某職業技術學院信息安全解決方案(DOC 63頁)
某職業技術學院信息安全解決方案(DOC 63頁)內容簡介
1 概述.....6
1.1.....建設目標.....6
1.2.....設計原則.....7
2.....需求分析.....10
2.1.....物理層安全風險分析.....10
2.1.1.....物理設備的脆弱性.....10
2.1.2.....環境因素的脆弱性分析.....11
2.2.....網絡層安全風險分析.....11
2.2.1.....網絡的訪問控製.....11
2.2.2.....內部用戶的違規行為.....12
2.2.3.....網絡拓撲結構的安全風險.....12
2.2.4.....內部網用戶帶來的安全威脅.....12
2.2.5.....數據庫的安全風險.....13
2.2.6.....網絡動態監控.....13
2.2.7.....互連設備的安全隱患.....14
2.2.8.....網絡設備的風險分析.....14
2.3.....係統層的安全風險分析.....14
2.3.1.....Windows NT/2000/XP的安全問題.....15
2.3.2.....Unix的安全問題.....15
2.3.3.....主機訪問安全脆弱性.....16
2.3.4.....泄密信息安全控製.....16
2.4.....應用層安全風險分析.....16
2.4.1.....惡意代碼.....16
2.4.2.....抵賴性.....17
2.4.3.....入侵取證問題.....17
2.4.4.....應用係統自身的脆弱性.....18
2.5.....管理層安全風險分析.....18
2.5.1.....誤操作.....18
2.5.2.....人為故意.....18
2.5.3.....安全意識.....19
2.5.4.....管理手段.....19
3.....安全保障設計思路.....20
3.1.....保障框架.....20
3.1.1.....安全保障總體框架.....20
3.1.2.....信息風險模型.....21
3.1.3.....三觀安全體係.....22
3.2.....安全保障模型.....23
3.2.1.....安全事件處理模型—PDR模型.....23
3.2.2.....信息安全保障體係建設模型—花瓶模型.....24
4.....安全解決方案設計.....26
4.1.....安全保障體係建設內容.....26
4.2.....安全域的劃分.....27
4.2.1.....安全域劃分原則.....28
4.3.....網絡防護子係統建設.....29
4.3.1.....網絡防護.....29
4.4.....網絡監控子係統建設.....30
4.4.1.....脆弱性監控.....30
4.4.2.....內部威脅監控.....31
4.4.3.....應用監控.....31
4.5.....應用審計子係統建設.....31
4.5.1.....網絡行為審計.....31
4.5.2.....業務行為審計.....32
4.6.....安全管理子係統建設.....32
4.6.1.....安全管理組織.....33
4.6.2.....安全管理策略.....33
4.6.3.....安全管理製度.....34
5.....信息係統安全部署方案.....35
5.1.....產品部署.....35
5.2.....產品選型和報價.....36
6.....安全谘詢服務.....37
6.1.....安全評估與審計服務.....37
6.1.1.....評估範圍.....37
6.1.2.....評估內容.....38
6.1.3.....評估流程.....38
6.1.4.....評估方法.....38
6.1.5.....評估工具.....46
6.1.6.....形成報告.....47
6.2.....增強與加固服務.....47
6.2.1.....服務描述.....47
6.2.2.....服務流程.....48
6.2.3.....安全加固服務內容.....50
7.....方案優勢.....52
7.1.....產品優勢.....52
7.2.....安全技術優勢.....52
7.3.....工程能力優勢.....53
7.4.....案例優勢.....53
8.....安全產品指標要求.....56
8.1.....入侵檢測.....56
8.2.....網絡安全審計.....57
8.3.....漏洞掃描.....59
8.4.....WEB安全防護網關.....61
8.5.....安全服務.....63
..............................
1.1.....建設目標.....6
1.2.....設計原則.....7
2.....需求分析.....10
2.1.....物理層安全風險分析.....10
2.1.1.....物理設備的脆弱性.....10
2.1.2.....環境因素的脆弱性分析.....11
2.2.....網絡層安全風險分析.....11
2.2.1.....網絡的訪問控製.....11
2.2.2.....內部用戶的違規行為.....12
2.2.3.....網絡拓撲結構的安全風險.....12
2.2.4.....內部網用戶帶來的安全威脅.....12
2.2.5.....數據庫的安全風險.....13
2.2.6.....網絡動態監控.....13
2.2.7.....互連設備的安全隱患.....14
2.2.8.....網絡設備的風險分析.....14
2.3.....係統層的安全風險分析.....14
2.3.1.....Windows NT/2000/XP的安全問題.....15
2.3.2.....Unix的安全問題.....15
2.3.3.....主機訪問安全脆弱性.....16
2.3.4.....泄密信息安全控製.....16
2.4.....應用層安全風險分析.....16
2.4.1.....惡意代碼.....16
2.4.2.....抵賴性.....17
2.4.3.....入侵取證問題.....17
2.4.4.....應用係統自身的脆弱性.....18
2.5.....管理層安全風險分析.....18
2.5.1.....誤操作.....18
2.5.2.....人為故意.....18
2.5.3.....安全意識.....19
2.5.4.....管理手段.....19
3.....安全保障設計思路.....20
3.1.....保障框架.....20
3.1.1.....安全保障總體框架.....20
3.1.2.....信息風險模型.....21
3.1.3.....三觀安全體係.....22
3.2.....安全保障模型.....23
3.2.1.....安全事件處理模型—PDR模型.....23
3.2.2.....信息安全保障體係建設模型—花瓶模型.....24
4.....安全解決方案設計.....26
4.1.....安全保障體係建設內容.....26
4.2.....安全域的劃分.....27
4.2.1.....安全域劃分原則.....28
4.3.....網絡防護子係統建設.....29
4.3.1.....網絡防護.....29
4.4.....網絡監控子係統建設.....30
4.4.1.....脆弱性監控.....30
4.4.2.....內部威脅監控.....31
4.4.3.....應用監控.....31
4.5.....應用審計子係統建設.....31
4.5.1.....網絡行為審計.....31
4.5.2.....業務行為審計.....32
4.6.....安全管理子係統建設.....32
4.6.1.....安全管理組織.....33
4.6.2.....安全管理策略.....33
4.6.3.....安全管理製度.....34
5.....信息係統安全部署方案.....35
5.1.....產品部署.....35
5.2.....產品選型和報價.....36
6.....安全谘詢服務.....37
6.1.....安全評估與審計服務.....37
6.1.1.....評估範圍.....37
6.1.2.....評估內容.....38
6.1.3.....評估流程.....38
6.1.4.....評估方法.....38
6.1.5.....評估工具.....46
6.1.6.....形成報告.....47
6.2.....增強與加固服務.....47
6.2.1.....服務描述.....47
6.2.2.....服務流程.....48
6.2.3.....安全加固服務內容.....50
7.....方案優勢.....52
7.1.....產品優勢.....52
7.2.....安全技術優勢.....52
7.3.....工程能力優勢.....53
7.4.....案例優勢.....53
8.....安全產品指標要求.....56
8.1.....入侵檢測.....56
8.2.....網絡安全審計.....57
8.3.....漏洞掃描.....59
8.4.....WEB安全防護網關.....61
8.5.....安全服務.....63
..............................
