网络安全建议书.docVIP

XXXX 网络安全建议书  2005年2月 —————————————————————————————————————————————— 目　　录 TOC \o 1-3 \h \z 1. 概述 h 6 1.1. 安全建设原则 h 6 1.2. 参照标准 h 7 2. 威胁分析 h 8 2.1. 网络现状分析 h 8 2.2. 网络安全隐患分析 h 8 3. 需求分析 h 9 3.1. 功能需求 h 9 3.2. 管理需求 h 9 3.3. 服务需求 h 9 3.4. 培训需求 h 9 4. 安全建设思路 h 11 4.1. 技术和管理路线 h 11 4.1.1. 需要解决的问题 h 11 4.1.2. 技术路线选择 h 12 4.1.3. 安全管理思路和方法 h 15 4.2. 安全分期建设 h 17 4.2.1. 安全建设一期 h 17 4.2.2. 安全建设二期建设建议： h 18 5. 方案设计部署 h 19 5.1. 安全体系建设 h 19 5.1.1. 防火墙和VPN部署说明 h 19 5.1.2. 动态口令卡部署说明 h 20 5.1.3. 入侵检测部署说明 h 20 5.1.4. 网络防病毒系统部署说明 h 21 5.1.5. 内网管理部署说明 h 21 5.1.6. 网络审计部署说明 h 22 5.2. 设备选型 h 23 5.2.1. 选型原则 h 23 5.3. 设备配置清单 h 24 6. 选型产品介绍 h 25 6.1. 入侵检测与管理系统（V6.0）简介 h 25 6.1.1. 产品组成 h 26 6.1.2. 产品结构 h 26 6.1.3. 产品特性 h 27 6.2. 防火墙 h 34 6.2.1. 主要功能列表 h 35 6.2.2. 产品型号和技术指标 h 35 6.2.3. 多种VPN技术 h 35 6.3. 网络审计系统（业务II型） h 37 6.3.1. 系统基本运行结构及系统构成 h 37 6.3.2. 系统的主要功能及用途 h 38 . 对数据库、Telnet等登录的操作进实时监控、过程回放 h 38 . 进行命令级的审计和访问控制 h 38 . 强大的审计报表 h 39 . 加固、提升原系统的身份认证强度 h 40 6.3.3. 审计系统的主要功能及特点 h 40 . 集中管理的强身份认证 h 41 . 审计系统的安全策略 h 42 .1. 面向服务和操作者的审计和响应 h 42 .2. 事件规则的定制 h 43 .3. 基于业务特征的规则库 h 43 .4. 多种响应方式 h 43 .5. 实时跟踪和回放 h 43 . 多种审计报告输出 h 44 .1. 围绕安全策略生成审计报告 h 44 .2. 多种筛选条件 h 44 . 集中统一的审计管理 h 45 6.4. 内网管理系统 h 45 6.4.1. 功能简介 h 45 . 非法外联监控系统（内网管理版）基本功能 h 45 . 客户端硬件管理 h 45 . 客户端软件资源管理 h 46 . 客户端行为审计 h 46 . 客户端运维策略管理 h 47 . 客户端安全策略监控 h 47 . 联网行为监控 h 48 . 客户端补丁分发管理 h 48 . 报警、统计、报表功能 h 49 0. 联动安全 h 49 1. 客户端快速部属安装、认证功能 h 50 2. 系统所需软硬件配置 h 50 6.4.2. 系统架构 h 50 6.5. 动态口令卡 h 52 6.5.1. 动态口令系统的组成 h 52 . 动态口令卡 h 52 . 安全认证服务器 h 53 . 应用程序代理（agent） h 54 6.5.2. 动态口令系统的工作原理 h 55 6.5.3. 动态口令系统工作流程 h 56 6.5.4. 动态口令系统的特点 h 57 6.5.5. 技术指标 h 58 . 动态口令卡的技术指标 h 58 7. 培训 h 59 7.1. 培训目的 h 59 7.2. 参考培训课程内容 h 59 7.3. 培训方式 h 60 7.3.1. 集中培训 h 60 7.3.2. 现场培训 h 60 8