信息系统安全建设 建议方案 信息系统安全建设建议方案 第 2页 共 53 页 目 录 1、 概述 ................................................................. 4 2、 网络现状 ............................................................. 4 2.1. 网络现状 ......................................................... 4 2.2. 网络现状拓扑示意图 ............................................... 5 3、 信息安全分析 ......................................................... 5 3.1. 资产 ............................................................. 5 3.2. 弱点 ............................................................. 5 3.3. 威胁 ............................................................. 6 3.3.1 被动攻击产生的威胁 .......................................... 6 3.3.2 主动攻击产生的威胁 .......................................... 7 3.3.3 来自内部的安全威胁分析 ...................................... 7 3.3.4 网络病毒威胁 ................................................ 8 3.4. 风险 ............................................................. 9 4、 安全需求分析 ......................................................... 9 4.1. 边界访问控制需求分析 ............................................ 10 4.2. 入侵检测/防御需求分析 ........................................... 10 4.3. 防病毒需求分析 .................................................. 10 4.4. 用户身份认证和授权需求分析 ...................................... 11 4.5. 网络传输安全需求分析 ............................................ 11 4.6. 内容过滤安全需求分析 ............................................ 12 4.7. 上网行为管理的需求 .............................................. 12 4.8. 反垃圾邮件的需求 ................................................ 12 4.9. 安全审计需求 .................................................... 12 4.10. 终端成为边界带来新的需求 ........................................ 12 5、 信息安全体系建设 .........................
