原创力文档- 0
- 0
- 约2.19万字
- 约 33页
- 2026-04-26 发布于江西
- 举报
信息技术安全与防范手册
第1章网络基础设施防护
1.1核心网络设备加固
在配置CiscoASA防火墙时,必须关闭默认接口协商(DefaultInterfaceNegotiation),将其设置为Auto,防止设备在自动协商模式下因端口速度不匹配导致的安全漏洞;②对核心交换机进行VLAN划分隔离,将管理平面(VLAN10)与业务平面(VLAN20-99)完全隔离,确保攻击者无法通过管理端口访问业务数据;接着,在设备BIOS或初始化配置中启用“安全启动”(SecureBoot)功能,并强制要求所有固件签名必须与厂商官方证书匹配,杜绝运行未授权或篡改的固件;④
您可能关注的文档
最近下载
- 煤矿领域安全生产重大隐患清单.docx
- 2025广西北港新材料有限公司秋季招聘48人笔试历年题库附答案解析.docx VIP
- 小型水平传送带输送机构控制系统设计.docx VIP
- 第23课《马说》课件(共25张PPT).pptx VIP
- 新22S2 给水工程建筑工程图集.docx VIP
- 课程设计_小型传送带输送系统设计.docx
- PLC应用技术(S7-200 SMART) 项目7 S7-200 SMART PLC通信网络搭建.pptx VIP
- 2024年平面设计师专业能力测试卷——平面设计作品创新思路试题.docx VIP
- 附件9.新能源AGCAVC系统调试常见FAQ.pdf VIP
- 科研项目财务管理指南.docx VIP
文档评论(0)