12.2.2 通信协议转换及隔离措施.......................................................................14
12.3 入侵防范 14
12.3.1 外部网络攻击防御.................................................................................14
12.3.2 内部网络攻击防御.................................................................................15
12.4 恶意代码和垃圾邮件防范 15
12.4.1 网络层恶意代码防范.............................................................................15
12.5 安全审计 16
12.5.1 网络安全审计措施.................................................................................16
13 安全计算环境17
13.1 网络设备、安全设备、主机设备等 17
13.1.1 身份鉴别.............................................................................................17
13.1.1.1 设备弱口令.......................................................................................17
13.1.1.2 远程管理防护....................................................................................17
13.1.1.3 双因素认证.......................................................................................18
13.1.2 访问控制.............................................................................................19
13.1.2.1 默认口令处理....................................................................................19
13.1.3 安全审计.............................................................................................19
13.1.3.1 设备安全审计措施..............................................................................19
13.1.4 入侵防范.............................................................................................20
13.1.4.1 不必要服务处置.................................................................................20
13.1.4.2 管理终端管控措施..............................................................................21
13.1.4.3 已知重大漏洞修补..............................................................................21
13.1.4.4 测试发现漏洞修补..............................................................................22
13.1.5 恶意代码防范.......................................................................................22
13.1.5.1 操作系统恶意代码防范.......................................................................22
13.2 应用系统 23
13.2.1 身份鉴别.............................................................................................23
13.2.1.1 口令策略..........................................................................................23
13.2.1.2 弱口令..............................................................................................24
13.2.1.3 登录失败处理....................................................................................24
13.2.1.4 双因素认证.......................................................................................25
13.2.2 访问控制.............................................................................................26
13.2.2.1 登录用户权限控制..............................................................................26
13.2.2.2 默认口令处理....................................................................................27
13.2.2.3 访问控制策略....................................................................................27
13.2.3 安全审计.............................................................................................28
13.2.3.1 安全审计措施....................................................................................28
13.2.4 入侵防范.............................................................................................28
13.2.4.1 数据有效性检验功能..........................................................................28
13.2.4.2 已知重大漏洞修补..............................................................................29
13.2.4.3 测试发现漏洞修补..............................................................................30
13.2.5 数据完整性..........................................................................................30
13.2.5.1 传输完整性保护.................................................................................30
我的内容管理
收起
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助 
评论0