os操作系统安全管理规范

1、.：.；中国石油信息平安规范编号：中国石油天然气股份操作系统平安管理规范审阅稿版本号：V3审阅人：王巍中国石油天然股份 操作系统平安管理规范 PAGE 89前 言随着中国石油天然气股份以下简称“中国石油信息化建立的稳步推进，信息平安日益遭到中国石油的广泛关注，加强信息平安的管理和制度无疑成为信息化建立得以顺利实施的重要保证。中国石油需求建立一致的信息平安管理政策和规范，并在集团内一致推行、实施。本规范是根据中国石油信息平安的现状，参照国际、国内和行业相关技术规范及规范，结合中国石油本身的运用特点，制定的适宜于中国石油信息平安的规范与规范。目的在于经过在中国石油范围内建立信息平安相关规范与规范，

2、提高中国石油信息平安的技术和管理才干。信息技术平安总体框架如下：整体信息技术平安架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作系统、数据和文档、运用系统和通用平安管理规范。图中带阴影的方框中带书名号的为单独成册的部分，共有13本和1本。对于13个中具有一定共性的内容我们整理出了7个横向贯穿整个架构，这7个的组合也根据了信息平安生命周期的实际模型。每个都会对一切的中相关涉及到的内容产生指点作用，但每个运用在不同的中又会有相应不同的详细的内容。我们在行文上将这六个规范组合成一本通用的平安管理规范单独成册。全文以信息平安生命周期的方法论作为根本指点，和的内容根本都根据预防维护检测

3、跟踪呼应恢复的实际根底行文。近年来，随着世界市场上对信息平安产品的需求迅速增长以及对系统平安的挑战不断加剧，美国、加拿大和欧洲一些国家结合起来，在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC 等信息平安准那么的根底上，提出了“信息技术平安评价通用准那么The Common Criteria for Information Technology Security Evaluation， CC，它综合了过去信息平安的准那么和规范，构成了一个更全面的框架。1999年5月，国际规范化组织和国际电联ISO/IEC经过了将CC作为国际规范ISO/IEC 15408信息技术平安评价准

4、那么的最后文本。操作系统及数据库也存在着平安级别，并在CC和 TCSEC中都有详细划分。 TCSEC将计算机系统的平安可信性分为七个级别： D 最低平安性；C1 自主存取控制；C2 较完善的自主存取控制 (DAC)、审计；B1 强迫存取控制(MAC)；B2 良好的构造化设计、方式化平安模型；B3 全面的访问控制、可信恢复；A1 方式化认证。 就TCSEC评价来说，到达B级规范的操作系统即称为平安操作系统。在B级的平安计算机系统中，平安级这个概念包含级别和类别两方面，平安级的级别之间具有可比性，好像2级大于1级一样；而平安级的类别好像所属的部门，就像某人属于的单位，这个单位可大到整个跨国公司，也

5、可小到所属的最小团体，甚至就是他本人。这样一种平安级定义，在计算机系统中就可将一个用户定义成“属于那几个部门的、级别为几的用户，这就是该用户的平安级，凡是该用户运转的进程均具有这个平安级；同样，在计算机系统中也可将一个文件主页定义成“属于哪几个部门的、级别为几的文件主页，这就是该文件的平安级。当用户的平安级与文件主页的平安级满足一定的存取控制规那么时，该用户才可对该文件主页进展相应的读/写操作。这样，便实现了在计算机系统中的对用户和文件主页的层次化分类管理。 但是，仅仅经过简单的等级评价还缺乏以保证操作系统的平安，因此本规范主要从操作系统的运用、维护管理等多方面对于操作系统进展了相关的平安方面

6、的规范，保证了操作系统的平安。本规范由中国石油天然气股份发布。本规范由中国石油天然气股份科技与信息管理部归口管了解释。起草部门：中国石油制定信息平安政策与规范工程组。说 明在中国石油信息平安规范中涉及以下概念：组织机构中国石油PetroChina 指中国石油天然气股份有时也称“股份公司。集团公司CNPC 指中国石油天然气集团公司有时也称“存续公司。为区分中国石油的地域公司和集团公司下属单位，但提及“存续部分时指集团公司下属的单位。如：辽河油田分公司存续部分指集团公司下属的辽河石油管理局。计算机网络中国石油信息网PetroChinaNet 指中国石油范围内的计算机网络系统。中国石油信息网是在中国

7、石油天然气集团公司网络的根底上，进展扩展与提高所构成的衔接中国石油所属各个单位计算机局域网和园区网。集团公司网络CNPCNet 指集团公司所属范围内的网络。中国石油的一些地域公司是和集团公司下属的单位共用一个计算机网络，当提及“存续公司网络时，指存续公司运用的网络部分。主干网 是从中国石油总部衔接到各个下属各地域公司的网络部分，包括中国石油总部局域网、各个二级局域网或园区网和衔接这些网络的专线远程信道。有些单位经过拨号线路衔接到中国石油总部，不是利用专线，这样的单位和所运用的远程信道不属于中国石油公用网主干网组成部分。地域网 地域公司网络和所属单位网络的总和。这些局域网或园区网相互衔接所运用的

