AIX操作系统安全配置规范.docVIP

 目录 1 范围 1 2 规范性引用文件 1 3 术语和定义和缩略语 1 4 AIX设备安全配置要求 1 4.1 账号管理、认证授权 2 4.1.1 账号 2 4.1.2 口令 4 4.1.3 授权 7 4.2 日志配置要求 10 4.3 IP协议安全配置要求 14 4.3.1 IP协议安全 14 4.3.2 路由协议安全 17 4.4 设备其他安全配置要求 19 4.4.1 屏幕保护 19 4.4.2 文件系统及访问权限 20 4.4.3 物理端口设置 22 4.4.4 补丁管理 22 4.4.5 服务 23 4.4.6 内核调整 26 4.4.7 启动项 27 5 编制历史 29  前 言 为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。 本起草单位：本主要起草人： 完全采纳 安全要求-设备-通用-配置-3-可选 完全采纳 安全要求-设备-通用-配置-4 完全采纳 安全要求-设备-通用-配置-5 完全采纳 安全要求-设备-通用-配置-29-可选 未采纳 安全要求-设备-通用-配置-6-可选 完全采纳 安全要求-设备-通用-配置-7-可选 完全采纳 安全要求-设备-通用-配置-9 完全采纳 安全要求-设备-通用-配置-12 完全采纳 安全要求-设备-通用-配置-13-可选 未采纳 安全要求-设备-通用-配置-24-可选 完全采纳 安全要求-设备-通用-配置-14-可选 完全采纳 安全要求-设备-通用-配置-28 未采纳 安全要求-设备-通用-配置-16-可选 未采纳 安全要求-设备-通用-配置-17-可选 完全采纳 安全要求-设备-通用-配置-19 完全采纳 安全要求-设备-通用-配置-20-可选 完全采纳 安全要求-设备-通用-配置-27 未采纳 本规范新增的安全配置要求，如下： 安全要求-设备-AIX-配置-4-可选 安全要求-设备-AIX-配置-5-可选 安全要求-设备-AIX-配置-12-可选 安全要求-设备-AIX-配置-13-可选 安全要求-设备-AIX-配置-18-可选 安全要求-设备-AIX-配置-19-可选 安全要求-设备-AIX-配置-21-可选 安全要求-设备-AIX-配置-22-可选 安全要求-设备-AIX-配置-23-可选 安全要求-设备-AIX-配置-24-可选 安全要求-设备-AIX-配置-27-可选 安全要求-设备-AIX-配置-28-可选 安全要求-设备-AIX-配置-31-可选 安全要求-设备-AIX-配置-32-可选 安全要求-设备-AIX-配置-33-可选 安全要求-设备-AIX-配置-34-可选 安全要求-设备-AIX-配置-35-可选 安全要求-设备-AIX-配置-36-可选 安全要求-设备-AIX-配置-37-可选 术语和定义和缩略语 （对于规范出现的英文缩略语或符号在这里统一说明。） 语词 英文描述 中文描述 AIX设备安全配置要求 本规范所指的设备为采用AIX操作系统的设备。本规范提出的安全配置要求，在未特别说明的情况下，均适用于采用AIX操作系统的设备。 本规范从运行AIX操作系统设备的认证授权功能、安全日志功能、IP网络安全功能，其他自身安全配置功能四个方面提出安全配置要求。 账号管理、认证授权 账号 编号： 安全要求-设备-通用-配置-1 要求内容 应按照不同的用户分配不同的账号，避免不同用户间共享账号，避免用户账号和设备间通信使用的账号共享。 操作指南 1、参考配置操作 为用户创建账号： #useradd username #创建账号 #passwd username #设置密码 修改权限： #chmod 750 directory #其中755为设置的权限，可根据实际情况设置相应的权限，directory是要更改权限的目录) 使用该命令为不同的用户分配不同的账号，设置不同的口令及权限信息等。 2、补充操作说明 检测方法 1、判定条件 能够登录成功并且可以进行常用操作； 2、检测操作 使用不同的账号进行登录并进行一些常用操作； 3、补充说明 编号： 安全要求-设备-通用-配置-2 要求内容 应删除或锁定与设备运行、维护等工作无关的账号。系统内存在不 可删除的内置账号，包括root,bin等。 操作指南 1、参考配置操作 删