济宁职业技术学院信息安全解决方案北京启明星辰信息技术股份有限公司VenusInformationTechnology(Beijing)2011年4月第2页共66页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共66页文档说明本文档内容为济宁职业技术学院信息系统网络安全的建议书,旨在通过本文档为济宁职业技术学院的信息系统提供安全保障的思路和建议。本文档所涉及到的文字、图表等,仅限于北京启明星辰信息技术股份有限公司及济宁职业技术学院使用,未经同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。第3页共66页第2页共66页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共66页目录1概述..........................................................................................................................................61.1建设目标..........................................................................................................................61.2设计原则..........................................................................................................................72需求分析................................................................................................................................102.1物理层安全风险分析.....................................................................................................102.1.1物理设备的脆弱性.................................................................................................102.1.2环境因素的脆弱性分析.........................................................................................112.2网络层安全风险分析.....................................................................................................112.2.1网络的访问控制.....................................................................................................112.2.2内部用户的违规行为.............................................................................................122.2.3网络拓扑结构的安全风险.....................................................................................122.2.4内部网用户带来的安全威胁.................................................................................122.2.5数据库的安全风险.................................................................................................132.2.6网络动态监控.........................................................................................................132.2.7互连设备的安全隐患.............................................................................................142.2.8网络设备的风险分析.............................................................................................142.3系统层的安全风险分析.................................................................................................142.3.1WindowsNT/2000/XP的安全问题.........................................................................152.3.2Unix的安全问题....................................................................................................152.3.3主机访问安全脆弱性.............................................................................................162.3.4泄密信息安全控制.................................................................................................162.4应用层安全风险分析.....................................................................................................162.4.1恶意代码..................................................