8、远程信道可是专线，也可是拨号线路。局域网与园区网 局域网通常指，在一座建筑中利用局域网技术和设备建立的高速网络。园区网是在一个园区例如研讨院园区、管理局基地等内多座建筑内的多个局域网，利用高速信道相互衔接起来所构成的网络。园区网所利用的设备、运转的网络协议、网络传输速度根本一样于局域网。局域网和园区网通常都是用户本人建立的。局域网和园区网与广域网不同，广域网不仅覆盖范围广，所利用的设备、运转的协议、传送速率都与局域网和园区网不同。传输信息的信道通常都是电信部门建立的。二级单位网络 指地域公司下属单位的网络的总和，能够是局域网，也能够是园区网。专线与拨号线路 从连通性划分的两大类网络远程信道。专

9、线，指数字电路、帧中继、DDN和ATM等经常坚持连通形状的信道；拨号线路，指只在传送信息时才建立衔接的信道，如拨号线路或ISDN拨号线路。这些远程信道能够用来衔接不同地域的局域网或园区网，也能够用于衔接单台计算机。石油专网与公网 石油专业电信网和公共电信网的简称。最后一公里问题 建立广域网时，用户局域网或园区网衔接附近电信部门信道的最后一段间隔 的衔接问题。这段间隔 通常小于一公里，但也有大于一公里的情况。为简便，同称为最后一公里问题。涉及计算机网络的术语和定义请参见。目 录 TOC o 1-3 h z u HYPERLINK l _Toc36452558 第 1 章操作系统平安管理概述 PA

10、GEREF _Toc36452558 h 10 HYPERLINK l _Toc36452559 1.1概述 PAGEREF _Toc36452559 h 10 HYPERLINK l _Toc36452560 1.2目的 PAGEREF _Toc36452560 h 10 HYPERLINK l _Toc36452561 1.3规范的适用范围 PAGEREF _Toc36452561 h 11 HYPERLINK l _Toc36452562 1.4规范援用的文件或规范 PAGEREF _Toc36452562 h 12 HYPERLINK l _Toc36452563 1.5术语和定义 P

11、AGEREF _Toc36452563 h 13 HYPERLINK l _Toc36452564 第 2 章操作系统平安管理通那么 PAGEREF _Toc36452564 h 15 HYPERLINK l _Toc36452565 2.1操作系统平安的普通性原那么 PAGEREF _Toc36452565 h 15 HYPERLINK l _Toc36452566 2.2操作系统访问控制要求 PAGEREF _Toc36452566 h 16 HYPERLINK l _Toc36452567 2.2.1用户终端自动识别功能 PAGEREF _Toc36452567 h 16 HYPERLI

12、NK l _Toc36452568 2.2.2登录程序 PAGEREF _Toc36452568 h 17 HYPERLINK l _Toc36452569 2.2.3登陆超时 PAGEREF _Toc36452569 h 17 HYPERLINK l _Toc36452570 2.2.4系统适用程序的运用 PAGEREF _Toc36452570 h 18 HYPERLINK l _Toc36452571 2.3用户账号平安 PAGEREF _Toc36452571 h 18 HYPERLINK l _Toc36452572 2.3.1用户身份识别和验证 PAGEREF _Toc364525

13、72 h 18 HYPERLINK l _Toc36452573 2.3.2用户账号过期 PAGEREF _Toc36452573 h 19 HYPERLINK l _Toc36452574 2.3.3Guest用户账号 PAGEREF _Toc36452574 h 20 HYPERLINK l _Toc36452575 2.3.4无口令用户账号 PAGEREF _Toc36452575 h 20 HYPERLINK l _Toc36452576 2.3.5用户组 PAGEREF _Toc36452576 h 20 HYPERLINK l _Toc36452577 2.3.6用户账号平安其它事

14、项 PAGEREF _Toc36452577 h 20 HYPERLINK l _Toc36452578 2.4用户口令平安 PAGEREF _Toc36452578 h 21 HYPERLINK l _Toc36452579 2.4.1口令选择 PAGEREF _Toc36452579 h 21 HYPERLINK l _Toc36452580 2.5操作系统网络平安 PAGEREF _Toc36452580 h 24 HYPERLINK l _Toc36452581 2.6文件系统平安 PAGEREF _Toc36452581 h 25 HYPERLINK l _Toc36452582 2

15、.7系统监控 PAGEREF _Toc36452582 h 26 HYPERLINK l _Toc36452583 第 3 章UNIX操作系统 PAGEREF _Toc36452583 h 27 HYPERLINK l _Toc36452584 3.1用户账号平安 PAGEREF _Toc36452584 h 27 HYPERLINK l _Toc36452585 3.1.1用户账号战略 PAGEREF _Toc36452585 h 27 HYPERLINK l _Toc36452586 3.1.2用户账号管理 PAGEREF _Toc36452586 h 27 HYPERLINK l _To

