企业网络安全技术规范

 　　根据安全功能需求对网络安全技术进行归类，形成1AARC框架，即身份识别及鉴权(I)，访问控制(A)，审计和响应(A)，冗余和恢复(R)，内容安全(C)。遵循该框架的定义和原则，对网络安全进行系统部署建设。

　　身份识别与鉴权：用户的帐户管理、用户的认证、授权和审计，为网络管理员提供安全的远程和本地接入系统终端。

　　访问控制：对互联网络、边界网络、企业间网络通过路由器、防火墙、安全网关等设备隔离控制。

　　审计和响应：通过合理部署入侵检测系统、漏洞扫描系统、日志分析系统等，记录操作行为，分析漏洞分布情况，掌握日志记录，定位系统故障和攻击。

　　冗余和恢复：避免网络出现意外而影响业务的正常运行，需要对企业网络的关键部位进行冗余保护，包括网络结构的冗余、关键网络设备的冗余;网络设备的关键部件的冗余等：安全设备的冗余等。

　　内容安全：建立企业防病毒系统，贯彻实施企业防病毒管理机制，定期检查服务器、终端病毒防范的遵循情况，如是否即时更新防病毒代码和系统/应用的安全补丁等。

　　3.网络设备安全配置规范

　　针对不同类型的网络设备，遵循安全配置策略最小化原则进行安全配置，一般应包括一下内容：

　　口令配置与管理：口令长度，复杂度要求，加密要求等。

　　服务管理：关闭非必要服务及端口。

　　访问控制和设备管理：设备登录超时设置、SSH加密登录、登录访问控制，AAA审计等。

　　攻击防范：关闭IP directed broadcast、ICMP unreachables、ICMP redirects、proxy ARP等。

　　路由安全管理：使用路由协议认证，null0接口关闭IP unreachables等。