维护和监视系统安全
通过执行以下任务可维护并监视系统及数据的访问和使用情况以及系统是否符合站点的安全要求。
表 3-1 维护和监视系统任务列表
|
|
|
|
验证系统上的软件包。
|
检查更新后的软件包是否与源软件包完全相同。
|
|
|
验证文件完整性。
|
配置之后,定期比较 BART 清单以确保只更改了应更改的文件。
|
|
|
查找未授权文件。
|
查找可能未经授权在程序中使用 setuid 和 setgid 权限的情况。
|
|
|
定期检查审计日志。
|
查找对系统的异常访问和使用。
|
|
|
实时检查审计日志中的登录和注销事件。
|
识别与尝试行为的发生时间接近的已尝试违规行为。
|
|
|
运行遵从性测试。
|
评估系统是否符合安全基准。
|
|
|