某安全基线课件

中国移动安全基线2022/12/19中国移动安全基线中国移动安全基线2022/12/17中国移动安全基线11.移动基线安全规范解读2Windows安全基线规范3(UNIX)Solaris安全基线规范4网络设备安全基线规范5数据库安全基线规范中国移动安全基线1.移动基线安全规范解读2Window2基线安全中国移动安全基线规范中国移动Windows系统安全基线配置规范中国移动Solaris系统安全基线配置规范中国移动HP-UX系统安全基线配置规范中国移动AIX系统安全基线配置规范中国移动思科路由器安全配置规范中国移动JUNIPER路由器安全配置规范中国移动Oracle数据库安全配置规范。。。。。。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本标准由中国移动通信有限公司网络部提出并归口中国移动安全基线基线安全中国移动安全基线规范中国移动安全基线31.移动基线安全规范解读2Windows安全基线规范3(UNIX)Solaris安全基线规范4网络设备安全基线规范5数据库安全基线规范中国移动安全基线1.移动基线安全规范解读2Window4基线安全中国移动Windows系统安全配置要求账号管理、认证授权账号、口令、授权日志配置操作IP协议安全配置操作设备其他安全配置操作屏幕保护、共享文件夹及访问权限、补丁管理、防病毒管理、windows服务、启动项中国移动安全基线

5基线安全中国移动windows系统安全基线规范分类项Windows系统安全基线规范分类项Windows系统安全基线规范1不同用户分配不同账户15防火墙/TCP筛选（可选）2删除锁定无关账户（可选）16SYN防护（可选）3administrator账户改名，guest账户禁用17屏幕保护4密码复杂度18不活动断连时间15分钟5密码过期时间19关闭默认共享（可选）6密码历史（可选）20共享文件夹权限7登录失败次数21ServicePack补丁集检查8远端强制关机指派给administrators组22hotfix补丁检查

（可选）9关闭系统仅指派给Administrators组23防病毒检查10取得文件或其它对象的所有权仅指派给Administrators组24DEP功能（可选）11授权用户允许本地登陆此计算机25关闭无用服务12授权帐号从网络访问26修改SNMP默认口令（可选）13审核策略27IIS补丁检查（可选）14日志大小设置（可选）28启动项检查29关闭自动播放中国移动安全基线

61.移动基线安全规范解读2Windows安全基线规范3(UNIX)Solaris安全基线规范4网络设备安全基线规范5数据库安全基线规范中国移动安全基线1.移动基线安全规范解读2Window7基线安全中国移动Solaris系统安全配置要求账号管理、认证授权账号、口令、授权日志配置要求IP协议安全配置要求IP协议安全、路由协议安全设备其他安全配置要求屏幕保护、文件系统及访问权限、物理端口及EEPROM口令设置、补丁管理、服务、内核调整、启动项中国移动安全基线

8基线安全中国移动solaris系统基线安全规范分类项solaris系统安全基线规范1根据不同用户分配不同账户17记录su日志（可选）2删除或锁定无关账号18记录cron日志（可选）3限制root远程登录19禁用telnet服务，使用ssh服务（可选）4禁止系统账户交互式登录（可选）20查看服务端口对应列表（可选）5不同用户分配不同组（可选）21主机访问控制（可选）6用户口令复杂度策略22禁止ICMP重定向，采用静态路由（可选）7口令生存周期23禁止ip转发（可选）8限制口令重复次数（可选）24设置登录超时（可选）9口令锁定策略（可选）25设置屏幕锁定（可选）10passwdshadowgroup文件授权26物理端口及eeprom安全密码（可选）11UMASK（可选）27系统补丁（可选）12ftp安全设置（可选）28关闭不必要服务（可选）13记录账户登录日志29配置ntp（可选）14记录账户操作日志（可选）30配置nfs服务（可选）15记录安全事件日志（可选）31防止堆栈缓冲溢出（可选）16配置远程日志（可选）32启动项检查（可选）中国移动安全基线

91.移动基线安全规范解读2Windows安全基线规范3(UNIX)Solaris安全基线规范4网络设备安全基线规范5数据库安全基线规范中国移动安全基线1.移动基线安全规范解读2Window10基线安全中国移动思科路由器安全配置要求账号管理、认证授权账号、口令、授权、认证日志配置要求IP协议安全配置要求基本协议安全、路由协议安全、snmp协议安全、MPLS安全设备其他安全配置要求关闭未使用的端口、修改路由器缺省banner值、配置定时账户自动退出、配置console口密码保护、关闭不必要的网络服务或功能、中国移动安全基线

11基线安全中国移动思科路由交换设备基线安全规范分类项Cisco路由交换分类项Cisco路由交换1限制管理员账户直接登录14非必要功能禁用2配置账户所需最小权限15服务协议认证加密3设置详细的ACL，过滤掉业务无关协议，端口16动态路由认证4使用ssh协议进行维护17BGP协议安全5按照用户分配账号18路由更新策略6删除无关账号19snmp修改默认口令7采用强加密算法保存密码20限制snmp地址8与认证系统联动，满足帐号、口令和授权的强制要求（可选）21禁用snmp写功能9日志配置要求（需要与记账服务器配合）22MPLS安全10开启NTP23关闭无用端口11ACL防止地址欺骗24修改banner语句12ACL过滤攻击25账号超时登出13限定服务访问地址26Console口保护27关闭无用服务中国移动安全基线

121.移动基线安全规范解读2Windows安全基线规范3(UNIX)Solaris安全基线规范4网络设备安全基线规范5数据库安全基线规范中国移动安全基线1.移动基线安全规范解读2Window13基线安全中国移动MSSQL数据库安全配置要求账号口令日志其他删除不必要的存储过程、使用通信协议加密、安装最新的补丁包中国移动安全基线

