網絡安全技術白皮書範本(doc 49頁)

目 錄
第一部分 公司簡介 5
第二部分 網絡安全的背景 5
第一章 網絡安全的定義 5
第二章 產生網絡安全問題的幾個方麵 6
2．1 信息安全特性概述 6
2. 2 信息網絡安全技術的發展滯後於信息網絡技術。 6
2．3TCP/IP協議未考慮安全性 6
2．4操作係統本身的安全性 7
2．5未能對來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進行有效控製 7
2．6忽略了來自內部網用戶的安全威脅 7
2．7缺乏有效的手段監視、評估網絡係統的安全性 7
2．8使用者缺乏安全意識，許多應用服務係統在訪問控製及安全通信方麵考慮較少，並且，如果係統設置錯誤，很容易造成損失 7
第三章 網絡與信息安全防範體係模型以及對安全的應對措施 8
3．1信息與網絡係統的安全管理模型 8
3.2 網絡與信息安全防範體係設計 8
3.2.1 網絡與信息安全防範體係模型 8
3.2.1.1 安全管理 9
3.2.1.2 預警 9
3.2.1.3 攻擊防範 9
3.2.1.4 攻擊檢測 9
3.2.1.5 應急響應 10
3.2.1.6 恢複 10
3.2.2 網絡與信息安全防範體係模型流程 10
3.2.3 網絡與信息安全防範體係模型各子部分介紹 12
3.2.3.1 安全服務器 12
3.2.3.2 預警 12
3.2.3.3 網絡防火牆 12
3.2.3.4 係統漏洞檢測與安全評估軟件 13
3.2.3.5 病毒防範 13
3.2.3.6 VPN 14
2.3.7 PKI 14
3.2.3.8 入侵檢測 14
3.2.3.9 日誌取證係統 15
3.2.3.10 應急響應與事故恢複 15
3.2.4 各子部分之間的關係及接口 15
第三部分 相關網絡安全產品和功能 17
第一章 防火牆 17
1.1防火牆的概念及作用 17
1.2防火牆的任務 18
1.3防火牆術語 19
1.4用戶在選購防火牆的會注意的問題： 21
1.5防火牆的一些參數指標 23
1.6防火牆功能指標詳解 23
1.7防火牆的局限性 27
1.8防火牆技術發展方向 27
第二章 防病毒軟件 31
2．1病毒是什麼 31
2．2病毒的特征 32
2．3病毒術語 33
2．4病毒的發展的趨勢 35
2．5病毒入侵渠道 36
2．6防病毒軟件的重要指標 37
2．7防病毒軟件的選購 38
第三章 入侵檢測係統（IDS） 39
3.1入侵檢測含義 39
3.2入侵檢測的處理步驟 40
3.3入侵檢測功能 43
3.4入侵檢測係統分類 44
3.5入侵檢測係統技術發展經曆了四個階段 44
3.6入侵檢測係統的缺點和發展方向 45
第四章 VPN（虛擬專用網）係統 45
4.1 VPN基本概念 45
4.2 VPN產生的背景 46
4.3 VPN的優點和缺點 46
第五章 安全審計係統 46
5.1、安全審計的概念 46
5.2：安全審計的重要性 47
5.3、審計係統的功能特點 47
第六章 漏洞掃描係統 48
6.1網絡漏洞掃描評估係統的作用 48
6.2 網絡漏洞掃描係統選購的注意事項：
第七章 身份認證係統 (PKI 係統) 49
7.1 PKI的體係結構 49

..............................