基础设施和数据完整性策略实例
某大学安全策略中基础设施和数据完整性部分的实例。基础设施安全性:1、当交换机LAN端口和路由器接口未使用时,禁止对它们访问。2、在出口使用防火墙功能,出口点提供所有对大学校园外部网络访问的连接。3、只支持必要的网络服务,这些服务由网络操作指导小组确定。4、基础设施使用精心设计的IP地址进行寻址。这样位于出口点的边缘过滤器可以阻止到基础设施的内向信息流。
数据的完整性包括以下三部分:1、在某些计算机上(这些计算机作为网络基础设施和关键服务的一部分),不得使用与工作无关的软件。2、所有软件镜像和操作系统在安装前都必须采用校验和确认机制来确认其完整性。3、所有路由更新和VLAN更新信息都必须在发送和接受设备之间进行验证。
