| 1 前言 | 第1-8页 |
| 1. 1 专用网络安全项目的背景 | 第7页 |
| 1. 2 专用网络安全项目建设的意义 | 第7-8页 |
| 2 专用网络安全风险分析 | 第8-14页 |
| 2. 1 计算机网络应用及安全现状 | 第8-10页 |
| 2. 2 专用网络信息系统面对的主要安全威胁 | 第10-14页 |
| 3 专用网络信息系统安全需求分析 | 第14-15页 |
| 3. 1 经公共网络传输数据的安全 | 第14页 |
| 3. 2 网络边界处的访问控制 | 第14页 |
| 3. 3 局域网内部安全 | 第14-15页 |
| 4 专用网络安全设计思想 | 第15-19页 |
| 4. 1 安全系统设计原则 | 第15-16页 |
| 4. 2 专用网络安全体系框架 | 第16-19页 |
| 4. 2. 1 物理安全 | 第16-17页 |
| 4. 2. 2 通信平台安全 | 第17页 |
| 4. 2. 3 网络平台安全 | 第17页 |
| 4. 2. 4 系统平台安全 | 第17-18页 |
| 4. 2. 5 应用平台安全 | 第18-19页 |
| 4. 2. 6 网络防病毒安全 | 第19页 |
| 5 专用网络信息系统安全的实现方案 | 第19-48页 |
| 5. 1 跨越公共网络的安全 | 第19-22页 |
| 5. 1. 1 基于SVPN的传输安全 | 第19-22页 |
| 5. 1. 1. 1 SVPN概述 | 第19-20页 |
| 5. 1. 1. 2 基于SVPN技术的传输安全的实现 | 第20-22页 |
| 5. 1. 2 基于DDN密码机的DDN线路安全 | 第22页 |
| 5. 2 局域网安全 | 第22-31页 |
| 5. 2. 1 物理安全的实现 | 第22-23页 |
| 5. 2. 2 基于防火墙的访问控制 | 第23-27页 |
| 5. 2. 2. 1 概述 | 第23-25页 |
| 5. 2. 2. 2 防火墙的配置 | 第25-27页 |
| 5. 2. 3 CA数字证书认证系统 | 第27-30页 |
| 5. 2. 3. 1 PKI/CA概述 | 第27-29页 |
| 5. 2. 3. 2 专用网络CA数字证书认证系统的实现 | 第29-30页 |
| 5. 2. 4 数据备份与灾难恢复 | 第30-31页 |
| 5. 2. 4. 1 数据备份的概念 | 第30-31页 |
| 5. 2. 4. 2 备份和恢复方案 | 第31页 |
| 5. 3 安全管理 | 第31-48页 |
| 5. 3. 1 安全漏洞扫描与风险评估 | 第32-34页 |
| 5. 3. 1. 1 风险评估原理 | 第32页 |
| 5. 3. 1. 2 安全扫描工具 | 第32-33页 |
| 5. 3. 1. 3 安全扫描系统的配置 | 第33-34页 |
| 5. 3. 2 实时入侵检测 | 第34-38页 |
| 5. 3. 2. 1 概述 | 第34-36页 |
| 5. 3. 2. 2 入侵检测系统的配置 | 第36-38页 |
| 5. 3. 3 网络防病毒系统 | 第38-42页 |
| 5. 3. 3. 1 概述 | 第38-40页 |
| 5. 3. 3. 2 构建网络防毒体系 | 第40-42页 |
| 5. 3. 4 安全审计与报警 | 第42-43页 |
| 5. 3. 5 密钥管理安全 | 第43-46页 |
| 5. 3. 5. 1 SVPN系统设备的密钥管理 | 第43-44页 |
| 5. 3. 5. 2 链路密码设备的密钥管理 | 第44-45页 |
| 5. 3. 5. 3 基于证书的密钥管理 | 第45-46页 |
| 5. 3. 6 安全管理部门职责 | 第46-48页 |
| 6 结束语 | 第48-50页 |
| 6. 1 安全建设实施阶段 | 第48页 |
| 6. 2 进一步研究的问题 | 第48-50页 |
| 7 致谢 | 第50-51页 |
| 8 参考文献 | 第51-52页 |