安全施工工程组织设计方案.doc

安全详细工程设计 6.1 引言 4 6.2 安全性分析与体系结构 4 6.2.1 安全风险分析 4 6.2.2 安全需求分析 5 6.2.3 安全体系结构 6 6.3 网络级安全 6 应用级安全 6 系统级安全 6 企业级安全 7 6.4 安全策略 7 6.4.1 职责划分 7 6.4.2 类型限制 7 6.4.3 授权管理 8 6.4.4 用户管理 8 6.4.5 恢复策略 9 6.4.6 跟踪审计 9 6.5 安全性现状描述 9 6.5.1 网络级安全性方面 9 6.5.2 应用级安全性方面 9 6.5.3 系统级安全性方面 9 6.5.4 企业级安全性方面 10 6.6 安全性设计原则 10 6.6.1 全方位实现安全性 10 6.6.2 主动式安全和被动式安全相结合 10 6.6.3 切合实际实施安全性 10 6.6.4 易于实施、管理与维护 10 6.6.5 具有较好的可伸缩性 10 6.6.6 节约系统投资 11 6.7 网络级安全 11 6.7.1 网络安全的威胁分析 11 6.7.2 网络级安全性实施策略 12 6.7.3 网络设备的安全保障 12 对路由器访问的控制 13 简单网络管理协议（SNMP）访问控制 13 安全的路由器配置文件 13 6.7.4 与其它网络互联的安全设计 13 防范对象及经济考虑 13 数据包过滤防火墙方案 14 路由器其它安全配置 16 6.7.5 拨号网络的安全设计 17 拨号网络安全威胁 17 拨号网络安全设计 17 拨号认证产品选型 18 RADIUS远程拨入用户认证服务 18 CiscoSecure ACS for Windows NT功能介绍 19 PPP链路确认 20 身份认证 20 授权服务 21 记帐 21 6.7.6 链路层加密工程设计 21 四川顺风通信公司及安全保密产品介绍 22 链路层安全保密系统设计原则 23 链路层安全保密系统设计 23 系统设计特点 24 6.7.7 安全检测和预警系统设计 25 内外部攻击检测的需求 25 安全漏洞检测的需求 26 安全检测软件选择：总参SAFEmate 26 6.8 应用级安全 26 6.8.1 WebST特性介绍 27 6.8.2 WebST的管理特性综述 27 6.8.3 WebST解决方案 30 WebST组成 30 WebST配置方案 31 安全控制策略 33 6.8.4 WebST对应用服务器的控制 37 6.8.5 1．服务子网 37 6.8.6 2．应用网关 37 6.8.7 3．同机安装 38 6.8.8 WebST对应用系统的安全控制 38 办公自动化系统的安全解决方案 38 查询系统安全解决方案 41 WebST对其它应用的支持 43 6.8.9 WebST可管理性、可靠性、安全性、开放性、可缩放性设计 44 6.8.10 小结 45 WebST安全特性 45 WebST解决的安全问题 45 WebST的安全管理效果 46 6.9 系统级安全 47 6.9.1 系统级安全性实施对象 47 6.9.2 UNIX系统安全性的实现 47 6.9.3 Windows NT系统安全性的实现 48 6.10 企业级安全 50 6.10.1 设立安全管理中心 50 6.10.2 CA认证中心 51 CA认证中心的功能 51 CA认证中心设计要点 52 CA认证中心产品选择 53 6.10.3 密钥管理中心 53 6.10.4 内部安全管理 53 6.10.5 病毒防范 54 防病毒系统工程设计原则 54 病毒防护对象 54 趋势(TREND)公司及其防病毒产品介绍 55 防病毒产品选型及配置 56 严格病毒防范管理 57 6.11 一期安全产品配置清单及说明 58 6.11.1 Cisco拨号安全认证产品 58 6.11.2 四川顺风链路层加密产品 58 6.11.3 清华得实WebST安全产品 59 6.11.4 趋势科技防病毒产品 59 引言 随着网络和Internet／Intranet的普及和电子商务的发展，整个社会的活动将越来越依赖于网络系统，网络系统在整个社会中扮演的角色将越来越重要，也将使得网络系统的安全问题变得越来越突出。如果我们不采取坚决有效的安全控制措施，可以预计2000年后，网络黑客将无孔不入，如同目前的计算机病毒那样泛滥成灾。因此，如同2000年问题一样，我们完全可以把网络系统的安全问题看成另一个2000年问题。 我们必须从现在做起，将安全控制当作一项综合系统工程来看待，以适应二十一世纪网络世界日新月异飞速发展的步伐。 安全性分析与体系结构 安全风险分析 网络上运行各种办公、业务系统，其中有些业务系统还将