行业信息方案企业网络安全综合设计方案.docVIP

XXX企业网络安全综合设计方案 四川川大能士信息安全有限公司 2002年3月 目 录 1 XXX企业网络分析 4 2 网络威胁、风险分析 5 2.1内部窃密和破坏 5 2.2 搭线（网络）窃听 5 2.3 假冒 5 2.4 完整性破坏 5 2.5 其它网络的攻击 5 2.6 管理及操作人员缺乏安全知识 6 2.7 雷击 6 3 安全系统建设原则 7 4 网络安全总体设计 9 4.1 安全设计总体考虑 9 4.2 网络安全 10 4.2.1 网络传输 10 4.2.2 访问控制 12 4.2.3 入侵检测 13 4.2.4 漏洞扫描 14 4.2.5 其它 14 4.3 应用系统安全 14 4.3.1 系统平台安全 14 4.3.2 应用平台安全 14 4.3.3 病毒防护 15 4.3.4 数据备份 17 4.3.5 安全审计 17 4.3.6 认证、鉴别、数字签名、抗抵赖 18 4.4 物理安全 18 4.4.1 两套网络的相互转换 18 4.4.2 防电磁辐射 18 4.4.3 网络防雷 19 4.4.4 重要信息点的物理保护 19 4.5 安全管理 20 4.6 安全特性 21 5 安全设备要求 23 5.1 安全设备选型原则 23 5.1.1 安全性要求 23 5.1.2 可用性要求 23 5.1.3 可靠性要求 24 5.2 安全设备的可扩展性 24 5.3 安全设备