16、c36452587 3.1.3特殊帐户 PAGEREF _Toc36452587 h 28 HYPERLINK l _Toc36452588 3.1.4超级用户账户 PAGEREF _Toc36452588 h 28 HYPERLINK l _Toc36452589 3.1.5普通用户账户 PAGEREF _Toc36452589 h 28 HYPERLINK l _Toc36452590 3.1.6UNIX 口令平安 PAGEREF _Toc36452590 h 29 HYPERLINK l _Toc36452591 3.1.7搜索途径(PATH)限制 PAGEREF _Toc3645259

17、1 h 29 HYPERLINK l _Toc36452592 3.2网络平安 PAGEREF _Toc36452592 h 30 HYPERLINK l _Toc36452593 3.2.1受信主机(trusted host) PAGEREF _Toc36452593 h 30 HYPERLINK l _Toc36452594 3.2.2平安终端 PAGEREF _Toc36452594 h 30 HYPERLINK l _Toc36452595 3.2.3网络文件系统NFS PAGEREF _Toc36452595 h 31 HYPERLINK l _Toc36452596 3.2.4FT

18、P PAGEREF _Toc36452596 h 31 HYPERLINK l _Toc36452597 3.2.5电子邮件 PAGEREF _Toc36452597 h 32 HYPERLINK l _Toc36452598 3.2.6Finger PAGEREF _Toc36452598 h 32 HYPERLINK l _Toc36452599 3.2.7封锁不用要的端口 PAGEREF _Toc36452599 h 33 HYPERLINK l _Toc36452600 3.3文件系统平安 PAGEREF _Toc36452600 h 35 HYPERLINK l _Toc364526

19、01 3.3.1UNIX文件系统平安机制 PAGEREF _Toc36452601 h 35 HYPERLINK l _Toc36452602 3.3.2Setuid和Setgid脚本 PAGEREF _Toc36452602 h 36 HYPERLINK l _Toc36452603 3.3.3umask值 PAGEREF _Toc36452603 h 36 HYPERLINK l _Toc36452604 3.3.4文件加密 PAGEREF _Toc36452604 h 36 HYPERLINK l _Toc36452605 3.3.5设备 PAGEREF _Toc36452605 h 3

20、6 HYPERLINK l _Toc36452606 3.4系统监控 PAGEREF _Toc36452606 h 37 HYPERLINK l _Toc36452607 3.4.1账号监控 PAGEREF _Toc36452607 h 37 HYPERLINK l _Toc36452608 3.4.2系统监控 PAGEREF _Toc36452608 h 38 HYPERLINK l _Toc36452609 3.4.3文件系统监控平安 PAGEREF _Toc36452609 h 38 HYPERLINK l _Toc36452610 第 4 章Windows操作系统效力器端 PAGERE

21、F _Toc36452610 h 41 HYPERLINK l _Toc36452611 4.1用户账号平安 PAGEREF _Toc36452611 h 41 HYPERLINK l _Toc36452612 4.1.1用户权限指派 PAGEREF _Toc36452612 h 41 HYPERLINK l _Toc36452613 4.1.2上一次登录用户去除 PAGEREF _Toc36452613 h 42 HYPERLINK l _Toc36452614 4.1.3用户账号数据库加密 PAGEREF _Toc36452614 h 42 HYPERLINK l _Toc36452615

22、 4.1.4实施口令平安 PAGEREF _Toc36452615 h 42 HYPERLINK l _Toc36452616 4.1.5制止缓存登录的信任形状信息 PAGEREF _Toc36452616 h 43 HYPERLINK l _Toc36452617 4.2网络和效力平安 PAGEREF _Toc36452617 h 44 HYPERLINK l _Toc36452618 4.2.1删除DOS,WINDOWS,OS/2和Posix子系统 PAGEREF _Toc36452618 h 44 HYPERLINK l _Toc36452619 4.2.2封锁不用要的效力 PAGERE

23、F _Toc36452619 h 45 HYPERLINK l _Toc36452620 4.2.3封锁不用要的端口 PAGEREF _Toc36452620 h 48 HYPERLINK l _Toc36452621 4.2.4实施IPSec PAGEREF _Toc36452621 h 49 HYPERLINK l _Toc36452622 4.2.5加强定时效力的平安 PAGEREF _Toc36452622 h 50 HYPERLINK l _Toc36452623 4.3文件系统平安 PAGEREF _Toc36452623 h 51 HYPERLINK l _Toc36452624

