- 默认情况下需要关闭Cisco设备的SmallTCP/UDP服务。
- 入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
- 入侵检测系统不能弥补由于系统提供信息的质量或完整性的问题。
- 统计分析的弱点是需要不断的升级以对付不断出现的黑客攻击手法,不能检测到从未出现过的黑客攻击手段。
- 透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道。因此具有很高的安全性。可以根据协议.地址等属性进行访问控制.隐藏了内部网络结构,因为最终请求是有防火墙发出的。外面的主机不知道防火墙内部的网络结构。解决IP地址紧缺的问题。使用代理服务器只需要给防火墙设置一个公网的IP的地址。
- 网络边界的Cisco路由器应关闭CDP服务。
- 操作系统普通用户账号审批记录应编号.留档。
- 计算机机房的建设应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
- 当通过浏览器一在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。
- 安全全加密技术分为两大类:对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密.解密过程中使用同一个秘钥;而非对称加密算法在加密.解密过程中使用两个不同的秘钥。
首页上一页121
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161
尾页下一页 置顶