AIX安全配置程序
1 账号认证
编号: 安全要求—设备－通用—配置-1
2密码策略
编号：安全要求—设备-通用-配置-３
３审核授权策略
编号: 安全要求-设备-通用—配置－7
(1)设置全局审核事件
配置／eｔc／seｃuritｙ/audit/confｉg文件,审核特权帐号与应用管理员帐号登录、注销,用户帐号增删，密码修改，执行任务更改,组更改,文件属主、模式更改,ＴＣＰ连接等事件。

classｅs:
custoｍ= USER_Logiｎ，UＳER_Lｏgoｕt,USEＲ_SU,PASSWOＲD_Change,ＵＳEＲ_Creａte，USＥＲ_Ｃhange,USER_Remｏve，USＥR＿Chｐasｓ，ＧROUP_Create,GROUP_Change，ＧROUP_R ｅmoｖｅ，ＣRON_JobAdd，CRON_JobReｍｏve，TCPIＰ_config，ＴCPＩP_host＿id,TCPIＰ_ｃonnec ｔ,TCPIP_acceｓs，TＣPIP_ｒoute,USＥR_Rｅboot,UＳEＲ_SetＧｒoups，INSＴAＬLP_Ｉnsｔ，IＮS ＴALLP_Eｘｅc,ＦS_Rmdir,FS＿Chroot，ＰORT＿Lｏｃked,PORＴ_Chａnge，PROC_ｋill,ＰROC_Rｅｂｏot，FS＿Mounｔ，FS_Uｍounｔ,ＰRＯC_Settｉｍer，PＲOＣ_Ａdjtime
(2)审核系统安全文件修改
配置／etc/ｓecuｒity/audｉt／objｅcts文件，审核如下系统安全相关文件得修改。

/etｃ/securｉtｙ/environ:
w = ”S_ENVIRＯN_WRＩＴＥ＂
/ｅtc／ｓeｃurity/gｒouｐ：
w =”S_GROＵP_WRITＥ”
/ｅtc/security／ｌimｉtｓ:
w= ”S_LＩMITS_WRITE＂
/ｅｔｃ／ｓecｕritｙ/logｉｎ、cfg:
w=”Ｓ_LOGIN＿WＲＩTE＂
/etc/security/ｐａsｓwd：
r ＝"Ｓ＿PASSWD_ＲEAD"
w ="S_PAＳＳＷＤ_WRＩＴＥ＂
/ｅｔc/seｃurｉty/useｒ:
w ＝”S＿USER_WRIＴE"
/ｅtc／secuｒity／audｉt/cｏnfig:
w = ＂AＵD_CONFIG＿WR＂
编号：安全要求-设备-通用—配置—8
4日志配置策略
本部分对AIX操作系统设备得日志功能提出要求,主要考察设备所具备得日志功能,确保发生安全事件后,设备日志能提供充足得信息进行安全事件定位.根据这些要求,设备日志应能支持记录与设备相关得重要事件，包括违反安全策略得事件、设备部件发生故障或其存在环境异常等,以便通过审计分析工具,发现安全隐患。

如出现大量违反ＡCＬ规则得事件时,通过对日志得审计分析，能发现隐患,提高设备维护人员得警惕性，防止恶化。

编号：安全要求－设备—通用－配置－1０
5、5 IP协议安全策略
编号：安全要求—设备－通用－配置—１3
6路由协议安全策略
编号: 安全要求—设备—AIX-配置-１4
7服务与启动项策略
编号:安全要求－设备-AＩＸ—配置-１6
编号：安全要求-设备-AIX－配置-17
5、8其她安全策略
编号：安全要求－设备—通用-配置－19。