据学术plus3月9日消息，美国国家安全局（NSA）近日发布关于网络安全技术的报告：《网络基础设施安全指南（Network Infrastructure Security Guidance）》。该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议，建议涵盖了网络设计、设备密码和密码管理、远程登录、安全更新、密钥交换算法等重要协议。一是网络架构和设计，强调边界与控制；二是安全维护，强调软硬件结合；三是认证、授权和审计，强调中心化管理；四是管理员账号和密码，强调使用安全算法保存密码、创建强密码等；五是远程日志和监控；六是远程管理和网络服务，要加强协议、严格禁用等。

消息来源：https://mp.weixin.qq.com/s/ZVLuzDgT0tKFYAj4IvBfJQ