密 级:内部文档编号:项目代号:中国移动通信集团网络设备安全配置规范总则版本:草稿二零零三年十一月中国移动通信公司福建移动通信公司版本控制版本号日期参与人员更新说明初稿2003-11-25洪顺安文档建立,初始化目录第一部分 概述和介绍...........................................................51概述......................................................................51.1项目背景..................................................................................................................51.2项目目标..................................................................................................................51.3参考资料..................................................................................................................5第二部分 设备的安全机制.......................................................71访问控制..................................................................72数据加密..................................................................73日志问题..................................................................84自身的防攻击能力..........................................................8第三部分 设备安全配置建议.....................................................91访问控制列表及其管理......................................................91.1实施原则..................................................................................................................91.2存在问题................................................................................................................101.3要求配置部分.........................................................................................................102路由协议的安全性.........................................................112.1路由协议认证.........................................................................................................112.2源地址路由检查.....................................................................................................122.3黑洞路由....................
