NetScreen防火墙安全配置基线答题.doc

NetScreen防火墙安全配置基线 第  PAGE 25 页 共 31 页 NetScreen防火墙安全配置基线  版本版本控制信息更新日期更新人审批人V2.0创建2012年4月备注： 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目 录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc321554561 第1章 概述  PAGEREF _Toc321554561 \h 1  HYPERLINK \l _Toc321554562 1.1 目的  PAGEREF _Toc321554562 \h 1  HYPERLINK \l _Toc321554563 1.2 适用范围  PAGEREF _Toc321554563 \h 1  HYPERLINK \l _Toc321554564 1.3 适用版本  PAGEREF _Toc321554564 \h 1  HYPERLINK \l _Toc321554565 1.4 实施  PAGEREF _Toc321554565 \h 1  HYPERLINK \l _Toc321554566 1.5 例外条款  PAGEREF _Toc321554566 \h 1  HYPERLINK \l _Toc321554567 第2章 账号管理、认证授权安全要求  PAGEREF _Toc321554567 \h 2  HYPERLINK \l _Toc321554568 2.1 账号管理  PAGEREF _Toc321554568 \h 2  HYPERLINK \l _Toc321554569 2.1.1 用户账号分配*  PAGEREF _Toc321554569 \h 2  HYPERLINK \l _Toc321554570 2.1.2 删除无关的账号*  PAGEREF _Toc321554570 \h 2  HYPERLINK \l _Toc321554571 2.1.3 帐户登录超时*  PAGEREF _Toc321554571 \h 3  HYPERLINK \l _Toc321554572 2.1.4 帐户密码错误自动锁定*  PAGEREF _Toc321554572 \h 4  HYPERLINK \l _Toc321554573 2.2 口令  PAGEREF _Toc321554573 \h 4  HYPERLINK \l _Toc321554574 2.2.1 静态口令以密文形式存放  PAGEREF _Toc321554574 \h 4  HYPERLINK \l _Toc321554575 2.3 授权  PAGEREF _Toc321554575 \h 5  HYPERLINK \l _Toc321554576 2.3.1 用IP协议进行远程维护的设备使用SSH等加密协议  PAGEREF _Toc321554576 \h 5  HYPERLINK \l _Toc321554577 第3章 日志及配置安全要求  PAGEREF _Toc321554577 \h 6  HYPERLINK \l _Toc321554578 3.1 日志安全  PAGEREF _Toc321554578 \h 6  HYPERLINK \l _Toc321554579 3.1.1 对用户登录进行记录  PAGEREF _Toc321554579 \h 6  HYPERLINK \l _Toc321554580 3.1.2 记录用户对设备的操作  PAGEREF _Toc321554580 \h 7  HYPERLINK \l _Toc321554581 3.1.3 记录与设备相关的安全事件  PAGEREF _Toc321554581 \h 7  HYPERLINK \l _Toc321554582 3.1.4 开启记录NAT日志  PAGEREF _Toc321554582 \h 8  HYPERLINK \l _Toc321554583 3.1.5 开启记录VPN日志*  PAGEREF _Toc321554583 \h 9  HYPERLINK \l _Toc32