A、防火墻基本配置
B、定義保護數(shù)據流和域間規(guī)則
C、配置IPSec安全提議
D、配置IKEPeer

A、記錄的活動以是否有數(shù)據的修改、應用程序的異常關閉、異常刪除觸發(fā)
B、應用系統(tǒng)應當配置單獨的審計數(shù)據庫，審計記錄應單獨存放，并設置嚴格的邊界訪問控制，只有安全管理人員才能夠看到審計記錄
C、信息系統(tǒng)的審計功能包括：事件日期、時間、發(fā)起者信息、類型、描述和結果
D、應用系統(tǒng)的審計進程為后臺處理，與應用系統(tǒng)運行同步進行，并且對于審計進程應當涉及相應的守護進程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進程，從而保障審計的“完整性”