奥门美高梅app-最新网址

.上海交通大学提供代理类服务安全要求

发布时间:2012-12-25 09:41:06 | 编辑:stu1

 

2010-11-06 kaida 点击:[ 220]


本文由 kaida 于2005 3月 03 at 9:57am 发表,已被阅读 32111 次
上海交通大学提供代理类服务安全要求

一、代理类服务是指服务器提供的服务具有如下功能或者其中之一:IP地址转换、网络协议转换、端口(TCP/UDP)转换、远程访问以及无线接入等。具体包含(但不仅限于)如下类型: 1. 代理(Proxy)服务 2. 网络地址转换(NAT)服务 3. 虚拟专用网络(VPN)服务 4. 无线接入(AP)服务
二、提供代理类服务的主机或网络设备必须符合如下要求:
1.禁止开设匿名代理类服务,对所提供的服务必须使用安全可靠的身份鉴别机制,非授权用户不得使用所提供的服务。
2.对具有IP地址自动分配功能的设备,必须详细记录所分配的IP地址,该IP地址获得者的用户名,使用该IP地址的起始和终止时间等。
3.对于规模较大内部局域网,应当使用具有MAC地址绑定功能的网络接入设备(如交换机),不得使用HUB等不具有智能管理的网络接入设备,以便可以方便地确定计算机或网络设备的实际使用者;规模较小的内部局域网(接入设备不大于10台)也应加强管理措施,明确计算机或网络设备的使用责任人。
4.对于提供代理或NAT功能的主机网关,在接入校园网前必须安装具有详细日志记录功能的App,该App应该能够详细的记录内网用户对互连网访问的各种请求,包括访问的源IP地址,目标IP地址,对目标IP访问的起始时间,用户名等。
5.对于提供虚拟专用网络(VPN)和无线接入(AP)服务功能的主机或其他网络设备,在接入校园网前应具备安全可靠的用户身份鉴别机制,能够详细记录接入用户的用户名、拨入时间、服务器动态分配的IP地址等。上述服务系统应配备具有日志记录功能的App。
6.对于提供上传功能的主机,应该安装能具备详细日志记录功能的App,该App应该能够记录远端上传的用户名,上传者的IP地址,上传的起始时间和文件名。同时应当建立对上传文件的审核机制,未经审核通过的文件不得提供下载。
7.所有规定需要记录的日志信息,必须保证保存60天以上。
 
kaida38414.4159143519
上一条:安装SQL2000系列必须安装SP4并设定复杂口令 下一条:Linux 安全指南
关闭

XML 地图 | Sitemap 地图