24、 4.3.1分区格式 PAGEREF _Toc36452624 h 51 HYPERLINK l _Toc36452625 4.3.2磁盘分区 PAGEREF _Toc36452625 h 51 HYPERLINK l _Toc36452626 4.3.3复制和挪动文件 PAGEREF _Toc36452626 h 51 HYPERLINK l _Toc36452627 4.3.4文件共享 PAGEREF _Toc36452627 h 51 HYPERLINK l _Toc36452628 4.3.5文档效力器运用 PAGEREF _Toc36452628 h 53 HYPERLINK l _

25、Toc36452629 4.3.6禁用Dump文件生胜利能 PAGEREF _Toc36452629 h 53 HYPERLINK l _Toc36452630 4.3.7运用加密文件系统功能EFS PAGEREF _Toc36452630 h 53 HYPERLINK l _Toc36452631 4.3.8加密暂时文件夹 PAGEREF _Toc36452631 h 53 HYPERLINK l _Toc36452632 4.3.9在关机的时候去除页面交换文件 PAGEREF _Toc36452632 h 54 HYPERLINK l _Toc36452633 4.3.10制止软盘启动和光

26、盘启动 PAGEREF _Toc36452633 h 54 HYPERLINK l _Toc36452634 4.3.11禁用光盘的自动运转功能 PAGEREF _Toc36452634 h 54 HYPERLINK l _Toc36452635 4.3.12加强打印机驱动的平安 PAGEREF _Toc36452635 h 54 HYPERLINK l _Toc36452636 4.3.13加强共享系统对象的平安 PAGEREF _Toc36452636 h 55 HYPERLINK l _Toc36452637 4.4系统监控 PAGEREF _Toc36452637 h 56 HYPER

27、LINK l _Toc36452638 4.4.1系统监控类型 PAGEREF _Toc36452638 h 56 HYPERLINK l _Toc36452639 4.4.2日志设置方式 PAGEREF _Toc36452639 h 57 HYPERLINK l _Toc36452640 4.4.3日志文件平安 PAGEREF _Toc36452640 h 57 HYPERLINK l _Toc36452641 4.5组件和注册表平安 PAGEREF _Toc36452641 h 58 HYPERLINK l _Toc36452642 4.5.1注册表审核功能 PAGEREF _Toc364

28、52642 h 58 HYPERLINK l _Toc36452643 4.5.2注册表访问授权 PAGEREF _Toc36452643 h 58 HYPERLINK l _Toc36452644 第 5 章Windows操作系统客户端 PAGEREF _Toc36452644 h 60 HYPERLINK l _Toc36452645 5.1用户账号平安 PAGEREF _Toc36452645 h 60 HYPERLINK l _Toc36452646 5.1.1用户帐号 PAGEREF _Toc36452646 h 60 HYPERLINK l _Toc36452647 5.1.2上一

29、次登录用户去除 PAGEREF _Toc36452647 h 60 HYPERLINK l _Toc36452648 5.1.3用户账号数据库加密 PAGEREF _Toc36452648 h 60 HYPERLINK l _Toc36452649 5.1.4实施口令平安 PAGEREF _Toc36452649 h 61 HYPERLINK l _Toc36452650 5.1.5制止缓存登录的信任形状信息 PAGEREF _Toc36452650 h 61 HYPERLINK l _Toc36452651 5.1.6加强定时效力的平安 PAGEREF _Toc36452651 h 62 H

30、YPERLINK l _Toc36452652 5.2文件系统平安 PAGEREF _Toc36452652 h 63 HYPERLINK l _Toc36452653 5.2.1分区格式 PAGEREF _Toc36452653 h 63 HYPERLINK l _Toc36452654 5.2.2磁盘分区 PAGEREF _Toc36452654 h 63 HYPERLINK l _Toc36452655 5.2.3复制和挪动文件 PAGEREF _Toc36452655 h 63 HYPERLINK l _Toc36452656 5.2.4文件共享 PAGEREF _Toc3645265

31、6 h 63 HYPERLINK l _Toc36452657 5.2.5禁用Dump文件生胜利能 PAGEREF _Toc36452657 h 65 HYPERLINK l _Toc36452658 5.2.6运用加密文件系统功能EFS PAGEREF _Toc36452658 h 65 HYPERLINK l _Toc36452659 5.2.7加密暂时文件夹 PAGEREF _Toc36452659 h 65 HYPERLINK l _Toc36452660 5.2.8在关机的时候去除页面交换文件 PAGEREF _Toc36452660 h 66 HYPERLINK l _Toc364

32、52661 5.2.9制止软盘启动和光盘启动 PAGEREF _Toc36452661 h 66 HYPERLINK l _Toc36452662 5.2.10禁用光盘的自动运转功能 PAGEREF _Toc36452662 h 66 HYPERLINK l _Toc36452663 5.2.11加强打印机驱动的平安 PAGEREF _Toc36452663 h 66 HYPERLINK l _Toc36452664 5.2.12加强共享系统对象的平安 PAGEREF _Toc36452664 h 67 HYPERLINK l _Toc36452665 5.3组件和注册表平安 PAGEREF

