中国移动通信集团网络设备安全配置规范－思科路由器分册-

第 1 页共 55 页密级：内部文档编号：项目代号：附件二中国移动通信集团网络设备安全配置规范由器及基于稿二零零三年十一月中国移动通信公司福建移动通信公司第 2 页共 55 页版本控制版本号日期参与人员更新说明初稿 2003顺安、林秀文档建立，初始化第 3 页共 55 页目录第一部分概述和介绍 .述 . 项目背景 . 项目目标 . 参考资料 .用的软件版本 .备的安全机制 .问控制 .据加密 .志问题 .攻击能力 .问控制列表及其管理 . 访问控制列表特性 . 访问控制列表应用 . 实施原则 . 配置实例 . 据包的过滤 .P 欺骗的简单防护 .由协议的安全性 . 路由协议认证 .由协议的认证 .由协议的认证 .由协议的认证 .由协议的认证 .于令 .由过滤 . 源地址路由检查 . 黑洞路由 .管及认证问题 . 远程登录 .程登录的原则 .用务 .录空闲时间 .录尝试次数 .发登录个数 .用访问列表严格控制访问的地址 . 帐号和密码管理 . 页共 55 号认证和授权 .机认证和授权 .证 .证方式 .证方式 . 议 .务器的开启 .改议端口； .制发起接的源地址； .