目录第1章安全体系建设方案.............................................................................................................41.1信息安全需求分析......................................................................................................................41.1.1网络安全现状.......................................................................................................................41.1.2安全风险分析.......................................................................................................................41.1.2.1网络层面的安全风险...................................................................................................................41.1.2.2主机层面的安全风险...................................................................................................................51.1.2.3应用层面的安全风险...................................................................................................................61.1.2.4数据层面的安全风险...................................................................................................................81.1.3安全需求分析.......................................................................................................................91.1.3.1安全技术需求...............................................................................................................................91.1.3.2安全管理需求.............................................................................................................................111.2信息安全建设详细方案设计.....................................................................................................111.2.1信息安全总体设计.............................................................................................................111.2.1.1总体设计原则.............................................................................................................................111.2.1.2总体安全目标.............................................................................................................................121.2.1.3安全技术防护体系设计总体部署架构......................................................................................131.2.2网站安全防护体系设计.....................................................................................................141.2.2.1网站防火墙.................................................................................................................................181.2.2.2网页防篡改.................................................................................................................................201.2.2.3WEB扫描....................................................................................................................................211.2.2.4网站安全监测.............................................................................................................................221.2.2.5网站抗拒绝服务攻击.................................................................................................................231.2.3攻击检测预警体系设计.....................................................................................................251.2.3.1实现网站入侵防护......................................................................................................
