某安全基線課件

中國移動安全基線2022/12/19中國移動安全基線中國移動安全基線2022/12/17中國移動安全基線11.移動基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網絡設備安全基線規(guī)范5數據庫安全基線規(guī)范中國移動安全基線1.移動基線安全規(guī)范解讀2Window2基線安全中國移動安全基線規(guī)范中國移動Windows系統(tǒng)安全基線配置規(guī)范中國移動Solaris系統(tǒng)安全基線配置規(guī)范中國移動HP-UX系統(tǒng)安全基線配置規(guī)范中國移動AIX系統(tǒng)安全基線配置規(guī)范中國移動思科路由器安全配置規(guī)范中國移動JUNIPER路由器安全配置規(guī)范中國移動Oracle數據庫安全配置規(guī)范。。。。。。本系列規(guī)范可作為編制設備技術規(guī)范、設備入網測試規(guī)范，工程驗收手冊，局數據模板等文檔的依據。本標準由中國移動通信有限公司網絡部提出并歸口中國移動安全基線基線安全中國移動安全基線規(guī)范中國移動安全基線31.移動基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網絡設備安全基線規(guī)范5數據庫安全基線規(guī)范中國移動安全基線1.移動基線安全規(guī)范解讀2Window4基線安全中國移動Windows系統(tǒng)安全配置要求賬號管理、認證授權賬號、口令、授權日志配置操作IP協(xié)議安全配置操作設備其他安全配置操作屏幕保護、共享文件夾及訪問權限、補丁管理、防病毒管理、windows服務、啟動項中國移動安全基線

5基線安全中國移動windows系統(tǒng)安全基線規(guī)范分類項Windows系統(tǒng)安全基線規(guī)范分類項Windows系統(tǒng)安全基線規(guī)范1不同用戶分配不同賬戶15防火墻/TCP篩選（可選）2刪除鎖定無關賬戶（可選）16SYN防護（可選）3administrator賬戶改名，guest賬戶禁用17屏幕保護4密碼復雜度18不活動斷連時間15分鐘5密碼過期時間19關閉默認共享（可選）6密碼歷史（可選）20共享文件夾權限7登錄失敗次數21ServicePack補丁集檢查8遠端強制關機指派給administrators組22hotfix補丁檢查

（可選）9關閉系統(tǒng)僅指派給Administrators組23防病毒檢查10取得文件或其它對象的所有權僅指派給Administrators組24DEP功能（可選）11授權用戶允許本地登陸此計算機25關閉無用服務12授權帳號從網絡訪問26修改SNMP默認口令（可選）13審核策略27IIS補丁檢查（可選）14日志大小設置（可選）28啟動項檢查29關閉自動播放中國移動安全基線

61.移動基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網絡設備安全基線規(guī)范5數據庫安全基線規(guī)范中國移動安全基線1.移動基線安全規(guī)范解讀2Window7基線安全中國移動Solaris系統(tǒng)安全配置要求賬號管理、認證授權賬號、口令、授權日志配置要求IP協(xié)議安全配置要求IP協(xié)議安全、路由協(xié)議安全設備其他安全配置要求屏幕保護、文件系統(tǒng)及訪問權限、物理端口及EEPROM口令設置、補丁管理、服務、內核調整、啟動項中國移動安全基線

8基線安全中國移動solaris系統(tǒng)基線安全規(guī)范分類項solaris系統(tǒng)安全基線規(guī)范1根據不同用戶分配不同賬戶17記錄su日志（可選）2刪除或鎖定無關賬號18記錄cron日志（可選）3限制root遠程登錄19禁用telnet服務，使用ssh服務（可選）4禁止系統(tǒng)賬戶交互式登錄（可選）20查看服務端口對應列表（可選）5不同用戶分配不同組（可選）21主機訪問控制（可選）6用戶口令復雜度策略22禁止ICMP重定向，采用靜態(tài)路由（可選）7口令生存周期23禁止ip轉發(fā)（可選）8限制口令重復次數（可選）24設置登錄超時（可選）9口令鎖定策略（可選）25設置屏幕鎖定（可選）10passwdshadowgroup文件授權26物理端口及eeprom安全密碼（可選）11UMASK（可選）27系統(tǒng)補?。蛇x）12ftp安全設置（可選）28關閉不必要服務（可選）13記錄賬戶登錄日志29配置ntp（可選）14記錄賬戶操作日志（可選）30配置nfs服務（可選）15記錄安全事件日志（可選）31防止堆棧緩沖溢出（可選）16配置遠程日志（可選）32啟動項檢查（可選）中國移動安全基線

