1网络与信息安全保障技术方案11、1IT 系统建设面临的问题11、2IT 系统运维面临的问题 22 系统安全22、1 网络系统安全风险分析22、1、1 设备安全风险分析22、1、2 网络安全系统分析32、1、3 系统安全风险分析32、1、4 应用安全风险分析42、1、5 数据安全风险分析42、2 网络系统安全设计42、2、1 设备安全42、2、2 网络安全42、2、3 系统安全52、2、4 应用安全62、2、5 数据安全62、3 系统的网络安全设计72、3、1 防火墙系统72、3、1、1 防火墙的基本类型72、3、1、2 常用攻击方法 102、3、1、3 常用攻击对策 102、3、2VPN 路由器 112、3、3IDS 入侵检测 112、3、4CA 认证与 SSL 加密 132、3、4、1CA 的作用 132、3、4、2CA 系统简介 142、3、4、3SSL 加密 172、3、5 防病毒系统 192、3、5、1 病毒的类型 192、3、5、2 病毒的检测 222、3、5、3 防病毒建议方案 242、3、6 网站监控与恢复系统 2242、3、7SAN 网络存储/备份/灾难恢复:243 业务网络安全设计 243、1 网络安全设计原则 243、2 系统的安全设计 253、2、1 威胁及漏洞 253、2、2 计说明 263、3 系统的安全设计 273、3、1 各业务系统的分离 273、3、2 敏感数据区的保护 283、3、3 通迅线路数据加密 293、3、4 防火墙自身的保护 303、3、5 网络安全设计 313、3、5、1 设计说明:331 网络安全实施的难点分析1、1IT 系统建设面临的问题企业在 IT 系统建设过程中,往往面临以下方面的问题;其一:专业人员少,因为任何一个企业的 IT 系统建设,往往都是为企业内部使用,只有自己最为了解自己企业的需求,但是往往企业内部的专业人员比较少。其二:经验不足,专业性不强,由于企业内部的专业人员仅仅着眼于本企业自身的需求,项目实施的少,相应的项目经验欠缺专业性不强;其三:效率不高,效果不好,应为欠缺对系统建设的系统知识和经验,总是在摸索着前进,在这个过程中,实施人员和使用人员的积极性就会降低,无法按照预期完成项目。1、2IT 系统运维面临的问题 2 系统安全2、1 网络系统安全风险分析2、1、1 设备安全风险分析网络设备、服务器设备、存储设备的安全是保证网络安全运行的一个重要因素。为了保证网络的安全而制定的安全策略都是由网络设备执行的,如果一些非网络管理人员故意或无意对网络设备进行非法操作,势必会对网络的安全造成影响,甚至是重大的安全事故。因此,没有网络设备的安全,网络...
