網絡信息安全解決方案(DOCX 115頁)
網絡信息安全解決方案(DOCX 115頁)內容簡介
目錄.....1
1.信息安全概述.....4
什麼是信息安全?.....4
為什麼需要信息安全.....4
1.1 安全理念.....5
1.1.1.....係統生命周期與安全生命周期.....5
1.1.2.....3S安全體係-以客戶價值為中心.....6
1.1.3.....關注資產的安全風險.....6
1.1.4.....安全統一管理.....7
1.1.5.....安全 = 管理 + 技術.....8
1.2 計算機係統安全問題.....8
1.2.1 從計算機係統的發展看安全問題.....9
1.2.2 從計算機係統的特點看安全問題.....9
2.物理安全.....10
2.1 設備的安全.....10
3.訪問控製.....14
3.1訪問控製的業務需求.....14
3.2用戶訪問的管理.....15
3.3用戶責任.....17
3.4網絡訪問控製.....18
3.5操作係統的訪問控製.....22
3.6應用係統的訪問控製.....26
3.7係統訪問和使用的監控.....27
3.8移動操作及遠程辦公.....30
4.網絡與通信安全.....32
4.1網絡中麵臨的威脅.....32
5.係統安全設計方案.....43
5.1係統安全設計原則.....43
5.2建設目標.....44
5.3總體方案.....45
5.4總體設計思想.....45
5.4.1內網設計原則.....46
5.4.2有步驟、分階段實現安全建設.....46
5.4.3完整的安全生命周期.....47
5.5.....網絡區域劃分與安全隱患.....48
6.0網絡安全部署.....48
保護目標.....48
威脅來源.....48
安全策略.....49
6.1防火牆係統.....51
6.2.....入侵檢測係統.....60
6.2.1.....什麼是入侵檢測係統.....60
6.2.2.....如何選擇合適的入侵檢測係統.....61
6.2.3.....IDS的實現方式-----網絡IDS.....62
6.2.4.....IDS的實現方式-----主機IDS.....63
6.2.5.....基於網絡的入侵檢測係統的主要優點有:.....64
6.2.6.....入侵檢測係統的設計思想.....64
6.2.7.....入侵檢測產品的選型與推薦.....66
6.3.....漏洞掃描係統.....70
6.3.1.....漏洞掃描係統產品選型與推薦.....71
6.3.2.....漏洞掃描係統的部署方案.....73
6.4.....網絡信息監控與取證係統.....73
6.4.1.....網絡信息監控與取證係統產品的選型與推薦.....74
6.4.2.....網絡信息監控與取證係統的部署方案.....77
6.5.....內部安全管理係統(防水牆係統).....78
6.5.1.....內部安全管理係統產品選型與推薦.....79
6.5.2.....內部安全管理係統的部署方案.....85
6.6.....其他計算機係統安全產品介紹.....86
6.6.1.....天鏡係—漏洞掃描.....86
6.6.2.....數據庫審計係統.....89
6.6.3.....iGuard網頁防篡改係統.....93
6.6.4.....防垃圾郵件網關.....99
6.6.5.....集中安全管理平台 GSMDesktop 7.1.....106
6.6.6.....中軟運行管理係統2.0R2.....110
..............................
1.信息安全概述.....4
什麼是信息安全?.....4
為什麼需要信息安全.....4
1.1 安全理念.....5
1.1.1.....係統生命周期與安全生命周期.....5
1.1.2.....3S安全體係-以客戶價值為中心.....6
1.1.3.....關注資產的安全風險.....6
1.1.4.....安全統一管理.....7
1.1.5.....安全 = 管理 + 技術.....8
1.2 計算機係統安全問題.....8
1.2.1 從計算機係統的發展看安全問題.....9
1.2.2 從計算機係統的特點看安全問題.....9
2.物理安全.....10
2.1 設備的安全.....10
3.訪問控製.....14
3.1訪問控製的業務需求.....14
3.2用戶訪問的管理.....15
3.3用戶責任.....17
3.4網絡訪問控製.....18
3.5操作係統的訪問控製.....22
3.6應用係統的訪問控製.....26
3.7係統訪問和使用的監控.....27
3.8移動操作及遠程辦公.....30
4.網絡與通信安全.....32
4.1網絡中麵臨的威脅.....32
5.係統安全設計方案.....43
5.1係統安全設計原則.....43
5.2建設目標.....44
5.3總體方案.....45
5.4總體設計思想.....45
5.4.1內網設計原則.....46
5.4.2有步驟、分階段實現安全建設.....46
5.4.3完整的安全生命周期.....47
5.5.....網絡區域劃分與安全隱患.....48
6.0網絡安全部署.....48
保護目標.....48
威脅來源.....48
安全策略.....49
6.1防火牆係統.....51
6.2.....入侵檢測係統.....60
6.2.1.....什麼是入侵檢測係統.....60
6.2.2.....如何選擇合適的入侵檢測係統.....61
6.2.3.....IDS的實現方式-----網絡IDS.....62
6.2.4.....IDS的實現方式-----主機IDS.....63
6.2.5.....基於網絡的入侵檢測係統的主要優點有:.....64
6.2.6.....入侵檢測係統的設計思想.....64
6.2.7.....入侵檢測產品的選型與推薦.....66
6.3.....漏洞掃描係統.....70
6.3.1.....漏洞掃描係統產品選型與推薦.....71
6.3.2.....漏洞掃描係統的部署方案.....73
6.4.....網絡信息監控與取證係統.....73
6.4.1.....網絡信息監控與取證係統產品的選型與推薦.....74
6.4.2.....網絡信息監控與取證係統的部署方案.....77
6.5.....內部安全管理係統(防水牆係統).....78
6.5.1.....內部安全管理係統產品選型與推薦.....79
6.5.2.....內部安全管理係統的部署方案.....85
6.6.....其他計算機係統安全產品介紹.....86
6.6.1.....天鏡係—漏洞掃描.....86
6.6.2.....數據庫審計係統.....89
6.6.3.....iGuard網頁防篡改係統.....93
6.6.4.....防垃圾郵件網關.....99
6.6.5.....集中安全管理平台 GSMDesktop 7.1.....106
6.6.6.....中軟運行管理係統2.0R2.....110
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載