5.3.1 双宿主机/两个网络接口卡.................................
错误
!
未定义书签。
错误!未定义书签。
5.3.2 办公网和控制网络之间的防火墙 ......................
错误
!
未定义书签。
错误!未定义书签。
5.3.3 办公网和控制网络之间的防火墙和路由器 ......
错误
!
未定义书签。
错误!未定义书签。
5.3.4 办公网和控制网络之间带 DMZ(隔离区)的防火墙
错误
!
未定义书签。
错误!未定义书签。
5.3.5 办公网和控制网络之间成对的防火墙 ..............
错误
!
未定义书签。
错误!未定义书签。
5.3.6 网络隔离总述......................................................
错误
!
未定义书签。
错误!未定义书签。
5.4.深度防御架构..............................................................错误!未定义书签。错误!未定义书签。
5.5.ICS 普遍的防火墙策略...............................................错误!未定义书签。错误!未定义书签。
5.6.针对特定服务的防火墙规则 ......................................错误!未定义书签。错误!未定义书签。
5.6.1 域名系统..............................................................
错误
!
未定义书签。
错误!未定义书签。
5.6.2 超文本传输协议(HTTP)......................................
错误
!
未定义书签。
错误!未定义书签。
5.6.3 .............................................................................
错误
!
未定义书签。
错误!未定义书签。
5.6.4 Telnet..................................................................
错误
!
未定义书签。
错误!未定义书签。
5.6.5 简单邮件传输协议(SMTP)..................................
错误
!
未定义书签。
错误!未定义书签。
5.6.6 简单网络管理协议(SNMP)..................................
错误
!
未定义书签。
错误!未定义书签。
5.6.7 分布式对象组件模型(DCOM)...............................
错误
!
未定义书签。
错误!未定义书签。
5.6.8 SCADA 和工业协议...............................................
错误
!
未定义书签。
错误!未定义书签。
5.7.网络地址转换(NAT)....................................................错误!未定义书签。错误!未定义书签。
5.8 ICS 和防火墙的一些具体问题 ...................................错误!未定义书签。错误!未定义书签。
5.8.1 海量数据记录系统..............................................
错误
!
未定义书签。
错误!未定义书签。
5.8.2 远程登录..............................................................
错误
!
未定义书签。
错误!未定义书签。
5.8.3 组播 .....................................................................
错误
!
未定义书签。
错误!未定义书签。
5.9 单点失败 ......................................................................错误!未定义书签。错误!未定义书签。
5.10 冗余和容错 ................................................................错误!未定义书签。错误!未定义书签。
5.11 预防中间人攻击 ........................................................错误!未定义书签。错误!未定义书签。
6.ICS 安全控制....................................................................错误!未定义书签。错误!未定义书签。
6.1 管理控制 ......................................................................错误!未定义书签。错误!未定义书签。
6.1.1 安全评估和授权..................................................
错误
!
未定义书签。
错误!未定义书签。
6.1.2 计划 .....................................................................
错误
!
未定义书签。
错误!未定义书签。
6.1.4 系统和服务获取..................................................
错误
!
未定义书签。
错误!未定义书签。
6.1.5 程序管理..............................................................
错误
!
未定义书签。
错误!未定义书签。
6.2 操作控制 ......................................................................错误!未定义书签。错误!未定义书签。
6.2.1 人员安全..............................................................
错误
!
未定义书签。
错误!未定义书签。
6.2.2 物理及环境的保护..............................................
错误
!
未定义书签。
错误!未定义书签。
6.2.3 应急预案...............................................................
错误
!
未定义书签。
错误!未定义书签。
6.2.3.1 业务持续预案 ................................................................. 错误!未定义书签。错误!未定义书签。
6.2.3.2 灾害恢复计划 ................................................................. 错误!未定义书签。错误!未定义书签。
6.2.4 参数管理 ................................................................
错误
!
未定义书签。
错误!未定义书签。
6.2.5 维护 ........................................................................
错误
!
未定义书签。
错误!未定义书签。
6.2.6 系统和信息保存.....................................................
错误
!
未定义书签。
错误!未定义书签。
6.2.6.1 恶意代码攻击 ................................................................. 错误!未定义书签。错误!未定义书签。
6.2.6.2 入侵检测和防护 ............................................................. 错误!未定义书签。错误!未定义书签。
6.2.6.3 补丁管理 ......................................................................... 错误!未定义书签。错误!未定义书签。
6.2.7 介质保护 ................................................................
错误
!
未定义书签。
错误!未定义书签。
6.2.8 事件响应 ................................................................
错误
!
未定义书签。
错误!未定义书签。
6.2.9 意识和培训 ............................................................
错误
!
未定义书签。
错误!未定义书签。
6.3 技术控制........................................................................ 错误!未定义书签。错误!未定义书签。
6.3.1 识别和授权 ............................................................
错误
!
未定义书签。
错误!未定义书签。
6.3.1.1 密码授权 ......................................................................... 错误!未定义书签。错误!未定义书签。
6.3.1.2 挑战-应答鉴定................................................................ 错误!未定义书签。错误!未定义书签。
6.3.1.3 物理标志授权 ................................................................. 错误!未定义书签。错误!未定义书签。
6.3.1.4 生物授权 ......................................................................... 错误!未定义书签。错误!未定义书签。
6.3.2 访问控制 ................................................................
错误
!
未定义书签。
错误!未定义书签。
6.3.2.1 基于角色的访问控制(RBAC) .......................................... 错误!未定义书签。错误!未定义书签。
6.3.2.2WEB 服务器 ..................................................................... 错误!未定义书签。错误!未定义书签。
6.3.2.3 虚拟本地局域网络(VLAN) .............................................. 错误!未定义书签。错误!未定义书签。
6.3.2.4 拨号调制解调器 ............................................................. 错误!未定义书签。错误!未定义书签。
6.3.2.5 无线................................................................................. 错误!未定义书签。错误!未定义书签。
6.3.3 审计 ........................................................................
错误
!
未定义书签。
错误!未定义书签。
6.3.4 系统和交流保护.....................................................
错误
!
未定义书签。
错误!未定义书签。
6.3.4.1 加密................................................................................. 错误!未定义书签。错误!未定义书签。
6.3.4.2 虚拟专用网络 (VPN)...................................................... 错误!未定义书签。错误!未定义书签。