职业技术学院信息安全解决方案济宁职业技术学院信息安全解决方案北京启明星辰信息技术股份有限公司Venus Information Technology ( Beijing ) 4 月文档说明本文档内容为济宁职业技术学院信息系统网络安全的建议书,旨在经过本文档为济宁职业技术学院的信息系统提供安全保障的思路和建议。本文档所涉及到的文字、图表等,仅限于北京启明星辰信息技术股份有限公司及济宁职业技术学院使用,未经同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。目 录1概述.................................................61.1 建设目标..........................................61.2 设计原则..........................................72需求分析............................................102.1 物理层安全风险分析...............................102.1.1 物理设备的脆弱性..............................102.1.2 环境因素的脆弱性分析..........................112.2 网络层安全风险分析...............................112.2.1 网络的访问控制................................112.2.2 内部用户的违规行为............................122.2.3 网络拓扑结构的安全风险........................122.2.4 内部网用户带来的安全威胁......................122.2.5 数据库的安全风险..............................132.2.6 网络动态监控..................................132.2.7 互连设备的安全隐患............................142.2.8 网络设备的风险分析............................142.3 系统层的安全风险分析.............................142.3.1 Windows NT/ /XP 的安全问题.....................152.3.2 Unix 的安全问题................................152.3.3 主机访问安全脆弱性............................162.3.4 泄密信息安全控制..............................162.4 应用层安全风险分析...............................162.4.1 恶意代码......................................162.4.2 抵赖性........................................172.4.3 入侵取证问题..................................172.4.4 应用系统自身的脆弱性..........................182.5 管理层安全风险分析...............................182.5.1 误操作........................................182.5.2 ...
