技术白皮书技术白皮书目录第一部分公司简介.........................................................5第二部分网络安全的背景..................................................5第一章网络安全的定义.....................................................5第二章产生网络安全问题的几个方面........................................62.1信息安全特性概述.....................................................62.2信息网络安全技术的发展滞后于信息网络技术。...........................62.3TCP/IP协议未考虑安全性...............................................62.4操作系统本身的安全性.................................................72.5未能对来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制..................................................72.6忽略了来自内部网用户的安全威胁.......................................72.7缺乏有效的手段监视、评估网络系统的安全性.............................72.8使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失....................................7第三章网络与信息安全防范体系模型以及对安全的应对措施.....................83.1信息与网络系统的安全管理模型.........................................83.2网络与信息安全防范体系设计............................................83.2.1网络与信息安全防范体系模型..........................................83.2.1.1安全管理..........................................................93.2.1.2预警..............................................................93.2.1.3攻击防范..........................................................93.2.1.4攻击检测..........................................................93.2.1.5应急响应.........................................................103.2.1.6恢复.............................................................103.2.2网络与信息安全防范体系模型流程....................................103.2.3网络与信息安全防范体系模型各子部分介绍.............................123.2.3.1安全服务器.......................................................123.2.3.2预警.............................................................123.2.3.3网络防火墙.......................................................123.2.3.4系统漏洞检测与安全评估软件.......................................133.2.3.5病毒防范.........................................................133.2.3.6VPN..............................................................142.3.7PKI................................................................143.2.3.8入侵检测.........................................................143.2.3.9日志取证系统.....................................................153.2.3.10应急响应与事故恢复..............................................153.2.4各子部分之间的关系及接口...........................................15第三部分相关网络安全产品和功能..........................................17第一章...............................................................防火墙.........................................................................171.1防火墙的概念及作用...................................................171.2防火墙的任务.........................................................181.3防火墙术语...........................................................191.4用户在选购防火墙的会注意的问题:.....................................211.5防火墙的一些参数指标.......................................
