第1页共122页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共122页目录目录........................................................................................................................11.信息安全概述.....................................................................................................4什么是信息安全?........................................................................................4为什么需要信息安全....................................................................................41.1安全理念..................................................................................................51.1.1系统生命周期与安全生命周期.................................................51.1.23S安全体系-以客户价值为中心.............................................61.1.3关注资产的安全风险.................................................................61.1.4安全统一管理.............................................................................71.1.5安全=管理+技术...................................................................81.2计算机系统安全问题..............................................................................81.2.1从计算机系统的发展看安全问题..............................................91.2.2从计算机系统的特点看安全问题...............................................92.物理安全...........................................................................................................102.1设备的安全............................................................................................103.访问控制...........................................................................................................143.1访问控制的业务需求............................................................................143.2用户访问的管理....................................................................................153.3用户责任................................................................................................173.4网络访问控制........................................................................................183.5操作系统的访问控制............................................................................22第2页共122页第1页共122页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共122页3.6应用系统的访问控制............................................................................263.7系统访问和使用的监控........................................................................273.8移动操作及远程办公............................................................................304.网络与通信安全...............................................................................................324.1网络中面临的威胁................................................................................325.系统安全设计方案...........................................................................................435.1系统安全设计原则................................................................................435.2建设目标................................................................................................445.3总体方案................................................................................................455.4总体设计思想....................................................................................
