網路安全建議書(doc 41頁)

目錄…………1
前言…………3
第一章 信息係統概述…………5
1．1 信息係統建設的目標…………5
1．2 信息係統建設的原則…………6
1．3 信息係統的構成…………7
1．3．1 主機、網絡平台…………8
1．3．2 係統平台…………9
1．3．3 信息平台…………9
1．3．4 應用平台…………10
1．3．5 用戶桌麵平台…………10
1．3．6 安全平台…………10
第二章 信息係統安全概述…………11
2．1 安全性概念…………11
2．2 安全等級標準介紹…………12
2．3 國際常用的安全機製介紹…………14
2．3．1 專用安全機製…………15
2．3．2 擴展型安全機製…………16
第三章 設計目標及原則…………17
3．1 安全體係的設計目標…………17
3．2 安全體係的設計原則…………18
3．3 安全體係應具備的功能…………18
3．4 安全體係設計的範疇…………20
第四章 安全風險概述…………21
4．1 安全風險的來源…………21
4．2 安全風險分析與評估…………21
4．3 信息係統安全的脆弱性…………22
4．3．1 物理安全危機…………22
4．3．2 邏輯安全危機…………23
4．3．3 網絡安全威脅…………23
4．3．4 信息係統的安全漏洞…………24
4．3．5 操作係統的脆弱性…………24
4．3．6 數據庫管理係統安全的脆弱性…………25
4．3．7 缺少安全管理…………26
4．4 信息係統安全損失統計…………26
4．4．1 因係統停機帶來的損失統計…………26
4．4．2 因數據丟失而帶來的損失統計…………26
4．4．3 因惡意攻擊造成的損失…………27
4．4．4 因計算機病毒造成的損失…………27
4．5 信息係統中各級網絡的安全風險與對策…………27
4．5．1 基層網絡或終端…………27
4．5．2 基層公司信息係統…………28
4．5．3 分中心信息係統…………29
4．5．4 總中心信息係統…………30
第五章 安全體係規劃及技術…………32
5．1 安全體係的總體框架…………32
5．1．1 係統安全…………32
5．1．2 數據安全…………33
5．1．3 網絡安全…………34
5．1．4 安全管理…………36
5．2 部分產品及技術手段介紹…………37
5．2．1 數據存儲管理…………37
5．2．2 雙機熱備份和集群係統…………38
5．2．3 網絡主幹的冗餘…………39
5．2．4 數據訪問控製…………40
5．2．5 金通計算機通用安全卡（IC卡認證）…………40
5．2．6 多層病毒防禦係統…………42
4．8．7 CA認證係統…………42
5．2．8 防火牆和VPN技術與產品…………43
4．8．9 漏洞掃描與實時監控技術…………44
5．2．10 主頁防篡改係統…………45
5．2．11 ………………45

..............................