大秦公司信息系统安全等级保护技术规划设计
摘要 | 第4-5页 |
Abstract | 第5页 |
第一章 绪论 | 第8-24页 |
1.1 选题背景及意义 | 第8-11页 |
1.1.1 选题背景 | 第8-11页 |
1.1.2 选题意义 | 第11页 |
1.2 国内外信息安全研究现状 | 第11-18页 |
1.2.1 信息安全体系结构 | 第11-13页 |
1.2.2 信息安全模型 | 第13-16页 |
1.2.3 信息安全体系标准 | 第16-18页 |
1.3 设计思路 | 第18-19页 |
1.4 设计目标 | 第19-20页 |
1.5 设计内容 | 第20-21页 |
1.6 设计原则 | 第21-22页 |
1.7 设计过程 | 第22-24页 |
第二章 系统现状和需求分析 | 第24-45页 |
2.1 信息系统现状 | 第24-36页 |
2.1.1 网络系统现状 | 第24-29页 |
2.1.2 主机系统现状 | 第29-34页 |
2.1.3 应用系统现状 | 第34-36页 |
2.2 安全风险分析 | 第36-43页 |
2.2.1 网络系统风险分析 | 第39-40页 |
2.2.2 主机系统风险分析 | 第40-42页 |
2.2.3 应用系统风险分析 | 第42-43页 |
2.3 安全需求分析 | 第43-45页 |
2.3.1 网络系统防护需求 | 第43页 |
2.3.2 主机系统防护需求 | 第43页 |
2.3.3 应用系统防护需求 | 第43-45页 |
第三章 技术规划设计 | 第45-69页 |
3.1 总体设计 | 第45-51页 |
3.1.1 安全防护基本思想 | 第45-46页 |
3.1.2 安全防护模型 | 第46-49页 |
3.1.3 安全防护策略 | 第49-51页 |
3.2 网络安全设计 | 第51-59页 |
3.2.1 安全区域划分 | 第51页 |
3.2.2 广域网区设计 | 第51-52页 |
3.2.3 DMZ 区设计 | 第52-54页 |
3.2.4 互联网接入区设计 | 第54-55页 |
3.2.5 二级服务器区设计 | 第55-57页 |
3.2.6 三级服务器区设计 | 第57-58页 |
3.2.7 用户区设计 | 第58-59页 |
3.2.8 网络设备加固 | 第59页 |
3.3 主机安全设计 | 第59-62页 |
3.3.1 服务器安全设计 | 第59-61页 |
3.3.2 终端安全设计 | 第61-62页 |
3.4 应用安全设计 | 第62-63页 |
3.5 安全管理中心设计 | 第63-69页 |
3.5.1 安管中心网络设计 | 第63-65页 |
3.5.2 安全管理系统设计 | 第65-69页 |
第四章 总结与展望 | 第69-70页 |
参考文献 | 第70-72页 |
附录:信息系统调研表 | 第72-86页 |
致谢 | 第86页 |