电脑系统口令复杂度策略-设置复杂口令的目的是什么
1.Linux系统如何设置安全管理
2.身份鉴别口令的更新周期
Linux系统如何设置安全管理
Linux是一款免费传播类操作系统,Linux系统进程在一定条件下可以对任何文件、数据库等进行操作。如果此进程被不法分子用作其他不法用途,将会给系统带来重大危害。作为服务器中占绝大多数市场份额的Linux系统,在此前提下必须的保证计算机系统的安全,所以我们不得不对其进程要进行安全管理。那如何设置Linux系统安全管理呢?
下面就是设置系统安全管理的步骤:
1.引导程序安全
Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不安全权限设置
大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:
#chmod u+s testfile
#ls -la testfile
rwsr----- root root 10 testfile
这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。
大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。
3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。
4. 设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。
5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
身份鉴别口令的更新周期
机密级计算机身份鉴别口令字的更新周期为
1、对于机密级计算机身份鉴别口令字,其更新周期应该更加频繁,以确保信息系统的安全性。同时,更新周期还应该根据实际情况进行调整,如在面临重大安全威胁时,需要缩短更新周期,增加系统的安全保障。
2、天。根据查询相关公开信息显示,22秘密级计算机,身份鉴别口令的更新周期为30天。“计算机俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。
3、处理秘密级信息的口令长度不少于8位,更换周期不超过1个月。如仅使用口令方式,则长度不少于10位,更换周期不超过1个星期。
4、机密级电脑密码更换周期是每周更换。据查询机密级电脑的密码的更换周期是每个周更换一次,机密级计算机口令长度应不少于10位。
5、处理秘密级信息的计算机口令长度不少于8位,更换周期一个月,且有复杂度要求,必要时,可以设置历史记录要求。
涉密计算机口令字的设置要根据计算机1、涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少于8位,更换周期不超过1个月。
2、首先我们打开电脑,点击“开始”菜单,找到“设置”。接着我们在“设置”菜单里找到“账户”,点击进入。接着点击“账户”,选择页面右侧的“登录选项”。在“登录选项”里添加密码。
3、机密级计算机口令长度应不少于10位,更换周期不超过1个星期,也可采用IC卡或USBKey与口令(长度不少于4位)相结合的方式。秘密级、机密级计算机的口令设置,应采用多种字符和数字混合编制。
4、用户登录口令,文件加密口令。每半个月更换一次。口令必须是字母和数字的组合。
5、其中的数据加密设备和加密措施,必须是经国家密码管理局批准的。
机密级计算机的身份鉴别如采用用户名加口令的方式1、机密级计算机的身份鉴别通常采用以下技术用户名和密码:用户通过输入用户名和密码进行身份验证。指纹识别:采用生物识别技术,通过扫描指纹验证用户身份。
2、机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于一周。3绝密级计算机采用—次性口令或者生理特征身份鉴别措施。
3、B.机密级计算机采用IC卡或USBKey与口令相结合的方式,且口令长度不少于4位;如仅使用纯口令方式,则长度不少于10位,更换周期不超过1个星期。C.绝密级计算机采用生理特征(如指纹、虹膜等)等强身份鉴别方式。
涉密计算机如何设置口令?秘密级、机密级计算机的口令设置,应采用多种字符和数字混合编制。绝密级计算机应采用生理特征等强身份鉴别方式,也可采用IC卡或USBKey与口令(长度不少于6位)相结合的方式。
涉密计算机口令字的设置要根据计算机所处理的涉密信息的密级决定,其中处理机密级信息的计算机所设置的口令应符合的条件为长度不得少于10个字符\n、应采用字母、数字、特殊字符组合\n、更新周期不能超过一周\n。
涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少于8位,更换周期不超过1个月。
更换周期不超过1个星期。处理绝密级信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别方式,也可采用IC卡或USBKey与口令相结合的方式,且口令长度不少于6位。涉密计算机口令设置,应采用多种字符和数字混合编制。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。