9.2.1基于网络的安全策略 管理者为防止对网络的非法访问或非授权用户使用的 情况发生,应采取以下策略。 监视日志 (1)读取日志,日志的内容至少可确定访问者的情况; 2)确保日志本身的安全; (3)对日志进行定期检查; (4)应将日志保存到下次检查时
9.2.1 基于网络的安全策略 管理者为防止对网络的非法访问或非授权用户使用的 情况发生,应采取以下策略。 1. 监视日志 (1)读取日志,日志的内容至少可确定访问者的情况; (2)确保日志本身的安全; (3)对日志进行定期检查; (4)应将日志保存到下次检查时
对不正当访问的检测功能 当出现不正当访问时应设置能够将其查出并通知风险 管理者的检测功能。 (1)设置对网络及主机等工作状态的监控功能; (2)若利用终端进行访问,则对该终端设置指定功能; (3)设置发现异常情况时能够使网络、主机等停止工 作的功能
2. 对不正当访问的检测功能 当出现不正当访问时应设置能够将其查出并通知风险 管理者的检测功能。 (1)设置对网络及主机等工作状态的监控功能; (2)若利用终端进行访问,则对该终端设置指定功能; (3)设置发现异常情况时能够使网络、主机等停止工 作的功能
3.口令 对依据口令进行认证的网络应采取以下策略: (1)用户必须设定口令,并努力做到保密; (2)若用户设定口令时,应指导他们尽量避免设定易 于猜测的词语,并在系统上设置拒绝这种口令的机制 (3)指导用户每隔适当时间就更改口令,并在系统中 设置促使更改的功能; (4)限制口令的输入次数,采取措施使他人难以推测
3. 口令 对依据口令进行认证的网络应采取以下策略: (1)用户必须设定口令,并努力做到保密; (2)若用户设定口令时,应指导他们尽量避免设定易 于猜测的词语,并在系统上设置拒绝这种口令的机制; (3)指导用户每隔适当时间就更改口令,并在系统中 设置促使更改的功能; (4)限制口令的输入次数,采取措施使他人难以推测 口令;
(5)用户一旦忘记口令,就提供口令指示,确认后 口令恢复; (6)对口令文本采取加密方法,努力做到保密 (7)在网络访问登录时,进行身份识别和认证 (8)对于认证方法,应按照信息系统的安全需求进行 选择; (9)设定可以确认前次登录日期与时间的功能
(5)用户一旦忘记口令,就提供口令指示,确认后, 口令恢复; (6)对口令文本采取加密方法,努力做到保密; (7)在网络访问登录时,进行身份识别和认证; (8)对于认证方法,应按照信息系统的安全需求进行 选择; (9)设定可以确认前次登录日期与时间的功能
4.用户身份识别(用户ID)管理 (1)对于因退职、调动、长期出差或留学而不再需要 或长期不使用的用户ID予以注销 (2)对长期未进行登记的用户以书面形式予以通知。 5.加密 1)进行通信时根据需要对数据实行加密; (2)要切实做好密钥的保管工作,特别是对用户密钥 进行集中保管时要采取妥善的保管措施
4. 用户身份识别(用户ID)管理 (1)对于因退职、调动、长期出差或留学而不再需要 或长期不使用的用户ID予以注销; (2)对长期未进行登记的用户以书面形式予以通知。 5. 加密 (1)进行通信时根据需要对数据实行加密; (2)要切实做好密钥的保管工作,特别是对用户密钥 进行集中保管时要采取妥善的保管措施