33、_Toc36452665 h 68 HYPERLINK l _Toc36452666 5.3.1注册表审核功能 PAGEREF _Toc36452666 h 68 HYPERLINK l _Toc36452667 5.3.2注册表访问授权 PAGEREF _Toc36452667 h 68 HYPERLINK l _Toc36452668 第 6 章操作系统补丁规程 PAGEREF _Toc36452668 h 70 HYPERLINK l _Toc36452669 6.1补丁相关人员架构和职责 PAGEREF _Toc36452669 h 70 HYPERLINK l _Toc3645267

34、0 6.1.1建立补丁和系统脆弱性监测小组 PAGEREF _Toc36452670 h 70 HYPERLINK l _Toc36452671 6.1.2补丁和系统脆弱性监测小组相关职责 PAGEREF _Toc36452671 h 70 HYPERLINK l _Toc36452672 6.1.3各个系统管理员的补丁相关的职责 PAGEREF _Toc36452672 h 73 HYPERLINK l _Toc36452673 6.2补丁流程 PAGEREF _Toc36452673 h 75 HYPERLINK l _Toc36452674 6.2.1补丁程序的获取 PAGEREF _T

35、oc36452674 h 75 HYPERLINK l _Toc36452675 6.2.2补丁实施方案思索 PAGEREF _Toc36452675 h 76 HYPERLINK l _Toc36452676 6.2.3补丁测试 PAGEREF _Toc36452676 h 77 HYPERLINK l _Toc36452677 6.2.4补丁实施 PAGEREF _Toc36452677 h 79 HYPERLINK l _Toc36452678 6.2.5补丁自动分发 PAGEREF _Toc36452678 h 82 HYPERLINK l _Toc36452679 6.2.6建立规范

36、化系统设置 PAGEREF _Toc36452679 h 82 HYPERLINK l _Toc36452680 6.2.7用户培训 PAGEREF _Toc36452680 h 83 HYPERLINK l _Toc36452681 6.3操作系统主要补丁资源列表 PAGEREF _Toc36452681 h 84 HYPERLINK l _Toc36452682 6.3.1windows系列操作系统补丁列表 PAGEREF _Toc36452682 h 84 HYPERLINK l _Toc36452683 6.3.2主流Unix/Lunix操作系统平安补丁站点 PAGEREF _Toc3

37、6452683 h 85 HYPERLINK l _Toc36452684 6.3.3Unix/Linux系列操作系统网站列表 PAGEREF _Toc36452684 h 87 HYPERLINK l _Toc36452685 附录 1参考文献 PAGEREF _Toc36452685 h 91 HYPERLINK l _Toc36452686 附录 2本规范用词阐明 PAGEREF _Toc36452686 h 92操作系统平安管理概述概述操作系统作为计算机系统的根底软件是用来管理计算机资源的，它直接利用计算机硬件并为用户提供运用和编程接口。各种运用软件均建立在操作系统提供的系统软件平台之

38、上，上层的运用软件要想获得运转的高可靠性和信息的完好性、严密性，必需依赖于操作系统提供的系统软件根底。脱离了他，任何想像中的运用软件的高平安性都毫无根基可言。在网络环境中，网络系统的平安性依赖于网络中各主机系统的平安性，而主机系统的平安性正是由其操作系统的平安性所决议的，没有平安的操作系统的支持，网络平安也毫无根基可言。本规范经过四个部分对操作系统所需求留意的平安问题和相应的规范进展了详细的论述。第一个部分主要论述了各种主流的操作系统都需求留意的通用的平安问题和规范。第二和第三部分分别论述了目前市场上主流的两大操作系统Windows系列和Unix系列的相对独特的平安相关问题和规范。最后一个部分

39、主要论述了系统实施平安补丁的相关的规范。目的本规范的目的为：经过对各种不同类型的操作系统进展平安方面的规范，保证目前中国石油现有的各种效力器系统或用户端信息设备运用的操作系统的平安，防止由于采用了不平安的操作系统而产生的平安问题或埋下平安隐患。使得这些操作系统免受未经授权的访问，防止操作系统蒙受如登陆程序问题、口令质量问题、授权用户滥用职权等要挟或薄弱点的损害。适用范围本套规范适用的范围包括了一切和操作系统相关的平安问题和平安事件。详细来说包括了操作系统通用的平安规范，主流的操作系统(Windows系列和Unix系列)的平安规范和操作系统相关的补丁实施平安规范。一些非主流的操作系统如Linux

40、由于其成熟度和平安性相对较差，且目前中国石油并未大规模的运用，因此没有对其制定相关的平安规范。其中 Windows操作系统平安主要思索WindowsNT系列的平安，包括Windows NT，以及基于NT操作系统的Windows 2000 Server以及Windows 2000 Professional的平安，由于Windows9x操作系统本身的平安性比较差，无法进展较高等级的平安配置，不应在较重要的个人电脑或笔记本电脑中运用。规范援用的文件或规范以下文件中的条款经过本规范的援用而成为本规范的条款。本规范出版时，所示版均为有效。一切规范都会被修订，运用本规范的各方应讨论运用以下规范最新版本的能

