| 1 引言 | 第1页 |
| 2 概述 | 第7-8页 |
| ·计算机网络技术的发展概述 | 第7-8页 |
| ·证券业网络通信技术的发展概述 | 第8页 |
| ·目前证券业与外界网络的联系,以及此联系带来的威胁 | 第8页 |
| 3 中信证券公司网络安全现状 | 第8-10页 |
| ·中信证券公司主要业务功能介绍 | 第9页 |
| ·中信证券公司网络通信平台构成 | 第9-10页 |
| ·中信证券公司网络通信系统目前采用的安全保障技术和管理措施 | 第10页 |
| 4 网络安全威胁和需求分析 | 第10-12页 |
| ·网络系统安全风险 | 第11-12页 |
| ·内部操作不当 | 第11页 |
| ·内部管理不严造成系统安全管理失控 | 第11页 |
| ·来自外部的威胁和犯罪 | 第11-12页 |
| ·应用系统的安全风险 | 第12页 |
| 5 中信证券网络安全体系 | 第12-14页 |
| ·安全策略 | 第12-13页 |
| ·网络安全体系 | 第13-14页 |
| 6 风险评估 | 第14-18页 |
| ·风险评估目的 | 第14-15页 |
| ·标准 | 第15-16页 |
| ·风险评估内容 | 第16页 |
| ·风险评估的结果 | 第16-18页 |
| 7 安全防护措施 | 第18-70页 |
| ·网络冗余 | 第18-19页 |
| ·系统隔离 | 第19-20页 |
| ·访问控制 | 第20-23页 |
| ·身份鉴别 | 第23-26页 |
| ·安全监测 | 第26-34页 |
| ·控制台安装 | 第29-30页 |
| ·探测引擎配置与操作 | 第30-31页 |
| ·策略设置 | 第31-32页 |
| ·下发策略 | 第32页 |
| ·设置过滤条件 | 第32-33页 |
| ·系统运行 | 第33-34页 |
| ·生成报表 | 第34页 |
| ·网络扫描 | 第34-39页 |
| ·扫描策略的自定义 | 第37-38页 |
| ·会话参数的设置 | 第38页 |
| ·扫描计划的建立 | 第38页 |
| ·生成报告 | 第38-39页 |
| ·动态网络安全防御体系 | 第39-41页 |
| ·网站监测与自动恢复系统 | 第41-48页 |
| ·安装与配置 | 第44页 |
| ·启动控制台 | 第44页 |
| ·连接/断开主机 | 第44-45页 |
| ·启动/停止监测 | 第45页 |
| ·系统设置 | 第45-47页 |
| ·添加保护 | 第47页 |
| ·网站正常更新 | 第47-48页 |
| ·非法外联监控系统 | 第48-50页 |
| ·安装与配置 | 第49-50页 |
| ·数据加密方案 | 第50-70页 |
| ·PGP的密钥使用操作 | 第50-55页 |
| ·采用PGP文件的加解密 | 第55-57页 |
| ·PGP Disk | 第57-62页 |
| ·PGP在outlook的使用 | 第62-70页 |
| 8 日常安全维护与应急响应 | 第70-76页 |
| ·安全扫描、审计和管理 | 第70-71页 |
| ·安全修复和加固 | 第71-74页 |
| ·Windows 2000安全配置 | 第72-74页 |
| ·安全产品日志分析 | 第74页 |
| ·应急响应 | 第74-76页 |
| ·应急响应内容 | 第74-75页 |
| ·应急响应流程 | 第75-76页 |
| 9 结束语 | 第76页 |
| 10 致谢 | 第76-77页 |
| 11 参考文献 | 第77-79页 |