14基线安全中国移动SQLserver基线安全规范分类项MSSQL数据库1不同用户分配不同账号2删除无关账号3配置账户最小权限4使用数据库角色来管理对象权限5检查弱口令/空口令账户6配置日志功能，记录账户登录事件7配置日志功能，记录与数据库相关的安全事件（一般默认满足要求）8删除不必要的存储过程9使用通信协议加密10安装最新补丁包中国移动安全基线

15演讲完毕，谢谢听讲!再见，seeyouagain2022/12/19中国移动安全基线演讲完毕，谢谢听讲!再见，seeyouagain202216中国移动安全基线2022/12/19中国移动安全基线中国移动安全基线2022/12/17中国移动安全基线171.移动基线安全规范解读2Windows安全基线规范3(UNIX)Solaris安全基线规范4网络设备安全基线规范5数据库安全基线规范中国移动安全基线1.移动基线安全规范解读2Window18基线安全中国移动安全基线规范中国移动Windows系统安全基线配置规范中国移动Solaris系统安全基线配置规范中国移动HP-UX系统安全基线配置规范中国移动AIX系统安全基线配置规范中国移动思科路由器安全配置规范中国移动JUNIPER路由器安全配置规范中国移动Oracle数据库安全配置规范。。。。。。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本标准由中国移动通信有限公司网络部提出并归口中国移动安全基线基线安全中国移动安全基线规范中国移动安全基线191.移动基线安全规范解读2Windows安全基线规范3(UNIX)Solaris安全基线规范4网络设备安全基线规范5数据库安全基线规范中国移动安全基线1.移动基线安全规范解读2Window20基线安全中国移动Windows系统安全配置要求账号管理、认证授权账号、口令、授权日志配置操作IP协议安全配置操作设备其他安全配置操作屏幕保护、共享文件夹及访问权限、补丁管理、防病毒管理、windows服务、启动项中国移动安全基线

21基线安全中国移动windows系统安全基线规范分类项Windows系统安全基线规范分类项Windows系统安全基线规范1不同用户分配不同账户15防火墙/TCP筛选（可选）2删除锁定无关账户（可选）16SYN防护（可选）3administrator账户改名，guest账户禁用17屏幕保护4密码复杂度18不活动断连时间15分钟5密码过期时间19关闭默认共享（可选）6密码历史（可选）20共享文件夹权限7登录失败次数21ServicePack补丁集检查8远端强制关机指派给administrators组22hotfix补丁检查

（可选）9关闭系统仅指派给Administrators组23防病毒检查10取得文件或其它对象的所有权仅指派给Administrators组24DEP功能（可选）11授权用户允许本地登陆此计算机25关闭无用服务12授权帐号从网络访问26修改SNMP默认口令（可选）13审核策略27IIS补丁检查（可选）14日志大小设置（可选）28启动项检查29关闭自动播放中国移动安全基线

221.移动基线安全规范解读2Windows安全基线规范3(UNIX)Solaris安全基线规范4网络设备安全基线规范5数据库安全基线规范中国移动安全基线1.移动基线安全规范解读2Window23基线安全中国移动Solaris系统安全配置要求账号管理、认证授权账号、口令、授权日志配置要求IP协议安全配置要求IP协议安全、路由协议安全设备其他安全配置要求屏幕保护、文件系统及访问权限、物理端口及EEPROM口令设置、补丁管理、服务、内核调整、启动项中国移动安全基线

24基线安全中国移动solaris系统基线安全规范分类项solaris系统安全基线规范1根据不同用户分配不同账户17记录su日志（可选）2删除或锁定无关账号18记录cron日志（可选）3限制root远程登录19禁用telnet服务，使用ssh服务（可选）4禁止系统账户交互式登录（可选）20查看服务端口对应列表（可选）5不同用户分配不同组（可选）21主机访问控制（可选）6用户口令复杂度策略22禁止ICMP重定向，采用静态路由（可选）7口令生存周期23禁止ip转发（可选）8限制口令重复次数（可选）24设置登录超时（可选）9口令锁定策略（可选）25设置屏幕锁定（可选）10passwdshadowgroup文件授权26物理端口及eeprom安全密码（可选）11UMASK（可选）27系统补丁（可选）12ftp安全设置（可选）28关闭不必要服务（可选）13记录账户登录日志29配置ntp（可选）14记录账户操作日志（可选）30配置nfs服务（可选）15记录安全事件日志（可选）31防止堆栈缓冲溢出（可选）16配置远程日志（可选）32启动项检查（可选）中国移动安全基线

251.移动基线安全规范解读2Windows安全基线规范3(UNIX)Solaris安全基线规范4网络设备安全基线规范5数据库安全基线规范中国移动安全基线1.移动基线安全规范解读2Window26基线安全中国移动思科路由器安全配置要求账号管理、认证授权账号、口令、授权、认证日志配置要求IP协议安全配置要求基本协议安全、路由协议安全、snmp协议安全、MPLS安全设备其他安全配置要求关闭未使用的端口、修改路由器缺省banner值、配置定时账户自动退出、配置console口密码保护、关闭不必要的网络服务或功能、中国移动安全基线

27基线安全中国移动思科路由交换设备基线安全规范分类项Cisco路由交换分类项Cisco路由交换1限制管理员账户直接登录14非必要功能禁用2配置账户所需最小权限15服务协议认证加密3设置详细的ACL，过滤掉业务无关协议，端口16动态路由认证4使用ssh协议进行维护17BGP协议安全5按照用户分配账号18路由更新策略6删除无关账号19snmp修改默认口令7采用强加密算法保存密码20限制snmp地址8与认证系统联动，满足帐号、口令和授权的强制要求（可选）21禁用snmp写功