- 透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道。因此具有很高的安全性。可以根据协议.地址等属性进行访问控制.隐藏了内部网络结构,因为最终请求是有防火墙发出的。外面的主机不知道防火墙内部的网络结构。解决IP地址紧缺的问题。使用代理服务器只需要给防火墙设置一个公网的IP的地址。
- 网络边界的Cisco路由器应关闭CDP服务。
- 操作系统普通用户账号审批记录应编号.留档。
- 计算机机房的建设应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
- 当通过浏览器一在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。
- 安全全加密技术分为两大类:对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密.解密过程中使用同一个秘钥;而非对称加密算法在加密.解密过程中使用两个不同的秘钥。
- 为防止信息非法泄露,需要销毁存储介质时,应该批准后自行销毁。
- 防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范底线,防止雷击时在底线上产生的高电位反击。
- 主管计算机信息系统安全的公安机关和城建及规划部门,应与设施单位进行协调,在不危害用户利益的大前提下,制定措施。合理施工,做好计算机信息系统安全保护工作。
- 在计算机机房附近施工,不负有维护计算机信息系统安全的责任和义务。
置顶