网络信息安全解决方案.docxVIP

最新 精品 Word 欢送下载 可修改 目录 TOC \o 1-3 \h \z \u 目录 1 1.信息平安概述 4 什么是信息平安？ 4 为什么需要信息平安 4 1.1 平安理念 5 系统生命周期与平安生命周期 5 3S平安体系－以客户价值为中心 6 关注资产的平安风险 6 平安统一管理 7 平安 = 管理 + 技术 8 1.2 计算机系统平安问题 8 从计算机系统的开展看平安问题 9 从计算机系统的特点看平安问题 9 2.物理平安 10 2.1 设备的平安 10 3.访问控制 14 3.1访问控制的业务需求 14 3.2用户访问的管理 15 3.3用户责任 17 3.4网络访问控制 18 3.5操作系统的访问控制 22 3.6应用系统的访问控制 26 3.7系统访问和使用的监控 27 3.8移动操作及远程办公 30 4.网络与通信平安 32 4.1网络中面临的威胁 32 5.系统平安设计方案 43 5.1系统平安设计原那么 43 5.2建设目标 44 5.3总体方案 45 5.4总体设计思想 45 内网设计原那么 46 有步骤、分阶段实现平安建设 46 完整的平安生命周期 47 5.5 网络区域划分与平安隐患 48 6.0网络平安部署 48 保护目标 48 威胁来源 48 平安策略 49 6.1防火墙系统 51 6.2 入侵检测系统 60 什么是入侵检测系统 60 如何选择适宜的入侵检测系统 61 IDS的实现方式网络IDS 62 IDS的实现方式主机IDS 63 基于网络的入侵检测系统的主要优点有： 64 入侵检测系统的设计思想 64 入侵检测产品的选型与推荐 66 6.3 漏洞扫描系统 70 漏洞扫描系统产品选型与推荐 71 漏洞扫描系统的部署方案 73 6.4 网络信息监控与取证系统 73 网络信息监控与取证系统产品的选型与推荐 74 网络信息监控与取证系统的部署方案 77 6.5 内部平安管理系统〔防水墙系统〕 78 内部平安管理系统产品选型与推荐 79 内部平安管理系统的部署方案 85 6.6 其他计算机系统平安产品介绍 86 天镜系—漏洞扫描 86 数据库审计系统 89 iGuard网页防篡改系统 93 防垃圾邮件网关 99 集中平安管理平台 GSMDesktop 7.1 106 中软运行管理系统2.0R2 110 1.信息平安概述 什么是信息平安？ 信息是一家机构的资产，与其它资产一样，应受到保护。信息平安的作用是保护信息不受大范围威胁所干扰，使机构业务能够畅顺，减少损失及提供最大的投资回报和商机。 信息可以有多种存在方式，可以写在纸上、储存在电子文档里，也可以用邮递或电子手段发送，可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储，都应当适当地保护起来。 因此信息平安的特征是保存信息的如下特性： 保密性(confidentiality)：保证信息只让合法用户访问； 完整性(integrity)：保障信息及其处理方法的准确性〔accuracy〕、完全性〔completeness〕； 可用性(availability)：保证合法用户在需要时可以访问到信息及相关资产。 实现信息平安要有一套适宜的控制〔controls〕，如策略〔policies〕、惯例(practices)、程序(procedures)、组织的机构(organizational structures)和软件功能(software functions)。这些控制需要被建立以保证机构的平安目标能够最终实现。 为什么需要信息平安 信息及其支持进程、系统和网络是机构的重要资产。信息的保密性、完整性和可用性对机构保持竞争能力、现金流、利润、守法及商业形象至关重要。 但机构及其信息系统和网络也越来越要面对来自四面八方的威胁，如计算机辅助的诈骗、间谍、破坏、火灾及水灾等。损失的来源如计算机病毒、计算机黑客及拒绝效劳攻击等手段变得更普遍、大胆和复杂。 机构对信息系统及效劳的依赖意味着更容易受到攻击。公网和专网的互联以及信息资源的共享增加了访问控制的难度。分布式计算的趋势已经削弱了集中管理的效果。 很多信息系统没有设计得很平安。利用技术手段获得的平安是受限制的，因而还应该得到相应管理和程序的支持。选择使用那些平安控