某單位網絡安全防護方案書(doc 35頁)

某單位網絡安全防護方案書目錄：
一．前言
二．用戶現狀分析
1係統資源分析
2安全風險分析
三．整體方案的設計
四．防火牆子係統
五．入侵防禦子係統
六．防病毒網關係統
七 係統層安全設計

某單位網絡安全防護方案書內容提要：
操作係統麵臨的安全風險主要來自兩個方麵，一方麵來自操作係統本身的脆弱性，另一方麵來自對係統的使用、配置和管理，主要有：
操作係統是否安裝補丁和修正程序：由於技術開發原因，幾乎所有網絡中的操作係統在設計時就存在各種各樣的漏洞，大多數漏洞直接與係統的安全有關，操作係統的開發公司發現後都安裝了補丁和修正程序，但這種補丁和修正程序不一定為用戶所知。
操作係統的後門：對於中國來說，恐怕沒有絕對安全的操作係統可以選擇，無論是Microsoft的產品或者其他任何商用操作係統，其開發廠商必然有其Back-Door，這將成為潛在的安全隱患。
係統配置：係統的安全程度與係統的應用麵及嚴格管理有很大關係，一個工作組的打印服務器和一個機要部門的數據庫服務器的選擇標準顯而易見是不可同日而與的，因此應正確估價自己的網絡風險並根據自己的網絡風險大小作出相應的安全解決方案。不同的用戶應從不同的方麵對其網絡作詳盡的分析，以正確評定數據流向。比如,由於服務器需要進行日常的維護與管理及內容更新，這就要求係統管理員或服務提供者能登錄到服務器上。對此類訪問服務器不應拒絕。在使用防火牆之前，服務器通過簡單靜態的口令字進行身份鑒別（如使用服務器或數據庫的認證機製），一旦身份鑒別通過，用戶即可訪問服務器。侵襲者可以通過以下幾種方式很容易地獲取口令字：
一是內部的管理人員因安全管理不當而造成泄密；
二是通過在公用網上搭線竊取口令字；
三是通過假冒，植入嗅探程序，截獲口令字；
四是采用字典攻擊方式，獲得口令字。

..............................