内外网安全等级保护建设项目初步设计方案编制单位:编制时间:二O—五年三月目录1....................................................................................................................................信息安全概述77什么是信息安全?77为什么需要信息安全771.1安全理念881.1.1系统生命周期与安全生命周期881.1.23S安全体系一以客户价值为中心881.1.3关注资产的安全风险991.1.4安全统一管理10101.1.5安全=管理+技术10101.2计算机系统安全问题10101.2.1从计算机系统的发展看安全问题11111.2.2从计算机系统的特点看安全问题11112.物理安全12122.1设备的安全12123.访问控制15153.1访问控制的业务需求16163.2用户访问的管理16163.3用户责任18183.4网络访问控制20203.5操作系统的访问控制23233.6应用系统的访问控制27273.7系统访问和使用的监控27278移动操作及远程办公3030网络与通信安全31314.1网络中面临的威胁3232系统安全设计方案..错误!未定义书签。错误!未定义书签。1系统安全设计原则..错误!未定义书签。错误!未定义书签2建设目标..错误!未定义书签。错误!未定义书签3总体方案..错误!未定义书签。错误!未定义书签4总体设计思想..错误!未定义书签。错误!未定义书签5.4.1内网设计原则.....错误!未定义书签。错误!未定义书签。5.4.2有步骤、分阶段实现安全建设错误!未定义书签。错误!未定义书签。3.4.5.5.5.5.5.5.6.6.5.4.3完整的安全生命周期错误!未定义书签。错误!未定义书签。5网络区域划分与安全隐患..错误!未定义书签。错误!未定义书签。0网络安全部署错误!未定义书签。错误!未定义书签。保护目标错误!未定义书签。错误!未定义书签威胁来源错误!未定义书签。错误!未定义书签安全策略错误!未定义书签。错误!未定义书签1防火墙系统错误!未定义书签。错误!未定义书签。6.1.1防火墙系统的设计思想错误!未定义书签。错误!未定义书签。6.1.2防火墙的目的错误!未定义书签。错误!未定义书签。6.1.3防火墙的控制能力错误!未定义书签。错误!未定义书签。6.1.4防火墙特征错误!未定义书签。错误!未定义书签。6.1.5第四代防火墙的抗攻击能力错误!未定义书签。错误!未定义书签6.1.6防火墙产品的选型与推荐错误!未定义书签。错误!未定义书签。6.2入侵检测系统错误!未定义书签。错误!未定义书签。6.2.1什么是入侵检测系统错误!未定义书签。错误!未定义书签。6.2.2如何选择合适的入侵检测系统错误!未定义书签。错误!未定义书签。6.2.3IDS的实现方式网络IDS错误!未定义书签。错误!未定义书签。6.2.4IDS的实现方式主机IDS错误!未定义书签。错误!未定义书签。6.2.5基于网络的入侵检测系统的主要优点有:错误!未定义书签。错误!未定义书签。6.2.6入侵检测系统的设计思想错误!未定义书签。错误!未定义书签。6.2.7入侵检测产品的选型与推荐错误!未定义书签。错误!未定义书签。6.3漏洞扫描系统错误!未定义书签。错误!未定义书签。6.3.1漏洞扫描系统产品选型与推荐错误!未定义书签。错误!未定义书签。6.3.2漏洞扫描系统的部署方案错误!未定义书签。错误!未定义书签。6.4网络信息监控与取证系统..错误!未定义书签。错误!未定义书签。6.4.1网络信息监控与取证系统产品的选型与推荐错误!未定义书签。错误!未定义书签。6.4.2网络信息监控与取证系统的部署方案错误!未定义书签。错误!未定义书签。6.5内部安全管理系统(防水墙系统)错误!未定义书签。错误!未定义书签。6.5.1内部安全管理系统产品选型与推荐错误!未定义书签。错误!未定义书签。6.5.2内部安全管理系统的部署方案错误!未定义书签。错误!未定义书签。6.6其他计算机系统安全产品介绍错误!未定义书签。错误!未定义书签。6.6.1天镜系—漏洞扫描.错误!未定义书签。错误!未定义书签。6.6.2数据库审计系统...错误!未定义书签。错误!未定义书签。6.6.3iGuard网页防篡改系统错误!未定义书签。错误!未定义书签。6.6.4防垃圾邮件网关...错误!未定义书签。错误!未定义书签。6.6.5集中安全管理平台GSMDesktop7.1错误!未定义书签。错误!未定义书签。6.6.6中软运行管理系统2.0R2错误!未定义书签。错误...
