密级：
文档编号：
项目代号：
中国移动企业信息化网络设备安全规范
Version1.0
中国移动通信有限公司
拟制:
审核:
批准:
会签:
标准化:
版本控制
版本号
日期
参与人员
更新说明
分发控制
编号
读者
文档权限
与文档的主要关系创建、修改、读取
负责编制、修改、审核批准
负责本文档的批准程序标准化审核
作为本项目的标准化负责人，负责对本文档进行标准化审核读取读取
目录
第一章网络设备的安全机制 5
1.1 访问控制 5
1.2 数据加密 5
1.3 日志问题 6
1.4 自身的防攻击能力 6
第二章设备安全配置建议 7
2.1 访问控制列表及其管理 7
2.1.1 实施原则 7
2.1.2 存在问题 8
2.1.3 要求配置部分 8
2.2 路由协议的安全性 9
2.2.1 路由协议认证 9
2.2.2 源地址路由检查 10
2.2.3 黑洞路由 11
2.3 网管及认证问题 11
2.3.1 访问管理 11
2.3.2 帐号和密码管理 13
2.3.3 帐号认证和授权 14
2.4 snmp协议 14
2.5 HTTP的配置要求 15
2.6 安全审计 16
2.6.1 设备的登录信息 16
2.6.2 设备异常事件 16
2.6.3 SYSLOG服务器的设置 17
2.7 设备IOS升级方法 17
2.7.1 前期准备 17
2.7.2 升级操作 19
2.7.3 应急保障措施 19
2.8 特定的安全配置 19
2.8.1 更改标准端口 20
2.8.2 关闭不必要的服务 20
2.8.3 防DOS攻击 20
2.8.4 ICMP协议的安全配置 24
2.8.5 其他特定的安全配置 25