br>
7.保存有限数量的机密
可以采用较少的密码字,但要够复杂,如采用大写字母和%#^*&等符号,telnet密码由于容易被看到,应该与enable secret全不相同,可以使用service password-encryption。密码要保存得当,别记在键盘底下,:-)。
8.实施全面而易于扩展的安全措施
采取系统化的方法,将安全措施应用于整个流程中。系统化的方法还便于在流程变更时相应地作出适当的调整。
9.了解网络的正常工作状态
清楚网络的正常状态才能观察到异常情况,有助于及时发现安全问题。在这点上一个配置正确的网管软件或IDS会很有用,它们能够即时地发现和记录网络中的异常情况,并进行告警。
10.别忘了物理安全
设备如果能被入侵者物理接触,则其安全就完全没了保障,所以这是最基本的一点,不能忘记。
除了应当该经常关注产品厂家网站的安全网页之外,推荐两个值得常去的网络安全站点:页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