41、够性。GB/T 9387-1995 信息处置系统 开放系统互连根本参考模型ISO7498 :1989GB17859-1999 计算机信息系统平安维护等级划分准那么GA/T 391-2002 计算机信息系统平安等级维护管理要求ISO/IEC TR 13355 信息技术平安管理指南NIST信息平安系列美国国家规范技术院英国国家信息平安规范BS7799信息平安根底维护IT Baseline Protection Manual (Germany)BearingPoint Consulting 内部信息平安规范RU Secure平安技术规范信息系统平安专家丛书Certificate Informatio

42、n Systems Security Professional术语和定义访问控制access control 一种平安保证手段，即信息系统的资源只能由被授权实体按授权方式进展访问，防止对资源的未授权运用。可用性availability 数据或资源的特性，被授权实体按要求能及时访问和运用数据或资源。生物特征认证biometric authentication是指经过计算机利用人体所固有的生理特征或行为特征来进展个人身份识别和或验证目的。常用的生物特征包括：指纹、掌纹、虹膜、脸像等。严密性confidentiality 数据所具有的特性，即表示数据所到达的未提供或未泄露给未授权的个人、过程或其他实

43、体的程度。数字证书 digital certificate是一个经证书认证机构(CA)数字签名的包含用户身份信息以及公开密钥信息的电子文件，是各实体在网上进展信息交流及商务活动的电子身份证。身份识别 identity authentication 使信息处置系统能识别出用户、设备和其他实体的测试实施过程。同身份验证。例：检验一个口令或身份权标。入侵检测 intrusion detection自动检测网络数据流中潜在入侵、攻击和滥用方式，提供了网络平安维护功能。它位于被维护的内部网络和不平安的外部网络之间，经过实时截获网络数据流，寻觅网络违规方式和未授权的网络访问尝试。完好性integrity在

44、防止非授权用户修正或运用资源和防止授权用户不正确地修正或运用资源的情况下,信息系统中的数据与在原文档中的一样，并未蒙受偶尔或恶意的修正或破坏时所具的性质。日志 log一种信息的聚集, 记录有关对系统操作和系统运转的全部事项，提供了系统的历史情况。最小权限minimum privilege 主体的访问权限制到最低限制，即仅执行授权义务所必需的那些权益。口令password 用来鉴别实体身份的受维护或的字符串。平安操作系统 security operation system 为了对所管理的数据与资源提供适当的维护级，而有效地控制硬件与软件功能的操作系统。要挟threat 一种潜在的对平安的损害以破

45、坏、走漏、数据修正和回绝效力的方式，能够对系统呵斥损害的环境或潜在事件。(GB9387-95)受信主机(trusted host) 提供充分的计算机平安的信息处置才干的主机，它允许具有不同访问权的用户并发访问数据，以及访问具有不同平安等级和平安种类的数据。加密encryption 经过密码系统把明文变换为不可懂的方式。校验 verification 将某一活动、处置过程或产品与相应的要求或规范相比较。例：将某一规范与平安战略模型相比较，或者将目的代码与源代码相比较。弱点vulnerability 导致破坏系统平安战略的系统平安规程、系统设计、实现、内部控制等方面的薄弱环节，在信息系统中能被要挟

46、利用产生风险。PAM 可插拔的认证模块 Pluggable Authentication Modules NFS 网络文件系统PGP 最正确隐私加密操作系统平安管理通那么操作系统平安的普通性原那么操作系统普通都提供了充分的平安措施，充分利用这些平安措施可防止出现很多的平安问题。下文指出了操作系统平安需求遵照的普通性原那么，中国石油的系统管理相关人员必需在系统管理中了解、遵照和实际这些原那么：禁用不用要的效力，尽量将系统中不用的效力、尤其是网络效力封锁，从而使攻击的能够性降至最低。对等认证原那么(Trusted Path)，对等认证原那么是指在某一实体程序、用户等直接和系统上的另一实体通讯之前必

47、需相互认证。该原那么主要用于防止木马程序。最小权限原那么，最小权限原那么是指系统只能授予运用程序和用户必要的权限，而不能授予额外的权限。例如对于有些备份程序而言，它必需访问一切文件，因此普通该程序都被授予root或者管理员的权限，但是这也意味着备份程序除了可以做备份以外还能做一些封锁系统，创建用户等root用户具有的功能，但这些功能显然不是备份程序应具有的，因此应只赋予该备份程序所必需的最小的权限如读写的权限。强迫式文档权限控制原那么Non-Discretionary Protection，大多数操作系统都提供了自主访问控制，即文档的权限完全由文档作者控制，他可确定其它一切用户对该文档的权限，

