网络安全优化标操作手册

1、网络安全策略操作手册网络安全策略操作手册文档记录：摘要记录:版本控制：变更者版本变更日期批准人 审批日期变更内容钟登1. 0网络安全策略操作手册1、密码安全1.1密码复杂度1）使用大写字母和小写字母、标点和数字的集合。2） 有规律地更换密码，长度大于或等于8位左右较为合适3）不要使用和你有关的姓名和数字，如出生日期或是绰号。1.2登录方式和明密文加密常用的网络设备远程登录方式有 Telnet和SSH，tele nt属于明文传输密码，密 码容易遭到网络抓包或监听工具窃取， 而SSH采用密文方式传输密码， 相对安全 同样，网络交换机特权模式密码有明文和密文两种存在方式，建议采用密文方式加密，这样即

2、使配置文件泄露也不会泄露交换机特权登录密码。Telnet 方式:Switch(co nfig)#li ne vty 04Switch(c on fig-li ne)#password xxxx设置 tel net 时的登陆密码Switch(c on fig-li ne)#logi nSSH方式：Switch(c on fig)#ip doma in-n ame ciscoSwitch(c on fig)#crypto key gen erate rsa gen eral-keysSwitch(co nfig)#li ne vty 0 4Switch(config-line)#transport

3、 in put ssh设置 SSH 登录方式(建议)Switch(c on fig-li ne)#user name cisco password xxxSwitch ( con fig-li ne)#log in全局模式口令R1#c on figure termi nalR1(co nfig)#e nable password XXXX明文加密网络安全策略操作手册密文加密（建议）R1(co nfig)#e nable secret XXXX1.3访问控制列表安全策略访问控制列表（ACL ）用来允许特定的源数据去往特定的目标和禁止特定 的源数据去往特定的目标来达到一种安全防护的作用。|示例：1

4、）财务部，由于财务部的数据库服务器是比较机密的，需禁止人事、软 件开发、网站设计部访问财务。Access-list 101 Access-list 101 permit ip any any2)人事部，需要经常和各部门沟通了解各部门人员流通情况ACL来允许人事部访问其他各部门Access-list 101 武臥Mi科技割蹟网络安全策略操作手册1.4 Syslog、NTP服务器配置核心交换机在网络中起到至关重要的作用， 需要经常查看实时日志信息， 同 时需要随时查看以前的一些日志信息， 来对设备的一些故障、 运行情况、 性能做 一些分析。同时网络设备的时间同步也能保障业务的一致性。Syslog配

5、置Router(co nfig#log onRouter(co nfig#log server xxx.x(服务器地址）Router(co nfig#log facility local 1Router(co nfig#log trap errorsNtp配置（设备作为客户端）Router ( config )#clock timezone CST-8Router ( config )Router ( config )#ntp source in terface GE/0/1Ntp配置（设备作为源）Router(config )#clock timezone BeiJing 8Router(config )#ntp source in terface GE/0/1Router(config )#ntp authentication-key 12