信息安全等级保护之技术要求→主机安全→资源控制

 1805浏览

一、要求内容 

a)应通过设定终端接入方式、网络地址范围等条件限制终端登录; 

b)应根据安全策略设置登录终端的操作超时锁定; 

c)应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况; 

d)应限制单个用户对系统资源的最大或最小使用限度; e)应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。 

二、实施建议 

Windows系统通过本地安全策略限制登录IP,Unix系统可通过tcpwrapper工具进行访问IP限制。 使用OpenView或Micromuse监控管理软件对服务器的CPU、硬盘、内存、网络等资源的使用情况进行监视,设置系统资源过低报警的门限值。 

三、常见问题 

多数企业内部网络没有对主机的访问IP进行限制,也缺少对主机性能的足够监控能力。 

四、实施难点 

限制IP登录增加的管理人员维护的工作量,同时让管理人员感觉维护起来不够方便。需要让管理人员了解安全访问控制的重要性。 

五、测评方法 

形式 检查。 对象 服务器操作系统。 

实施 

a) 应检查服务器操作系统,查看是否设定了终端接入方式、网络地址范围等条件限制终端登录; 

b) 应检查服务器操作系统,查看是否限制单个用户对系统资源(如CPU、内存和硬盘等)的最大或最小使用限度; 

c) 应检查服务器操作系统,查看是否在服务水平降低到预先规定的最小值时,能检测和报警; 

d) 应检查能够访问服务器的终端是否设置了操作超时锁定。 

六、参考资料 

《信息安全等级保护 操作系统安全技术要求》中对资源利用内容的要求: 4.4.2.2 资源利用 应按照《通用技术要求》6.4.4.2 条资源利用的要求,设计和实现操作系统的资源利用。

在本安全级中,资源利用设计的具体要求为: 

a) 应通过一定措施确保当系统出现某些确定的故障情况时,TSF 也能维持正常运行,如系统应检测和报告系统的服务水平已降低到预先规定的最小值; 

b) 应采取适当的策略,有限服务优先级提供主体使用TSC 内某个资源子集的优先级,进行TCB资源的管理和分配; 

c) 应按资源分配中最大限额的要求,进行TCB 资源的管理和分配,要求配额机制确保用户和主体将 不会独占某种受控的资源。 

d) 系统应确保在被授权的主体发出请求时,资源能被访问和利用。 

e) 当系统的服务水平降低到预先规定的最小值时,应能检测和发出报告。 

f) 系统应提供管理维护状态中运行的能力,在管理维护状态下各种安全性能全部失效,系统只允许由系统管理员使用。 

g) 系统应以每个用户或每个用户组为基础,提供一种机制,控制他们对磁盘的消耗和对CPU 的使用。 

h) 系统应提供软件及数据备份和复原的过程,在系统中应加入再启动的同步点,以便于系统的复原。 

i) 操作系统应能提供任一命名的或用户可访问的系统资源的修改历史记录。 

j) 系统应提供能用于定期确认系统正确操作的机制和过程,这些机制或过程应涉及系统资源的监督、硬件和固件单元的正确操作、对可能在全系统内传播的错误状态的检测以及超过用户规定的门限的通讯差错的检测等内容。

流行热度:超过1805次围观
生产日期:2014-10-30 03:04:03
上次围观:2016-09-18 10:14:35
转载时必须以链接形式注明原始出处及本声明。