信息系统网络安全设计方案培训资料(doc 98页)

目录
1.信息安全概述 6
什么是信息安全？ 6
为什么需要信息安全 6
1.1 安全理念 7
1.1.1 系统生命周期与安全生命周期 7
1.1.2 3S安全体系－以客户价值为中心 8
1.1.3 关注资产的安全风险 9
1.1.4 安全统一管理 9
1.1.5 安全 = 管理 + 技术 10
1.2 计算机系统安全问题 10
1.2.1  从计算机系统的发展看安全问题 11
1.2.2 从计算机系统的特点看安全问题 11
2.物理安全 12
2.1 设备的安全 12
3.访问控制 16
3.1访问控制的业务需求 16
3.2用户访问的管理 17
3.3用户责任 19
3.4网络访问控制 20
3.5操作系统的访问控制 24
3.6应用系统的访问控制 28
3.7系统访问和使用的监控 29
3.8移动操作及远程办公 32
4.网络与通信安全 34
4.1网络中面临的威胁 34
5.系统安全设计方案 44
5.1系统安全设计原则 44
5.2建设目标 45
5.3总体方案 46
5.4总体设计思想 47
5.4.1内网设计原则 47
5.4.2有步骤、分阶段实现安全建设 48
5.4.3完整的安全生命周期 49
5.5 网络区域划分与安全隐患 49
6.0网络安全部署 49
保护目标 49
威胁来源 49
安全策略 50
6.1防火墙系统 51
6.1.1 防火墙系统的设计思想 51
6.1.2 防火墙的目的 52
6.1.3 防火墙的控制能力 53
6.1.4 防火墙特征 53
6.1.5 第四代防火墙的抗攻击能力 55
6.1.6 防火墙产品的选型与推荐 56
6.2 入侵检测系统 61
6.2.1 什么是入侵检测系统 61
6.2.2 如何选择合适的入侵检测系统 61
6.2.3 IDS的实现方式-----网络IDS 62
6.2.4 IDS的实现方式-----主机IDS 63
6.2.5 基于网络的入侵检测系统的主要优点有： 64
6.2.6 入侵检测系统的设计思想 65
6.2.7 入侵检测产品的选型与推荐 66
6.3 漏洞扫描系统 71
6.3.1 漏洞扫描系统产品选型与推荐 71
6.3.2 漏洞扫描系统的部署方案 73
6.4 网络信息监控与取证系统 74
6.4.1 网络信息监控与取证系统产品的选型与推荐 74
6.4.2 网络信息监控与取证系统的部署方案 77
6.5 内部安全管理系统（防水墙系统） 78
6.5.1 内部安全管理系统产品选型与推荐 79
6.5.2 内部安全管理系统的部署方案 85
6.6 其他计算机系统安全产品介绍 86
6.6.1 天镜系—漏洞扫描 86
6.6.2 数据库审计系统 89
6.6.3 iGuard网页防篡改系统 93
6.6.4 防垃圾邮件网关 99
6.6.5 集中安全管理平台 GSMDesktop 7.1 106
6.6.6 中软运行管理系统2.0R2 110

 

..............................