H3C网络安全系统规划方案投标建议书(15)

主机系统加固外，还有一种方式就是在互联网出口或者核心服务器前端配置防DOS攻击设备，来保护内部网络的安全。

第六，建立网络系统漏洞的评估分析机制

最后，网络安全的建设是一个动态的、可持续的过程，当网络中增加了新的网络设备、主机系统或应用系统，能够及时发现并迅速解决相关的安全风险和威胁，实施专门地安全服务评估扫描工具是很有必要的。

通过专业的网络漏洞扫描系统对整个网络中的网络设备、信息资产、应用系统、操作系统、人员以及相关的管理制度进行评估分析，找出相关弱点，并及时提交相关解决方法，使得网络的安全性得到动态的、可持续的发展，保证了整个网络的安全性。

本期总体安全规划建设完成后的效果

通过在本期总体安全规中包括的几个重要方面的安全防护建设，包括构建完善的网络边界防范措施、网络内部入侵防御机制、移动用户远程安全访问机制、完善的防病毒机制、增强的网络抗攻击能力以及网络系统漏洞安全评估分析机制等，最终可以使（————）网络初步具备较高的抗黑客入侵能力，全面的防毒、查杀毒能力以及对整网漏洞的评估分析能力，从而建立起全防御体系的信息安全框架，基本达到《GB 17859》中规定的二级安全防护保障能力。

3.1.1. 基础设施安全部署

3.1.1.1. 分级设置用户口令

H3C系列路由器、交换机的登录口令分为4级：参观级、监控级、配置级、管理级，不同的级别所能做的操作都不相同。

参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命

令（包括：Telnet客户端、SSH客户端、RLOGIN）等，该级别命令不允许进行配置文

件保存的操作。

监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该

级别命令不允许进行配置文件保存的操作。

配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提

供直接网络服务。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库H3C网络安全系统规划方案投标建议书(15)在线全文阅读。