某职业技术学院信息安全解决方案(DOC 63页).docVIP

济宁职业技术学院 信息安全解决方案 北京启明星辰信息技术股份有限公司 Venus Information Technology ( Beijing ) 2011年4月 文档说明 本文档内容为济宁职业技术学院信息系统网络安全的建议书，旨在通过本文档为济宁职业技术学院的信息系统提供安全保障的思路和建议。 本文档所涉及到的文字、图表等，仅限于北京启明星辰信息技术股份有限公司及济宁职业技术学院使用，未经同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。  目 　录 TOC \o 1-3 \h \z HYPERLINK \l _Toc290319795 1 概述 PAGEREF _Toc290319795 \h 6 HYPERLINK \l _Toc290319796 1.1 建设目标 PAGEREF _Toc290319796 \h 6 HYPERLINK \l _Toc290319797 1.2 设计原则 PAGEREF _Toc290319797 \h 7 HYPERLINK \l _Toc290319798 2 需求分析 PAGEREF _Toc290319798 \h 10 HYPERLINK \l _Toc290319799 2.1 物理层安全风险分析 PAGEREF _Toc290319799 \h 10 HYPERLINK \l _Toc290319800 2.1.1 物理设备的脆弱性 PAGEREF _Toc290319800 \h 10 HYPERLINK \l _Toc290319801 2.1.2 环境因素的脆弱性分析 PAGEREF _Toc290319801 \h 11 HYPERLINK \l _Toc290319802 2.2 网络层安全风险分析 PAGEREF _Toc290319802 \h 11 HYPERLINK \l _Toc290319803 2.2.1 网络的访问控制 PAGEREF _Toc290319803 \h 11 HYPERLINK \l _Toc290319804 2.2.2 内部用户的违规行为 PAGEREF _Toc290319804 \h 12 HYPERLINK \l _Toc290319805 2.2.3 网络拓扑结构的安全风险 PAGEREF _Toc290319805 \h 12 HYPERLINK \l _Toc290319806 2.2.4 内部网用户带来的安全威胁 PAGEREF _Toc290319806 \h 12 HYPERLINK \l _Toc290319807 2.2.5 数据库的安全风险 PAGEREF _Toc290319807 \h 13 HYPERLINK \l _Toc290319808 2.2.6 网络动态监控 PAGEREF _Toc290319808 \h 13 HYPERLINK \l _Toc290319809 2.2.7 互连设备的安全隐患 PAGEREF _Toc290319809 \h 14 HYPERLINK \l _Toc290319810 2.2.8 网络设备的风险分析 PAGEREF _Toc290319810 \h 14 HYPERLINK \l _Toc290319811 2.3 系统层的安全风险分析 PAGEREF _Toc290319811 \h 14 HYPERLINK \l _Toc290319812 2.3.1 Windows NT/2000/XP的安全问题 PAGEREF _Toc290319812 \h 15 HYPERLINK \l _Toc290319813 2.3.2 Unix的安全问题 PAGEREF _Toc290319813 \h 15 HYPERLINK \l _Toc290319814 2.3.3 主机访问安全脆弱性 PAGEREF _Toc290319814 \h 16 HYPERLINK \l _Toc290319815 2.3.4 泄密信息安全控制 PAGEREF _Toc290319815 \h 16 HYPERLINK \l _Toc290319816 2.4 应用层安全风险分析 PAGEREF _Toc290319816 \h 16 HYPERLINK \l _Toc290319817 2.4.1 恶意代码 PAGEREF _Toc290319817 \h 16 HYPERLINK \l _Toc290319818 2.4.2 抵赖性 PAGEREF _Toc290319818 \h 17 HYPERLINK \l _Toc290319819 2.