摘要:
入侵防范: a) 应遵循最小安装的原则,仅安装需要的组件和应用程序; 。。。最小安装,只要没安装设么微信、qq之类的就好 b) 应关闭不需要的系统服务、默认共享和高危端口; 有没有默认共享,windows是net share,默认c盘 端口开了多少,445,80,135等高危口 c) 应通过设定终端 阅读全文
摘要:
身份鉴别: a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 唯一性:看看账号是否唯一 看看密码是否有复杂性设置并且定期更换 如果有选项,就打钩;没有选项,需在代码中体现 b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连 阅读全文