密级:内部文档编号:项目代号:中国移动通信集团网络设备安全配置规范总则版本:草稿二零零三年十一月中国移动通信公司福建移动通信公司第2页共29页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共29页版本控制版本号日期参与人员更新说明初稿2003-11-25洪顺安文档建立,初始化第3页共29页第2页共29页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共29页目录第一部分概述和介绍...........................................................51概述......................................................................51.1项目背景..................................................................................................................51.2项目目标..................................................................................................................51.3参考资料..................................................................................................................5第二部分设备的安全机制.......................................................71访问控制..................................................................72数据加密..................................................................73日志问题..................................................................84自身的防攻击能力..........................................................8第三部分设备安全配置建议.....................................................91访问控制列表及其管理......................................................91.1实施原则..................................................................................................................91.2存在问题................................................................................................................101.3要求配置部分.........................................................................................................102路由协议的安全性.........................................................112.1路由协议认证.........................................................................................................112.2源地址路由检查.....................................................................................................122.3黑洞路由................................................................................................................123网管及认证问题...........................................................133.1访问管理................................................................................................................133.1.1限制登录空闲时间.........................................................................................143.1.2限制尝试次数.................................................................................................143.1.3限制并发数.....................................................................................................143.1.4访问地址限制.................................................................................................143.2帐号和密码管理.....................................................................................................153.3帐号认证和授权.....................................................................................................153.3.1本机认证和授权.............................................................................................153.3.2AAA认证...........................................