48、但是在某些情况下需求有集中式文档权限控制做为补充，即将部分极其重要的文档的权限控制集中管理，由平安管理专员担任这些文档的权限授予。经过补丁增进系统平安，补丁程序是弥补系统弱点vulnerability的最正确途径，本文的第五章专门讲述了补丁的重要性和补丁的流程。在计算机上安装软件防火墙系统是保证操作系统平安的又一重要保证，需求在一切重要效力器和重要个人电脑包括笔记本电脑中安装软件防火墙系统。目前大多数的防病毒软件具有类似的平安功能。其他的手段还包括安装防病毒软件、入侵检测软件和弱点扫描工具。对于重要的数据有必要进展加密，详细参见平安性能评价，对于平安产品的选用上，中国石油需求采取谨慎和大胆相结

49、合的战略，放心运用经过权威第三方认证的平安产品如经过CC或TCSEC所规定的B级规范的操作系统。系统管理员应随时坚持警惕以预防攻击事件的发生或者将攻击的危害降至最低。操作系统访问控制要求操作系统平安的另一个方面是对系统资源的访问控制要求。当用户或者运用程序访问系统资源时要求操作系统管理员经过设置必要的选项完成以下功能：提供适当的身份验证方法。假设运用了口令管理系统，那么应确保运用高质量的口令参见本规范2.3、2.4章节用户帐号平安、用户口令平安。识别和验证身份。假设需求，还要验证每个合法用户的终端或位置。记录胜利和失败的系统访问日志信息。根据情况限制用户衔接时间。用户终端自动识别功能经过终端访

50、问操作系统时应运用终端自动识别功能来验证与其衔接的终端的位置和衔接类型。假设会话必需从某一位置或计算机终端开场，那么宜运用终端自动识别技术。终端内部附带的标识可阐明能否允许此终端开场或接纳某些详细事务。宜对终端进展物理维护，维护终端标识的平安。登录程序经过平安的登录程序应可以访问信息效力。计算机系统登录程序按其设计应最大限制地降低非法访问的几率。因此，登录程序应最大限制地减少公开的系统信息，防止为非法用户提供方便。登录程序应：在登录过程未胜利之前制止显示系统或运用的标识。应显示普通性本卷须知，提示用户只需合法用户才干访问计算机。登录期间制止提供协助 音讯，以免为非法用户提供方便。只需在一切输入

51、数据完成后才验证登录信息。出错时，系统不应阐明哪部分数据正确，哪部分数据错误。应限制允许进展的登录的失败次数宜为3次并思索：记录失败次数。允许再次登录之前必需进展时延，或者假设未获得明确授权那么必需回绝再次登录。断开数据链路衔接。限制登录程序允许的时间上限和下限。假设超越限制，那么系统必需终止登录过程。胜利登录完成后，宜显示以下信息；以前胜利登录的日期和时间。上次胜利登录以来登录失败的详细情况。登陆超时高风险地域如组织无法进展平安管理的公共或外部区域或效力于高风险系统的终端假设处于不任务形状，那么必需在设定的不任务时间后予以封锁，防止非法用户进展访问。为一切PC提供有限的终端超时功能。当系统超

52、时未激活时，应可以自动锁住系统，防止非法访问，但不宜封锁运用或网络会话。超时的时间取决于衔接的系统的重要程度、终端风险暴露程度以及终端上信息的业务价值。系统适用程序的运用大多数计算机操作系统都有一个或多个可以越过系统和运用控制措施的系统适用程序。应对其运用严加控制。应思索采用以下控制措施：必需运用系统适用程序的身份验证程序。把系统适用程序从运用软件中分别出来。系统适用程序的运用应仅限于最小实践委托授权用户数。应对系统适用程序的特殊运用授权。应限制系统适用程序的可用性，如授权更改的期限。应记录系统适用程序的各种运用情况。应对系统适用程序的授权级别进展定义和备案。应及时移去一切不用要软件的适用程序

53、和系统软件。用户账号平安用户身份识别和验证中国石油的一切信息系统用户都应拥有个人公用的独一标识符用户ID，以便操作可以追溯到详细责任人。但是在认证和授权体系没有建立之前，特定操作系统内一切的用户必需有一个独一的ID，并且该ID称号不能让人猜测到该用户权限级别，如管理员、主管。对于每一个系统的一切用户，应要求填写账号恳求表，并在表格中包含公司的密码平安政策规范，明确违反该规范的后果和责任，同时要求用户签名产生法律效能。对于用户提供的身份，宜运用多种身份验证程序来加以证明。口令是一种很常见的身份识别和验证方法。同样也可采用加密方法和身份验证协议到达同样的效果。也可运用用户的内存标志或智能卡等进展身

