6.2.2 通信协议转换及隔离措施..........................................................................26
6.3 入侵防范..................................................................................................27
6.3.1 外部网络攻击防御....................................................................................27
6.3.2 内部网络攻击防御....................................................................................28
6.4 恶意代码和垃圾邮件防范............................................................................30
6.4.1 网络层恶意代码防范................................................................................30
6.5 安全审计..................................................................................................31
6.5.1 网络安全审计措施....................................................................................31
7 安全计算环境...................................................................................................32
7.1 网络设备、安全设备、主机设备等...............................................................32
7.1.1 身份鉴别................................................................................................32
7.1.1.1 设备弱口令..........................................................................................32
7.1.1.2 远程管理防护.......................................................................................33
7.1.1.3 双因素认证..........................................................................................35
7.1.2 访问控制................................................................................................36
7.1.2.1 默认口令处理.......................................................................................36
7.1.3 安全审计................................................................................................37
7.1.3.1 设备安全审计措施.................................................................................37
7.1.4 入侵防范................................................................................................39
7.1.4.1 不必要服务处置....................................................................................39
7.1.4.2 管理终端管控措施.................................................................................40
7.1.4.3 已知重大漏洞修补.................................................................................41
7.1.4.4 测试发现漏洞修补.................................................................................42
7.1.5 恶意代码防范..........................................................................................43
7.1.5.1 操作系统恶意代码防范..........................................................................43
7.2 应用系统..................................................................................................45
7.2.1 身份鉴别................................................................................................45
7.2.1.1 口令策略.............................................................................................45
7.2.1.2 弱口令.................................................................................................46
7.2.1.3 登录失败处理.......................................................................................47
7.2.1.4 双因素认证..........................................................................................49
7.2.2 访问控制................................................................................................50
7.2.2.1 登录用户权限控制.................................................................................50
7.2.2.2 默认口令处理.......................................................................................51
7.2.2.3 访问控制策略.......................................................................................52
7.2.3 安全审计................................................................................................53
7.2.3.1 安全审计措施.......................................................................................53
7.2.4 入侵防范................................................................................................55
7.2.4.1 数据有效性检验功能..............................................................................55
7.2.4.2 已知重大漏洞修补.................................................................................56
7.2.4.3 测试发现漏洞修补.................................................................................57
7.2.5 数据完整性.............................................................................................58
7.2.5.1 传输完整性保护....................................................................................58
我的内容管理
收起
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助 
评论1