91.移動基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網絡設備安全基線規(guī)范5數據庫安全基線規(guī)范中國移動安全基線1.移動基線安全規(guī)范解讀2Window10基線安全中國移動思科路由器安全配置要求賬號管理、認證授權賬號、口令、授權、認證日志配置要求IP協(xié)議安全配置要求基本協(xié)議安全、路由協(xié)議安全、snmp協(xié)議安全、MPLS安全設備其他安全配置要求關閉未使用的端口、修改路由器缺省banner值、配置定時賬戶自動退出、配置console口密碼保護、關閉不必要的網絡服務或功能、中國移動安全基線

11基線安全中國移動思科路由交換設備基線安全規(guī)范分類項Cisco路由交換分類項Cisco路由交換1限制管理員賬戶直接登錄14非必要功能禁用2配置賬戶所需最小權限15服務協(xié)議認證加密3設置詳細的ACL，過濾掉業(yè)務無關協(xié)議，端口16動態(tài)路由認證4使用ssh協(xié)議進行維護17BGP協(xié)議安全5按照用戶分配賬號18路由更新策略6刪除無關賬號19snmp修改默認口令7采用強加密算法保存密碼20限制snmp地址8與認證系統(tǒng)聯(lián)動，滿足帳號、口令和授權的強制要求（可選）21禁用snmp寫功能9日志配置要求（需要與記賬服務器配合）22MPLS安全10開啟NTP23關閉無用端口11ACL防止地址欺騙24修改banner語句12ACL過濾攻擊25賬號超時登出13限定服務訪問地址26Console口保護27關閉無用服務中國移動安全基線

121.移動基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網絡設備安全基線規(guī)范5數據庫安全基線規(guī)范中國移動安全基線1.移動基線安全規(guī)范解讀2Window13基線安全中國移動MSSQL數據庫安全配置要求賬號口令日志其他刪除不必要的存儲過程、使用通信協(xié)議加密、安裝最新的補丁包中國移動安全基線

14基線安全中國移動SQLserver基線安全規(guī)范分類項MSSQL數據庫1不同用戶分配不同賬號2刪除無關賬號3配置賬戶最小權限4使用數據庫角色來管理對象權限5檢查弱口令/空口令賬戶6配置日志功能，記錄賬戶登錄事件7配置日志功能，記錄與數據庫相關的安全事件（一般默認滿足要求）8刪除不必要的存儲過程9使用通信協(xié)議加密10安裝最新補丁包中國移動安全基線

15演講完畢，謝謝聽講!再見，seeyouagain2022/12/19中國移動安全基線演講完畢，謝謝聽講!再見，seeyouagain202216中國移動安全基線2022/12/19中國移動安全基線中國移動安全基線2022/12/17中國移動安全基線171.移動基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網絡設備安全基線規(guī)范5數據庫安全基線規(guī)范中國移動安全基線1.移動基線安全規(guī)范解讀2Window18基線安全中國移動安全基線規(guī)范中國移動Windows系統(tǒng)安全基線配置規(guī)范中國移動Solaris系統(tǒng)安全基線配置規(guī)范中國移動HP-UX系統(tǒng)安全基線配置規(guī)范中國移動AIX系統(tǒng)安全基線配置規(guī)范中國移動思科路由器安全配置規(guī)范中國移動JUNIPER路由器安全配置規(guī)范中國移動Oracle數據庫安全配置規(guī)范。。。。。。本系列規(guī)范可作為編制設備技術規(guī)范、設備入網測試規(guī)范，工程驗收手冊，局數據模板等文檔的依據。本標準由中國移動通信有限公司網絡部提出并歸口中國移動安全基線基線安全中國移動安全基線規(guī)范中國移動安全基線191.移動基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網絡設備安全基線規(guī)范5數據庫安全基線規(guī)范中國移動安全基線1.移動基線安全規(guī)范解讀2Window20基線安全中國移動Windows系統(tǒng)安全配置要求賬號管理、認證授權賬號、口令、授權日志配置操作IP協(xié)議安全配置操作設備其他安全配置操作屏幕保護、共享文件夾及訪問權限、補丁管理、防病毒管理、windows服務、啟動項中國移動安全基線

