旅游行业网站在,周边游,旅游产品预订!
体系。
7.2.1 主机安全
7.3.1.1 物理安全性
首先,主机系统运行的物理环境是保证安全的前提。机房内的温度、湿度、防震、防磁必须符合机房环境国家有关标准的要求,同时机房的防火、防盗措施也必须相当严整,尽可能杜绝意外的灾害性事故对系统可能造成的损失。
其次,进入机房的人员必须受到限制。操作人员离开主机系统前必须锁定系统,尤其不得保留超级用户状态而离开。
7.3.1.2 操作系统安全性
口令管理
口令技术是一种简单有效的资格审查技术,它以口令作为鉴别依据,通过核对口令来证实用户身份。口令安全性可以采用如下一些方式:口令不允许输出,即不在屏幕上显示输入的口令;口令进行加密,口令在系统内以密文表示;口令有期限,超过一定期限则必须输入新口令,旧口令不能重复使用;口令输入限定时间、限定次数,超过限定则不接受输入的口令;口令不能为空。
对于从远程外部网进入系统进行管理的情况要尽量避免,实在必要时可采用一次性密码,以使网络黑客即使偷听到密码也无法用来进入系统。