XXX 企业网络安全综合设计方案四川川大能士信息安全有限公司2024 年 3 月目 录1 XXX 企业网络分析.............................................................42 网络威胁、风险分析..........................................................52.1 内部窃密和破坏.........................................................52.2 搭线(网络)窃听......................................................52.3 假冒..................................................................52.4 完整性破坏............................................................52.5 其它网络的攻击........................................................52.6 管理及操作人员缺乏安全知识............................................62.7 雷击..................................................................63 安全系统建设原则............................................................74 网络安全总体设计............................................................94.1 安全设计总体考虑......................................................94.2 网络安全.............................................................104.2.1 网络传输.......................................................104.2.2 访问控制.......................................................124.2.3 入侵检测.......................................................134.2.4 漏洞扫描.......................................................144.2.5 其它...........................................................144.3 应用系统安全.........................................................144.3.1 系统平台安全...................................................144.3.2 应用平台安全...................................................144.3.3 病毒防护.......................................................154.3.4 数据备份.......................................................174.3.5 安全审计.......................................................174.3.6 认证、鉴别、数字签名、抗抵赖...................................184.4 物理安全..................................
