信息係統網絡安全設計方案培訓資料(doc 98頁)

目錄
1.信息安全概述 6
什麼是信息安全？ 6
為什麼需要信息安全 6
1.1 安全理念 7
1.1.1 係統生命周期與安全生命周期 7
1.1.2 3S安全體係－以客戶價值為中心 8
1.1.3 關注資產的安全風險 9
1.1.4 安全統一管理 9
1.1.5 安全 = 管理 + 技術 10
1.2 計算機係統安全問題 10
1.2.1 從計算機係統的發展看安全問題 11
1.2.2 從計算機係統的特點看安全問題 11
2.物理安全 12
2.1 設備的安全 12
3.訪問控製 16
3.1訪問控製的業務需求 16
3.2用戶訪問的管理 17
3.3用戶責任 19
3.4網絡訪問控製 20
3.5操作係統的訪問控製 24
3.6應用係統的訪問控製 28
3.7係統訪問和使用的監控 29
3.8移動操作及遠程辦公 32
4.網絡與通信安全 34
4.1網絡中麵臨的威脅 34
5.係統安全設計方案 44
5.1係統安全設計原則 44
5.2建設目標 45
5.3總體方案 46
5.4總體設計思想 47
5.4.1內網設計原則 47
5.4.2有步驟、分階段實現安全建設 48
5.4.3完整的安全生命周期 49
5.5 網絡區域劃分與安全隱患 49
6.0網絡安全部署 49
保護目標 49
威脅來源 49
安全策略 50
6.1防火牆係統 51
6.1.1 防火牆係統的設計思想 51
6.1.2 防火牆的目的 52
6.1.3 防火牆的控製能力 53
6.1.4 防火牆特征 53
6.1.5 第四代防火牆的抗攻擊能力 55
6.1.6 防火牆產品的選型與推薦 56
6.2 入侵檢測係統 61
6.2.1 什麼是入侵檢測係統 61
6.2.2 如何選擇合適的入侵檢測係統 61
6.2.3 IDS的實現方式-----網絡IDS 62
6.2.4 IDS的實現方式-----主機IDS 63
6.2.5 基於網絡的入侵檢測係統的主要優點有： 64
6.2.6 入侵檢測係統的設計思想 65
6.2.7 入侵檢測產品的選型與推薦 66
6.3 漏洞掃描係統 71
6.3.1 漏洞掃描係統產品選型與推薦 71
6.3.2 漏洞掃描係統的部署方案 73
6.4 網絡信息監控與取證係統 74
6.4.1 網絡信息監控與取證係統產品的選型與推薦 74
6.4.2 網絡信息監控與取證係統的部署方案 77
6.5 內部安全管理係統（防水牆係統） 78
6.5.1 內部安全管理係統產品選型與推薦 79
6.5.2 內部安全管理係統的部署方案 85
6.6 其他計算機係統安全產品介紹 86
6.6.1 天鏡係—漏洞掃描 86
6.6.2 數據庫審計係統 89
6.6.3 iGuard網頁防篡改係統 93
6.6.4 防垃圾郵件網關 99
6.6.5 集中安全管理平台 GSMDesktop 7.1 106
6.6.6 中軟運行管理係統2.0R2 110

..............................