下载后可任意编辑网络信息安全解决方案12024 年 4 月 19 日下载后可任意编辑目录目录................................................11.信息安全概述......................................4什么是信息安全?..................................4为什么需要信息安全...............................41.1 安全理念.....................................51.1.1................系统生命周期与安全生命周期51.1.2.............3S 安全体系-以客户价值为中心61.1.3........................关注资产的安全风险61.1.4..............................安全统一管理722024 年 4 月 19 日下载后可任意编辑1.1.5........................安全 = 管理 + 技术81.2 计算机系统安全问题...........................81.2.1 从计算机系统的进展看安全问题...........91.2.2 从计算机系统的特点看安全问题............92.物理安全.........................................102.1 设备的安全..................................103.访问控制.........................................143.1 访问控制的业务需求...........................143.2 用户访问的管理...............................153.3 用户责任.....................................173.4 网络访问控制.................................183.5 操作系统的访问控制...........................223.6 应用系统的访问控制...........................2632024 年 4 月 19 日下载后可任意编辑3.7 系统访问和使用的监控.........................273.8 移动操作及远程办公...........................304.网络与通信安全...................................324.1 网络中面临的威胁.............................325.系统安全设计方案.................................435.1 系统安全设计原则.............................435.2 建设目标.....................................445.3 总体方案.....................................455.4 总体设计思想.................................455.4.1 内网设计原则...........................465.4.2 有步骤、分阶段实现安全建设.............465.4.3 完整的安全生命周期.....................475.5网络区域划分与安全隐患.....................486.0 网络安全部署....................................48420...