期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

设备入网安全验收研究与应用成果 被引量:1

Network Equipment Security Inspection R0esearch and Application
下载PDF
导出
摘要 随着越来越多的业务系统采用通用操作系统、数据库和IP协议,在运维过程中各个业务系统自身存在的安全问题日益突出,包括存在大量系统默认账号、无主账号,存在大量默认口令、弱口令,业务系统存在严重高危漏洞等安全隐患,给业务安全的正常运营带来严重安全风险。为保障业务安全消除隐患,在运营阶段加固发现的漏洞,但漏洞加固工作是一项高风险操作,操作不慎会导致业务中断的风险。根据多年最佳实践,降低业务系统安全风险,保障业务正常运营,成本最低方式是按照三同步的指导思想将安全工作往前移,建立设备入网安全验收制度,加强设备入网安全接入管理,防止设备"带病入网",保证每台设备通过入网验收后才允许入网。 Thus reducing the business system security risk,security business and normal operations,the minimum cost is in accordance with the three synchronous guiding ideology security work moved forward,to prevent the equipment "sick network",strengthen the network equipment security access management,to ensure that each piece of equipment through the network acceptance before they are permitted to access.
作者 谭彬 宁建创 梁业裕 邱岚 何秋萍
机构地区 中国移动通信集团广西有限公司网络运营中心
出处 《计算机安全》 2011年第11期13-16,共4页 Network & Computer Security
关键词 入网 入网安全验收 安全制度 Network security network security inspection system
分类号 TP273 [自动化与计算机技术—检测技术与自动化装置]
  • 相关文献

参考文献6

  • 1赵战生.中美等级保护工作的比较思考.国家信息安全测评认证,2008.
  • 2绿盟科技安全小组.http://www.nsfocus.com/.
  • 3蒋鲁宁.结构性信息安全问题分析.国家信息安全测评认证,2009.
  • 4范红,冯登国.信息安全风险评估实施教程,2007.
  • 5Andrew jaquith著,李东东,韦荣译.安全度量SECURITY METRICS Replacing Fear,Uncert&inty,and Doubt---量化、分析与确定企业信息安全效能.北京:电子工业出版社2007.12.
  • 6Short Harris编著石华耀张辉段海新译CISSP认证考试指南(第4版)北京:科学出版社2009.5.

共引文献5

同被引文献2

引证文献1

计算机安全
2011年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部