freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全管理制度網(wǎng)絡(luò)安全設(shè)備配置規(guī)范-資料下載頁(yè)

2025-04-17 04:58本頁(yè)面
  

【正文】 nfigkeychainkey) acceptlifetime 00:00:00 Oct 1 200200:00:00 Jan 7 2003(configkeychainkey) end關(guān)閉ARP PROXY功能 config tEnter configuration mands, one per line. End with CNTL/Z.(config) interface ethernet0/0(configif) no ip proxyarp(configif) exit(config) interface ethernet0/1(configif) no ip proxyarp(configif) endDisabling unneeded routingrelated servicesPassive Interfaces(被動(dòng)態(tài)接口) Router1 show config..interface ethernet0description Active routing interface for netip address !interface ethernet1description Active routing interface for netip address !interface ethernet2description Passive interface on the netip address !router ospf 1network area 0passiveinterface ethernet2說(shuō)明只在ETHERNETETHERNET2上運(yùn)行OSPF協(xié)議。在ETHERNET2上禁止 config tEnter configuration mands, one per line. End with CNTL/Z.(config) router rip(configrouter) passiveinterface ethernet0/0(configrouter) end Using filters to block routing updates config tEnter configuration mands, one per line. End with CNTL/Z.(config) accesslist 55 deny (config) accesslist 55 permit any(config) end config tEnter configuration mands, one per line. End with CNTL/Z.(config) router ospf 1(configrouter) distributelist 55 out(configrouter) endRip協(xié)議 config tEnter configuration mands, one per line. End with CNTL/Z.(config) accesslist 55 deny (config) accesslist 55 permit any(config) router rip(configrouter) distributelist 55 out(configrouter) endBGP and MD5 Authentication config tEnter configuration mands, one per line. End with CNTL/Z. (config) router bgp 26625(configrouter) neighbor remoteas 27701(configrouter) neighbor password r0utes4all(configrouter) endISPCust7 config tEnter configuration mands, one per line. End with CNTL/Z.ISPCust7(config) router bgp 27701ISPCust7(configrouter) neighbor remoteas 26625ISPCust7(configrouter) neighbor password r0utes4allISPCust7(configrouter) endISPCust7管理路由器 1. 設(shè)置管理路由器的登錄機(jī)制。l 在專(zhuān)用的管理子網(wǎng)l 只允許本地固定IP管理路由器l 管理路由器的主機(jī)與路由器間的信息加密(VTY 使用SSH)2. 更新路由器 只有在下列情況下更新路由器l 修復(fù)安全脆弱性l 增加新的功能l 增加內(nèi)存l 設(shè)置和測(cè)試管理主機(jī)和路由器間的文件傳輸能力l 按計(jì)劃停止運(yùn)行路由器和網(wǎng)絡(luò) 重啟后l 關(guān)停端口l 備份配置文件l 安裝新的配置文件日志審計(jì)1. 日志訪問(wèn)列表中端口是否正確2. 設(shè)置日志,并標(biāo)識(shí)、配置日志主機(jī)3. 精確設(shè)置并維護(hù)路由器時(shí)間4. 按照策略定期檢查、分析并存檔日志4 入侵檢測(cè)1. 配置IDS產(chǎn)品安全策略策略包括需要保護(hù)對(duì)象的優(yōu)先順序、規(guī)定誰(shuí)可以對(duì)IDS產(chǎn)品進(jìn)行配置管理、以及根據(jù)操作系統(tǒng)、應(yīng)用服務(wù)或部署位置等來(lái)制定的IDS檢測(cè)策略。2. 定期維護(hù)IDS安全策略IDS的安全策略應(yīng)該是活動(dòng)的,當(dāng)環(huán)境發(fā)生變化時(shí),安全策略應(yīng)該改變,并應(yīng)該通知相關(guān)人員。3. 將IDS產(chǎn)品(傳感器和管理器)放置在一個(gè)環(huán)境安全且可控的區(qū)域,以保證IDS產(chǎn)品的物理安全4. 安全地配置裝有IDS的主機(jī)系統(tǒng)5. IDS配置文件離線保存、注釋、有限訪問(wèn),并保持與運(yùn)行配置同步。6. 使用IDS產(chǎn)品的最新穩(wěn)定版本或補(bǔ)丁。7. 保持IDS產(chǎn)品的最新的簽名數(shù)據(jù)庫(kù)。8. 定期檢查IDS產(chǎn)品自身的安全性,特別在改變重要配置之后。9. 對(duì)管理用戶(hù)進(jìn)行權(quán)限分級(jí),并對(duì)用戶(hù)進(jìn)行鑒別。要求不同權(quán)限級(jí)別的用戶(hù)應(yīng)該具有相應(yīng)的技術(shù)能力(掌握信息安全知識(shí))及非技術(shù)能力(責(zé)任心、管理能力、分析能力等)。10. 口令配置安全例如,使用難以猜測(cè)的口令、限制知曉范圍、重要員工辭職時(shí)更換口令。11. 精確設(shè)置并維護(hù)IDS時(shí)間(生產(chǎn)系統(tǒng)變更窗口)。12. 在發(fā)生報(bào)警時(shí),能進(jìn)行快速響應(yīng)對(duì)于報(bào)警事件,應(yīng)該首先進(jìn)行分析,判斷事件是攻擊事件還是正常事件,然后對(duì)攻擊事件進(jìn)行處理。13. 當(dāng)非法入侵行為時(shí),有相應(yīng)的處理措施14. 管理員的日常工作1) 定時(shí)檢查傳感器和管理器連接狀態(tài)。(每天至少兩次)2) 定時(shí)查看管理器的日志,并檢查近期日志同步是否成功。(每天一次)3) 定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù),檢查記錄數(shù)和文件大小?。每周兩次)4) 經(jīng)常檢查事件報(bào)警,查看是否有入侵事件的發(fā)生。(不定時(shí)的)5) 定時(shí)導(dǎo)出最近的事件報(bào)表,進(jìn)行事后的詳細(xì)分析,以確定是否存在可疑的網(wǎng)絡(luò)攻擊行為。(每天一次)6) 定期檢查傳感器是否正常運(yùn)行。(一周兩次) 33
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1