行业信息方案企业网络安全综合设计方案

XXX 企业网络安全综合设计方案四川川大能士信息安全有限公司 3 月目 录1 XXX 企业网络分析...............................................42 网络威胁、 风险分析...........................................52.1 内部窃密和破坏............................................52.2 搭线( 网络) 窃听.........................................52.3 假冒.....................................................52.4 完整性破坏...............................................52.5 其它网络的攻击...........................................52.6 管理及操作人员缺乏安全知识...............................62.7 雷击.....................................................63 安全系统建设原则..............................................74 网络安全总体设计..............................................94.1 安全设计总体考虑.........................................94.2 网络安全................................................104.2.1 网络传输...........................................104.2.2 访问控制...........................................124.2.3 入侵检测...........................................134.2.4 漏洞扫描...........................................144.2.5 其它...............................................144.3 应用系统安全............................................144.3.1 系统平台安全.......................................144.3.2 应用平台安全.......................................144.3.3 病毒防护...........................................154.3.4 数据备份...........................................174.3.5 安全审计...........................................174.3.6 认证、 鉴别、 数字签名、 抗抵赖....................184.4 物理安全................................................184.4.1 两套网络的相互转换.................................184.4.2 防电磁辐射.........................................184.4.3 网络防雷...........................................194.4.4 重要信息点的物理保护...............................194.5 安全管理...................................................