@Lemon
1年前 提问
1个回答

主机安全测评内容主要包括哪些方面

趣能一姐
1年前

主机安全测评内容主要包括以下九个方面:

  • 身份鉴别:从身份鉴别方式,口令复杂度,鉴别信息传输机密性,登录失败处理措施等方面对主机安全性进行测评。

  • 安全标记:对主体和客体的敏感标记设置情况进行测评。

  • 访问控制:从访问控制主客体,访问控制策略,访问控制粒度等方面对主机安全性进行测评。

  • 可信路径:对系统与用户之间的信息传输路径的安全性进行测评。

  • 安全审计:从审计的策略,范围,内容,记录,进程保护,日志保护等方面对主机安全性进行测评。

  • 剩余信息保护:主要对鉴别信息,系统文件,目录和数据库记录等客体存储空间的剩余信息保护情况进行测评。

  • 入侵防御:主要对主机的入侵防御措施,系统补丁更新等情况进行测评。

  • 恶意代码防范:主要对主机的恶意代码防护措施进行测评。

  • 资源控制:主要对系统资源监控情况进行测评。