54、份识别和验证。也可运用基于个人独一特点或特性的生物统计学身份验证技术来验证用户身份。将平安技术和平安机制结合起来 可进展更为严厉的身份验证。详细参见。用户账号过期对于中国石油这样的大型企业而言，系统中很容易存有过期的用户账号如用户账号所代表的个人曾经分开中国石油，但是该员工所属的用户账号却还留在系统中，这种过期用户账号的存在对于中国石油而言是一个宏大的要挟，由于这些用户账号没有人关注，其次万一这些用户账号被人利用，很难被人发现。应设置用户账号的有效日期。例如中国石油可设置用户账号的有效期为一年。当某一个用户账号过期的时候，系统必需检查确认该用户账号所对应的员工能否还继续留在公司，假设不是那么将

55、该用户账号自动删除，否那么继续激活该用户账号。假设用户账号过期了但是用户无法联络到例如正在度假，可先将其用户账号锁住，等用户回来以后激活。Guest用户账号Guest用户账号是操作系统平安的又一平安隐患：中国石油应制止长期保管Guest用户账号。当系统安装完成以后必需马上删除Guest用户账号，当用户确实需求Guest用户账号进展暂时的访问时，才将Guest用户账号激活。应确保Guest用户账号的口令平安。可参见2.4章节。无口令用户账号在很多系统中，普通都会默许存在很多系统级的无口令的用户账号，这些用户账号只用于执行特定的命令，为了方便用户的运用，普通这些用户账号不设口令，当攻击者攻破系统以

56、后，就有能够经过该帐号执行他们本人的恶意程序，从而控制或者破坏整个系统。中国石油所运用的一切操作系统中制止存在无口令的用户账号。用户组除非有极为特殊的要求，不应有多个用户共享一个用户ID和口令，而应运用用户组的概念来替代。用户账号平安其它事项宜思索运用SmartCard生物特征认证等强认证方式，Window2000提供该功能的支持，但是需求在事先思索投入的本钱能否合理。系统管理员应具有两个用户账号，一个作为系统的常规用户，执行阅读文档，收发电子邮件等常规性操作，另一个用作管理，即真正具有管理员效能的用户账号。用户账号重命名，就是对默许的帐号重命名。包括administrator、guest以及

57、其它一些由安装软件时(如IIs)所自动建立的帐号，可起到一定的阻止作用。建立伪管理员用户账号，宜在系统建立用户名为administrator的用户，并设定一个难以推测的口令，但是不赋予其真正的管理员权限。用户口令平安普通而言，应强迫用户账号的口令需求采取哪些战略来保证平安，同时需求操作系统管理员来保证用户账号密码的平安。关于口令的平安规范可详见，以以下举了一些和操作系统亲密相关的口令的平安规范。口令选择口令选择的目的在于使密码易记难猜。即对于口令的主人而言密码非常容易记住，但是对于攻击者而言，却很难经过密码主人的特征、习惯等来推测密码。一切中国石油的用户在选择密码的时候应遵照如下的原那么。制止

58、运用登录用户账号或者登录用户账号的任何变形例如大写、反序等做为口令口令不应包含任何的个人信息，例如名字、生日、号码、身份证号码、门牌号等制止运用全部是数字或者一样字母的口令不应运用常规的单词，例如英文辞典中查得到的单词口令长度必需大于6个字符必需同时包含大小写字母口令中必需包含非字母字符，例如数字和标点宜运用一个可很快输入的口令要找到满足上述的限制的密码看起来比较困难，但是还是有一些可行的方法，例如：选择一篇英文诗词并将其中每一句的第一个字母挑出来组成密码将两个简单的单词用字符或者数字联接在一同，例如dog;rain, book+mug, kid?goat.口令政策中国石油的口令平安除了要求用

59、户选择平安性高的口令之外，还需求有一系列的口令政策保证口令的平安，主要包括：中国石油一切操作系统中的口令，用户只能记在心里，不应以任何方式出如今纸面上，也不应出如今计算机文档中。不应将口令给其它人。大部分的计算机用户都有这样的阅历，为了贪图方便，而将口令通知给其它人口令必需定期更新，系统宜自动提示用户定期改换口令。应运用个人口令，明确责任。根据情况可让用户更改本人的口令，还可让用户采用一种确认程序，允许出现输入错误。用户初次登录时要求用户必需更改暂时口令。应记录用户以前的口令记录如过去12个月的记录防止反复运用。安装软件后更改默许的供应商口令。检查口令平安除了运用系统功能强迫用户运用规范的口令

60、以外，系统管理员应对口令平安进展定期的检查，以保证平安政策的落实。中国石油的系统管理员可运用口令破解程序对系统口令进展检查，假设可以用这些工具破解系统口令，那么必需责令用户修正口令。口令的其它事项输入时屏幕上不显示口令。口令文件和运用系统数据应分开存储。利用单向加密算法以加密方式存储口令。操作系统网络平安操作系统的网络平安主要是指操作系统本身提供的网络效力的平安性，例如电子邮件效力、Web效力、FTP效力、命名效力等，以及网络功能设置的平安，例如网络协议等。由于网络平安和详细的操作系统亲密相关，因此关于网络平安规范需请详细参见本规范3.2和4.2章节中关于UNIX和Windows相关的内容。文