| 第一章 安全问题概述 | 第7-12页 |
| 1.1 综述 | 第7页 |
| 1.2 安全模型阐述 | 第7-10页 |
| 一、 安全模型 | 第7-8页 |
| 二、 经典模型中的3个基本安全机制 | 第8-9页 |
| 三、 经典模型的前提假定 | 第9页 |
| 四、 经典模型面对的困难 | 第9-10页 |
| 1.3 对经典模型的补充机制 | 第10-12页 |
| 一、 安全审核 | 第10页 |
| 二、 实时监控 | 第10页 |
| 三、 防病毒 | 第10-11页 |
| 四、 信息加密 | 第11页 |
| 五、 灾难恢复 | 第11-12页 |
| 第二章 我厂企业信息网安全分析 | 第12-21页 |
| 2.1 综述 | 第12-13页 |
| 2.2 信息网络中主要服务的安全风险 | 第13-14页 |
| 2.3 我厂企业信息网中主要系统的安全风险 | 第14-21页 |
| 一、 CISCO路由/交换设备的安全分析 | 第14-15页 |
| 二、 数据库系统安全分析 | 第15-16页 |
| 三、 Solaris系统的安全分析 | 第16-18页 |
| 四、 Win2000系统的安全分析 | 第18-20页 |
| 五、 Win2000系统的安全漏洞 | 第20页 |
| 六、 Win2000系统的安全建议 | 第20-21页 |
| 第三章 我厂企业信息网安全技术方案 | 第21-48页 |
| 3.1 总体设计思路与原则 | 第21-22页 |
| 一、 在基本的访问控制、身份鉴别、安全审计方面采用合理的技术手段 | 第21页 |
| 二、 采用必要和有效的监控和审查机制对安全机制的有效性、安全策略的正确性进行定期、持续的审查和监控。 | 第21-22页 |
| 3.2 全系统安全机制 | 第22-26页 |
| 一、 安全区域的划分 | 第22页 |
| 二、 防火墙部署方案 | 第22-23页 |
| 三、 全网统一的管理员身份鉴别/授权/审计系统 | 第23-24页 |
| 四、 全网统一配置和管理的防病毒系统 | 第24-25页 |
| 五、 全网统一的灾难恢复策略 | 第25-26页 |
| 3.3 针对不同的安全区域的安全方案 | 第26-31页 |
| 一、 网络设施的安全方案(开放区域) | 第26-27页 |
| 二、 服务器区域的安全方案 | 第27-28页 |
| 三、 业务系统的安全方案 | 第28-30页 |
| 四、 IDC安全方案建议 | 第30-31页 |
| 五、 内部网安全建议 | 第31页 |
| 3.4 安全产品选型 | 第31-39页 |
| 一、 防火墙产品选型 | 第32页 |
| 二、 防病毒系统 | 第32-39页 |
| 3.5 灾难恢复系统 | 第39-48页 |
| 一、 数据备份及灾难恢复技术简介 | 第39-42页 |
| 二、 关技术介绍 | 第42-44页 |
| 三、 数据备份和灾难恢复产品选型 | 第44-46页 |
| 四、 无主机备份及在线备份提供了优良的性能 | 第46页 |
| 五、 配置、管理简单且高度智能化 | 第46页 |
| 六、 前所未有的数据完整性和安全性--无病毒备份 | 第46页 |
| 七、 多环境支持 | 第46页 |
| 八、 自动报警 | 第46-48页 |
| 第四章 我厂信息网安全管理建议 | 第48-51页 |
| 一、 从管理体制上保证网络安全策略切实可行 | 第48-49页 |
| 二、 从管理手段上保证网络安全策略切实可行 | 第49页 |
| 三、 从管理成员上保证网络安全策略切实可行 | 第49-50页 |
| 四、 从管理支持上保证网络安全策略切实可行 | 第50-51页 |
| 参考文献 | 第51页 |