网络安全解决工作方案.docVIP

目录 TOC \o 1-3 \h \z \u目录 1 1.信息安全概述 4矚慫润厲钐瘗睞枥庑赖。 什么是信息安全？ 4聞創沟燴鐺險爱氇谴净。 为什么需要信息安全 4残骛楼諍锩瀨濟溆塹籟。 1.1 安全理念 5酽锕极額閉镇桧猪訣锥。 1.1.1系统生命周期与安全生命周期 5彈贸摄尔霁毙攬砖卤庑。 1.1.23S安全体系－以客户价值为中心 6謀荞抟箧飆鐸怼类蒋薔。 1.1.3关注资产的安全风险 6厦礴恳蹒骈時盡继價骚。 1.1.4安全统一管理 7茕桢广鳓鯡选块网羈泪。 1.1.5安全 = 管理 + 技术 8鹅娅尽損鹌惨歷茏鴛賴。 1.2 计算机系统安全问题 8籟丛妈羥为贍偾蛏练淨。 1.2.1 从计算机系统的发展看安全问题 9預頌圣鉉儐歲龈讶骅籴。 1.2.2 从计算机系统的特点看安全问题 9渗釤呛俨匀谔鱉调硯錦。 2.物理安全 10铙誅卧泻噦圣骋贶頂廡。 2.1 设备的安全 10擁締凤袜备訊顎轮烂蔷。 3.访问控制 14贓熱俣阃歲匱阊邺镓騷。 3.1访问控制的业务需求 14坛摶乡囂忏蒌鍥铃氈淚。 3.2用户访问的管理 15蜡變黲癟報伥铉锚鈰赘。 3.3用户责任 17買鲷鴯譖昙膚遙闫撷凄。 3.4网络访问控制 18綾镝鯛駕櫬鹕踪韦辚糴。 3.5操作系统的访问控制 22驅踬髏彦浃绥譎饴憂锦。 3.6应用系统的访问控制 26猫虿驢绘燈鮒诛髅貺庑。 3.7系统访问和使用的监控 27锹籁饗迳琐筆襖鸥娅薔。 3.8移动操作及远程办公 30構氽頑黉碩饨荠龈话骛。 4.网络与通信安全 32輒峄陽檉簖疖網儂號泶。 4.1网络中面临的威胁 32尧侧閆繭絳闕绚勵蜆贅。 5.系统安全设计方案 43识饒鎂錕缢灩筧嚌俨淒。 5.1系统安全设计原则 43凍鈹鋨劳臘锴痫婦胫籴。 5.2建设目标 44恥諤銪灭萦欢煬鞏鹜錦。 5.3总体方案 45鯊腎鑰诎褳鉀沩懼統庫。 5.4总体设计思想 45硕癘鄴颃诌攆檸攜驤蔹。 5.4.1内网设计原则 46阌擻輳嬪諫迁择楨秘騖。 5.4.2有步骤、分阶段实现安全建设 46氬嚕躑竄贸恳彈瀘颔澩。 5.4.3完整的安全生命周期 47釷鹆資贏車贖孙滅獅赘。 5.5网络区域划分与安全隐患 48怂阐譜鯪迳導嘯畫長凉。 6.0网络安全部署 48谚辞調担鈧谄动禪泻類。 保护目标 48嘰觐詿缧铴嗫偽純铪锩。 威胁来源 48熒绐譏钲鏌觶鷹緇機库。 安全策略 49鶼渍螻偉阅劍鲰腎邏蘞。 6.1防火墙系统 51纣忧蔣氳頑莶驅藥悯骛。 6.2入侵检测系统 60颖刍莖蛺饽亿顿裊赔泷。 6.2.1什么是入侵检测系统 60濫驂膽閉驟羥闈詔寢賻。 6.2.2如何选择合适的入侵检测系统 61銚銻縵哜鳗鸿锓謎諏涼。 6.2.3IDS的实现方式网络IDS 62挤貼綬电麥结鈺贖哓类。 6.2.4IDS的实现方式主机IDS 63赔荊紳谘侖驟辽輩袜錈。 6.2.5基于网络的入侵检测系统的主要优点有： 64塤礙籟馐决穩賽釙冊庫。 6.2.6入侵检测系统的设计思想 64裊樣祕廬廂颤谚鍘羋蔺。 6.2.7入侵检测产品的选型与推荐 66仓嫗盤紲嘱珑詁鍬齊驁。 6.3漏洞扫描系统 70绽萬璉轆娛閬蛏鬮绾瀧。 6.3.1漏洞扫描系统产品选型与推荐 71骁顾燁鶚巯瀆蕪領鲡赙。 6.3.2漏洞扫描系统的部署方案 73瑣钋濺暧惲锟缟馭篩凉。 6.4网络信息监控与取证系统 73鎦诗涇艳损楼紲鯗餳類。 6.4.1网络信息监控与取证系统产品的选型与推荐 74栉缏歐锄棗鈕种鵑瑶锬。 6.4.2网络信息监控与取证系统的部署方案 77辔烨棟剛殓攬瑤丽阄应。 6.5内部安全管理系统（防水墙系统） 78峴扬斕滾澗辐滠兴渙藺。 6.5.1内部安全管理系统产品选型与推荐 79詩叁撻訥烬忧毀厉鋨骜。 6.5.2内部安全管理系统的部署方案 85则鯤愜韋瘓賈晖园栋泷。 6.6其他计算机系统安全产品介绍 86胀鏝彈奥秘孫戶孪钇賻。 6.6.1天镜系—漏洞扫描 86鳃躋峽祷紉诵帮废掃減。 6.6.2数据库审计系统 89稟虛嬪赈维哜妝扩踴粜。 6.6.3iGuard网页防篡改系统 93陽簍埡鲑罷規呜旧岿錟。 6.6.4防垃圾邮件网关 99沩氣嘮戇苌鑿鑿槠谔應。 6.6.5集中安全管理平台 GSMDesktop 7.1 106钡嵐縣緱虜荣产涛團蔺。 6.6.6中软运行管理系统2.0R2 110懨俠劑鈍触乐鹇烬觶騮。 1.信息安全概述 什么是信息安全？ 信息是一家机构的资产，与其它资产一样，应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰，使机构业务能够畅顺，减少损失及提供最大的投资回报和商机。謾饱兗争詣繚鮐癞别瀘。 信息可以有多种存在方式，可以写在纸上、储存在电子文档里，也可以用邮递或电子手段发送，可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储，都应当适当地保护起来。呙铉們欤谦鸪饺竞荡赚。