济宁信息安全解决方案.doc

最新精品文档，知识共享！ 目 　录 TOC \o 1-3 \h \z HYPERLINK \l _Toc290319795 1 概述 PAGEREF _Toc290319795 \h 6 HYPERLINK \l _Toc290319796 1.1 建设目标 PAGEREF _Toc290319796 \h 6 HYPERLINK \l _Toc290319797 1.2 设计原则 PAGEREF _Toc290319797 \h 7 HYPERLINK \l _Toc290319798 2 需求分析 PAGEREF _Toc290319798 \h 10 HYPERLINK \l _Toc290319799 2.1 物理层安全风险分析 PAGEREF _Toc290319799 \h 10 HYPERLINK \l _Toc290319800 2.1.1 物理设备的脆弱性 PAGEREF _Toc290319800 \h 10 HYPERLINK \l _Toc290319801 2.1.2 环境因素的脆弱性分析 PAGEREF _Toc290319801 \h 11 HYPERLINK \l _Toc290319802 2.2 网络层安全风险分析 PAGEREF _Toc290319802 \h 11 HYPERLINK \l _Toc290319803 2.2.1 网络的访问控制 PAGEREF _Toc290319803 \h 11 HYPERLINK \l _Toc290319804 2.2.2 内部用户的违规行为 PAGEREF _Toc290319804 \h 12 HYPERLINK \l _Toc290319805 2.2.3 网络拓扑结构的安全风险 PAGEREF _Toc290319805 \h 12 HYPERLINK \l _Toc290319806 2.2.4 内部网用户带来的安全威胁 PAGEREF _Toc290319806 \h 12 HYPERLINK \l _Toc290319807 2.2.5 数据库的安全风险 PAGEREF _Toc290319807 \h 13 HYPERLINK \l _Toc290319808 2.2.6 网络动态监控 PAGEREF _Toc290319808 \h 13 HYPERLINK \l _Toc290319809 2.2.7 互连设备的安全隐患 PAGEREF _Toc290319809 \h 14 HYPERLINK \l _Toc290319810 2.2.8 网络设备的风险分析 PAGEREF _Toc290319810 \h 14 HYPERLINK \l _Toc290319811 2.3 系统层的安全风险分析 PAGEREF _Toc290319811 \h 14 HYPERLINK \l _Toc290319812 2.3.1 Windows NT/2000/XP的安全问题 PAGEREF _Toc290319812 \h 15 HYPERLINK \l _Toc290319813 2.3.2 Unix的安全问题 PAGEREF _Toc290319813 \h 15 HYPERLINK \l _Toc290319814 2.3.3 主机访问安全脆弱性 PAGEREF _Toc290319814 \h 16 HYPERLINK \l _Toc290319815 2.3.4 泄密信息安全控制 PAGEREF _Toc290319815 \h 16 HYPERLINK \l _Toc290319816 2.4 应用层安全风险分析 PAGEREF _Toc290319816 \h 16 HYPERLINK \l _Toc290319817 2.4.1 恶意代码 PAGEREF _Toc290319817 \h 16 HYPERLINK \l _Toc290319818 2.4.2 抵赖性 PAGEREF _Toc290319818 \h 17 HYPERLINK \l _Toc290319819 2.4.3 入侵取证问题 PAGEREF _Toc290319819 \h 17 HYPERLINK \l _Toc290319820 2.4.4 应用系统自身的脆弱性 PAGEREF _Toc290319820 \h 18 HYPERLINK \l _Toc290319821 2.5 管理层安全风险分析 PAGEREF _Toc290319821 \h 18 HYPERLINK \l _Toc290319822 2.5.1 误操作