某单位内网信息系统安全设计与实现
| 1.引言 | 第1-8页 |
| ·网络信息系统安全建设的意义 | 第6-7页 |
| ·网络安全建设的总体目标 | 第7页 |
| ·网络安全建设的原则 | 第7-8页 |
| 2.省厅网络信息建设的现状 | 第8-14页 |
| ·网络系统的性质和作用 | 第8页 |
| ·计算机网络的组成和拓扑结构 | 第8-10页 |
| ·计算机网络组成 | 第8-9页 |
| ·计算机网络拓扑结构 | 第9-10页 |
| ·省厅网络信息资源介绍 | 第10-14页 |
| ·硬件资源 | 第10-11页 |
| ·软件资源 | 第11-12页 |
| ·数据资源 | 第12-13页 |
| ·用户 | 第13页 |
| ·支持系统 | 第13-14页 |
| 3.厅网络信息系统安全风险分析 | 第14-19页 |
| ·厅信息系统脆弱点分析 | 第14-16页 |
| ·厅信息系统风险分析 | 第16-19页 |
| ·物理层的安全风险分析 | 第16页 |
| ·网络层安全风险分析 | 第16页 |
| ·系统层的安全风险分析 | 第16-17页 |
| ·应用层安全风险分析 | 第17页 |
| ·管理层安全风险分析 | 第17页 |
| ·数据安全风险分析 | 第17-19页 |
| 4.省厅内网安全需求和目标 | 第19-21页 |
| ·网络信息的安全需求分析 | 第19-20页 |
| ·网络系统安全需求 | 第19页 |
| ·应用安全需求 | 第19页 |
| ·用户安全需求 | 第19页 |
| ·数据安全需求 | 第19-20页 |
| ·安全管理需求 | 第20页 |
| ·网络信息安全目标 | 第20-21页 |
| 5.安全方案设计 | 第21-48页 |
| ·安全设计原则 | 第21页 |
| ·安全系统建设生命周期 | 第21-22页 |
| ·物理安全 | 第22-23页 |
| ·网络安全 | 第23-31页 |
| ·网络隔离 | 第23-24页 |
| ·网络传输 | 第24-25页 |
| ·虚拟局域网和访问控制结合 | 第25-26页 |
| ·网络边界 | 第26-28页 |
| ·网络入侵检测防御系统(IDS/IPS) | 第28-29页 |
| ·网络安全域的划分 | 第29-30页 |
| ·网络评估 | 第30页 |
| ·网络安全审计 | 第30-31页 |
| ·系统安全 | 第31-38页 |
| ·系统安全机制 | 第31-32页 |
| ·系统层的安全措施 | 第32-38页 |
| ·应用安全 | 第38-48页 |
| ·PKI安全方案 | 第39-40页 |
| ·应用PKI后系统的集中信任管理 | 第40-46页 |
| ·病毒防护 | 第46-48页 |
| 6.安全管理 | 第48-53页 |
| ·概述 | 第48-49页 |
| ·安全体系建设规范 | 第49-50页 |
| ·安全组织体系建设 | 第50页 |
| ·划分角色和责任 | 第50页 |
| ·宣传、教育和培训 | 第50页 |
| ·安全管理制度建设 | 第50-51页 |
| ·安全管理手段 | 第51-53页 |
| ·网络安全管理 | 第51页 |
| ·应用安全管理 | 第51-53页 |
| 7.总结 | 第53-54页 |
| 8.致谢 | 第54-55页 |
| 9.参考文献 | 第55-57页 |
| 10.声明 | 第57页 |
