《中国移动通信集团网络设备安全配置规范-思科路由器分册》由会员分享,可在线阅读,更多相关《中国移动通信集团网络设备安全配置规范-思科路由器分册(49页珍藏版)》请在金锄头文库上搜索。
第 1 页 共 55 页密 级:内部文档编号:项目代号:附件二中国移动通信集团网络设备安全配置规范由器及基于 稿二零零三年十一月中国移动通信公司福建移动通信公司第 2 页 共 55 页版本控制版本号 日期 参与人员 更新说明初稿 2003顺安、林秀 文档建立,初始化第 3 页 共 55 页目录第一部分 概述和介绍 .述 . 项目背景 . 项目目标 . 参考资料 .用的软件版本 .备的安全机制 .问控制 .据加密 .志问题 .攻击能力 .问控制列表及其管理 . 访问控制列表特性 . 访问控制列表应用 . 实施原则 . 配置实例 . 据包的过滤 .P 欺骗的简单防护 .由协议的安全性 . 路由协议认证 .由协议的认证 .由协议的认证 .由协议的认证 .由协议的认证 .于 令 .由过滤 . 源地址路由检查 . 黑洞路由 .管及认证问题 . 远程登录 .程登录的原则 .用 务 .录空闲时间 .录尝试次数 .发登录个数 .用访问列表严格控制访问的地址 . 帐号和密码管理 . 页 共 55 号认证和授权 .机认证和授权 .证 .证方式 .证方式 . 议 .务器的开启 .改 议端口; .制发起 接的源地址; .
