終端裝置
控制點
2.
訪問控制
在作業系統中實施訪問控制的目的是保證系統資源(作業系統)受控、合法地被使用。使用者只能根據自己的許可權來訪問終端資源,不得越權訪問。
a)
安全要求:應對登入的使用者分配賬戶和許可權。
要求解讀:訪問控制是安全防範和保護的主要策略,作業系統訪問控制的主要任務是保證作業系統中的資源不被非法使用和訪問。使用訪問控制的目的是通過限制使用者對特定資源的訪問來保護系統資源。作業系統中的每乙個檔案或目錄都有訪問許可權,這些訪問許可權決定了誰能訪問及如何訪問這些檔案和目錄。對作業系統中的一些重要檔案,需要嚴格控制其訪問許可權,從而提高系統的安全性。因此,為了確保系統的安全,需要為登入的使用者分配賬戶並合理配置賬戶許可權。
檢查方法
訪談系統管理員,了解能夠登入作業系統的賬戶,以及它們所擁有的許可權。
選擇%systemdrive%\windows\system、%systemroot%\system32\config等資料夾,單擊右鍵,在彈出的快捷選單中選擇「屬性」—>「安全」選項,檢視everyone組、users組和administrators組的許可權設定。
期望結果
1.各使用者具備最小角色許可權且分別登入。
2.不存在匿名使用者,預設使用者賬號只能由管理員登入。
b)
安全要求:應重新命名或刪除預設賬戶,修改預設賬戶的預設口令。
要求解讀:由於作業系統預設賬戶的某些許可權與實際系統的要求可能存在差異而造成安全隱患,所以,應重新命名或刪除這些預設賬戶,並修改預設賬戶的預設口令。windows系統管理員的賬戶名是administrator。在某些情況下,黑客可以省略猜測使用者名稱這個步驟,直接破解密碼。因此,允許預設賬戶訪問的危害性是顯而易見的。
檢查方法
在命令列視窗輸入「lusrmgr.msc」,在彈出的「本地使用者和組」視窗檢視「本地使用者和組(本地)」——>「使用者」下的相關專案,如下圖所示。
期望結果
1. windows系統的預設賬戶administrator已被禁用或重新命名。
2.已修改賬戶的預設口令。
3.已禁用guest賬戶。
c)
檢查方法
在命令列視窗輸入lusrmgr.msc命令,在彈出的「本地使用者和組」視窗中檢視「本地使用者和組(本地)」—>「使用者」下的相關專案。訪談系統管理員,了解各賬戶的用途,核查賬戶是否屬於多餘的、過期的或共享賬戶名的。
期望結果
1.不存在多餘的賬戶和測試時使用的過期賬戶。
2.不存在多部門、多人共享賬戶的情況。
安全計算環境 (四)終端裝置 1
終端裝置 終端安全測評主要涉及五個方面的內容,分別是 身份鑑別 訪問控制 入侵防範 惡意 防範 可信驗證。以下以windows終端為例進行說明。控制點 1.身份鑑別 為確保連線終端的安全,必須對終端的每個使用者或與之相連的裝置進行有效的標識與鑑別。只有通過鑑別的使用者,才能被賦予相應的許可權,進入終...
linux 終端裝置
終端解釋 終端是一種字元型裝置,它有多種型別,通常使用tty來簡稱各種型別的終端裝置。tty是teletype的縮寫。teletype是最早出現的一種終端裝置,很象電傳打字機 或者說就是 是由teletype公司生產的。在linux系統的裝置特殊檔案目錄 dev 下,終端特殊裝置檔案一般有以下幾種 ...
linux 終端裝置
早期計算機通常用電傳印表機充當終端裝置,終端裝置的作用就是接受使用者的輸入並傳遞給計算機,接受計算機的反饋返回給使用者。如下圖所示 後來電傳印表機被鍵盤和顯示器取代,linux為了支援這種外部終端裝置的連線,提供了終端裝置介面 tty 下面以海思hi3559開發板為例說明串列埠終端。在除錯開發板的時...