主机系统加固外,还有一种方式就是在互联网出口或者核心服务器前端配置防DOS攻击设备,来保护内部网络的安全。
第六,建立网络系统漏洞的评估分析机制
最后,网络安全的建设是一个动态的、可持续的过程,当网络中增加了新的网络设备、主机系统或应用系统,能够及时发现并迅速解决相关的安全风险和威胁,实施专门地安全服务评估扫描工具是很有必要的。
通过专业的网络漏洞扫描系统对整个网络中的网络设备、信息资产、应用系统、操作系统、人员以及相关的管理制度进行评估分析,找出相关弱点,并及时提交相关解决方法,使得网络的安全性得到动态的、可持续的发展,保证了整个网络的安全性。
本期总体安全规划建设完成后的效果
通过在本期总体安全规中包括的几个重要方面的安全防护建设,包括构建完善的网络边界防范措施、网络内部入侵防御机制、移动用户远程安全访问机制、完善的防病毒机制、增强的网络抗攻击能力以及网络系统漏洞安全评估分析机制等,最终可以使(————)网络初步具备较高的抗黑客入侵能力,全面的防毒、查杀毒能力以及对整网漏洞的评估分析能力,从而建立起全防御体系的信息安全框架,基本达到《GB 17859》中规定的二级安全防护保障能力。
3.1.1. 基础设施安全部署
3.1.1.1. 分级设置用户口令
H3C系列路由器、交换机的登录口令分为4级:参观级、监控级、配置级、管理级,不同的级别所能做的操作都不相同。
参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命
令(包括:Telnet客户端、SSH客户端、RLOGIN)等,该级别命令不允许进行配置文
件保存的操作。
监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该
级别命令不允许进行配置文件保存的操作。
配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提
供直接网络服务。