上官雨寶
2
CISM-WSE
中級信息安全等級測評師
上官雨寶2
CISM-WSE
中級信息安全等級測評師
防火墻產品的身份標識與鑒別安全要求主要包括以下內容:
在采用基于口令的身份鑒別時,要求對用戶設置的口令進行復雜度檢查,確保用戶口令滿足一定的復雜度要求。
對用戶身份鑒別信息進行安全保護,保障用戶鑒別信息存儲和傳輸過程中的保密性。
具有登錄失敗處理功能,如設有限制連續的非法登錄嘗試次數等相關措施。
具有登錄超時處理功能,當登錄連接超時自動退出。
對用戶身份進行標識和鑒別,身份標識具有唯一性。
當產品中存在默認口令時,提示用戶對默認口令進行修改,以減少用戶身份被冒用的風險。
應對授權管理員選擇兩種或兩種以上組合的鑒別技術進行身份鑒別。
推薦文章
