系统管理权限进行分离。 登录会话超时策略：应配置用户登录超时策略。

最大并发连接数限制：应设置应用系统最大并发连接数策略。 多重并发会话数限制：应限制单用户的多重并发会话数。 2.4. 日志审计：应对系统用户的所有操作进行日志审计。 2.5. 代码质量

跨站脚本攻击：检查系统是否存在跨站脚本攻击漏洞。 SQL注入攻击：检查系统是否存在SQL注入攻击漏洞。 路径遍历攻击：检查系统是否存在路径遍历攻击漏洞。 上传后门脚本：应对上传页面格式进行限制。

输入有效性：应对交互式页面上提交数据的有效性进行验证。 2.6. 第三方软件安全：应用系统使用的第三方软件的安全性检查。

Cisco、H3C设备安全配置要求

2.1. 帐号口令安全

帐户身份认证：应对登录帐户进行身份认证。

特权口令安全：应对帐号口令加密存储。该登录口令要求长度至少为8位, 应为字母、

数字、特殊符号中至少2类的组合。 Console模式口令安全：应为Console口模式设置登录口令，该登录口令要以密文存储，要求长度至少为8位, 应为字母、数字、特殊符号中至少2类的组合。 帐户登录地址限制：应对帐户登录地址进行限制。 登录会话超时：应对登录会话超时自动退出。 2.2. 安全配置

通讯加密：应采取必要措施防止帐户信息在网络传输过程中被窃听。 禁用CDP协议：应禁用设备上的CDP协议。（Cisco） 关闭缺省服务：应关闭缺省状态下开启的高危服务。 修改默认Banner login信息：应修改默认banner login信息。 修改SNMP服务：应修改SNMP服务，该字符串口令要求长度至少为8位, 应为字母、数字、特殊符号中至少2类的组合。

指定DNS服务器IP地址：应指定DNS服务器IP地址。 OSPF路由协议加密：应对OSPF路由协议进行加密。 禁止AUX端口：应禁止AUX端口。 NTP配置：应确保设备时间与内网NTP服务器同步。 2.3. 日志审计：应配置设备日志收集策略。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库信息安全配置基线(整理)(2)在线全文阅读。