中国移动企业信息化网络设备安全规范密级:文档编号:项目代号:中国移动企业信息化网络设备安全规范Version1.0中国移动通信有限公司二零零四年十二月第1页共25页中国移动企业信息化网络设备安全规范拟制:审核:批准:会签:标准化:第2页共25页中国移动企业信息化网络设备安全规范版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取第3页共25页中国移动企业信息化网络设备安全规范目录第一章网络设备的安全机制.....................................................51.1访问控制..................................................................................................................51.2数据加密..................................................................................................................51.3日志问题..................................................................................................................61.4自身的防攻击能力...................................................................................................6第二章设备安全配置建议.......................................................72.1访问控制列表及其管理...........................................................................................72.1.1实施原则...........................................................................................................72.1.2存在问题...........................................................................................................82.1.3要求配置部分...................................................................................................82.2路由协议的安全性...................................................................................................92.2.1路由协议认证...................................................................................................92.2.2源地址路由检查.............................................................................................102.2.3黑洞路由.........................................................................................................112.3网管及认证问题.....................................................................................................112.3.1访问管理.........................................................................................................112.3.2帐号和密码管理.............................................................................................132.3.3帐号认证和授权.............................................................................................142.4snmp协议................................................................................................................142.5HTTP的配置要求....................................................................................................152.6安全审计................................................................................................................162.6.1设备的登录信息.............................................................................................162.6.2设备异常事件.................................................................................................162.6.3SYSLOG服务器的设置....................................................................................172.7设备IOS升级方法...........................