21基線安全中國移動windows系統(tǒng)安全基線規(guī)范分類項Windows系統(tǒng)安全基線規(guī)范分類項Windows系統(tǒng)安全基線規(guī)范1不同用戶分配不同賬戶15防火墻/TCP篩選（可選）2刪除鎖定無關賬戶（可選）16SYN防護（可選）3administrator賬戶改名，guest賬戶禁用17屏幕保護4密碼復雜度18不活動斷連時間15分鐘5密碼過期時間19關閉默認共享（可選）6密碼歷史（可選）20共享文件夾權限7登錄失敗次數21ServicePack補丁集檢查8遠端強制關機指派給administrators組22hotfix補丁檢查

（可選）9關閉系統(tǒng)僅指派給Administrators組23防病毒檢查10取得文件或其它對象的所有權僅指派給Administrators組24DEP功能（可選）11授權用戶允許本地登陸此計算機25關閉無用服務12授權帳號從網絡訪問26修改SNMP默認口令（可選）13審核策略27IIS補丁檢查（可選）14日志大小設置（可選）28啟動項檢查29關閉自動播放中國移動安全基線

221.移動基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網絡設備安全基線規(guī)范5數據庫安全基線規(guī)范中國移動安全基線1.移動基線安全規(guī)范解讀2Window23基線安全中國移動Solaris系統(tǒng)安全配置要求賬號管理、認證授權賬號、口令、授權日志配置要求IP協(xié)議安全配置要求IP協(xié)議安全、路由協(xié)議安全設備其他安全配置要求屏幕保護、文件系統(tǒng)及訪問權限、物理端口及EEPROM口令設置、補丁管理、服務、內核調整、啟動項中國移動安全基線

24基線安全中國移動solaris系統(tǒng)基線安全規(guī)范分類項solaris系統(tǒng)安全基線規(guī)范1根據不同用戶分配不同賬戶17記錄su日志（可選）2刪除或鎖定無關賬號18記錄cron日志（可選）3限制root遠程登錄19禁用telnet服務，使用ssh服務（可選）4禁止系統(tǒng)賬戶交互式登錄（可選）20查看服務端口對應列表（可選）5不同用戶分配不同組（可選）21主機訪問控制（可選）6用戶口令復雜度策略22禁止ICMP重定向，采用靜態(tài)路由（可選）7口令生存周期23禁止ip轉發(fā)（可選）8限制口令重復次數（可選）24設置登錄超時（可選）9口令鎖定策略（可選）25設置屏幕鎖定（可選）10passwdshadowgroup文件授權26物理端口及eeprom安全密碼（可選）11UMASK（可選）27系統(tǒng)補丁（可選）12ftp安全設置（可選）28關閉不必要服務（可選）13記錄賬戶登錄日志29配置ntp（可選）14記錄賬戶操作日志（可選）30配置nfs服務（可選）15記錄安全事件日志（可選）31防止堆棧緩沖溢出（可選）16配置遠程日志（可選）32啟動項檢查（可選）中國移動安全基線

251.移動基線安全規(guī)范解讀2Windows安全基線規(guī)范3(UNIX)Solaris安全基線規(guī)范4網絡設備安全基線規(guī)范5數據庫安全基線規(guī)范中國移動安全基線1.移動基線安全規(guī)范解讀2Window26基線安全中國移動思科路由器安全配置要求賬號管理、認證授權賬號、口令、授權、認證日志配置要求IP協(xié)議安全配置要求基本協(xié)議安全、路由協(xié)議安全、snmp協(xié)議安全、MPLS安全設備其他安全配置要求關閉未使用的端口、修改路由器缺省banner值、配置定時賬戶自動退出、配置console口密碼保護、關閉不必要的網絡服務或功能、中國移動安全基線

27基線安全中國移動思科路由交換設備基線安全規(guī)范分類項Cisco路由交換分類項Cisco路由交換1限制管理員賬戶直接登錄14非必要功能禁用2配置賬戶所需最小權限15服務協(xié)議認證加密3設置詳細的ACL，過濾掉業(yè)務無關協(xié)議，端口16動態(tài)路由認證4使用ssh協(xié)議進行維護17BGP協(xié)議安全5按照用戶分配賬號18路由更新策略6刪除無關賬號19snmp修改默認口令7采用強加密算法保存密碼20限制snmp地址8與認證系統(tǒng)聯(lián)動，滿足帳號、口令和授權的強制要求（可選）21禁用snmp寫功