返回
网络安全技术白皮书.doc

网络安全技术白皮书.doc

ID:53884241

大小:558.50 KB

页数:50页

时间:2020-04-10

网络安全技术白皮书.doc_第1页
网络安全技术白皮书.doc_第2页
网络安全技术白皮书.doc_第3页
网络安全技术白皮书.doc_第4页
网络安全技术白皮书.doc_第5页
资源描述:

《网络安全技术白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、技术白皮书目录第一部分公司简介5第二部分网络安全的背景5第一章网络安全的定义5第二章产生网络安全问题的几个方面62.1信息安全特性概述62.2信息网络安全技术的发展滞后于信息网络技术。62.3TCP/IP协议未考虑安全性62.4操作系统本身的安全性72.5未能对来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制72.6忽略了来自内部网用户的安全威胁72.7缺乏有效的手段监视、评估网络系统的安全性72.8使用者缺乏安全意识,许多应用服务系统在访问控制及安全

2、通信方面考虑较少,并且,如果系统设置错误,很容易造成损失7第三章网络与信息安全防范体系模型以及对安全的应对措施83.1信息与网络系统的安全管理模型83.2网络与信息安全防范体系设计83.2.1网络与信息安全防范体系模型83.2.1.1安全管理93.2.1.2预警93.2.1.3攻击防范93.2.1.4攻击检测93.2.1.5应急响应103.2.1.6恢复103.2.2网络与信息安全防范体系模型流程103.2.3网络与信息安全防范体系模型各子部分介绍123.2.3.1安全服务器123.2.3.2预警123.

3、2.3.3网络防火墙123.2.3.4系统漏洞检测与安全评估软件133.2.3.5病毒防范133.2.3.6VPN142.3.7PKI143.2.3.8入侵检测143.2.3.9日志取证系统153.2.3.10应急响应与事故恢复153.2.4各子部分之间的关系及接口15第三部分相关网络安全产品和功能17第一章防火墙171.1防火墙的概念及作用171.2防火墙的任务181.3防火墙术语191.4用户在选购防火墙的会注意的问题:211.5防火墙的一些参数指标231.6防火墙功能指标详解231.7防火墙的局限性

4、271.8防火墙技术发展方向27第二章防病毒软件312.1病毒是什么312.2病毒的特征322.3病毒术语332.4病毒的发展的趋势352.5病毒入侵渠道362.6防病毒软件的重要指标372.7防病毒软件的选购38第三章入侵检测系统(IDS)393.1入侵检测含义393.2入侵检测的处理步骤403.3入侵检测功能433.4入侵检测系统分类443.5入侵检测系统技术发展经历了四个阶段443.6入侵检测系统的缺点和发展方向45第四章VPN(虚拟专用网)系统454.1VPN基本概念454.2VPN产生的背景46

5、4.3VPN的优点和缺点46第五章安全审计系统465.1、安全审计的概念465.2:安全审计的重要性475.3、审计系统的功能特点47第六章漏洞扫描系统486.1网络漏洞扫描评估系统的作用486.2网络漏洞扫描系统选购的注意事项:  1、是否通过国家的各种认证目前国家对安全产品进行认证工作的权威部门包括公安部信息安全产品测评中心、国家信息安全产品测评中心、解放军安全产品测评中心、国家保密局测评认证中心。  2、漏洞数量和升级速度  漏洞数量是考查漏洞扫描器的重要指标,最新漏洞的数量、漏洞更新和升级的方法以

6、及升级方法是否能够被非专业人员掌握,使得漏洞库升级的频率显得更为重要。比如RJ-iTop网络隐患扫描系统每周一次,漏洞数量达1502之多(截止到2004年7月9日)。  3、产品本身的安全性  扫描产品运行的操作系统平台是否安全以及产品本身的抗攻击性能如何都是用户应该需要考虑的因素。比如RJ-iTop网络隐患扫描系统采用软硬结合、专门优化的linux系统,关闭了不必要的端口和服务,并且传输的数据加密。  4、是否支持CVE国际标准  其目的是给所有已知的漏洞和安全泄露提供一个标准化的命名。给企业提供更好的

7、覆盖、更容易的协同和加强的安全。  5、是否支持分布式扫描  产品具有灵活、携带方便、穿透防火墙的特性。因为现在不再有没有划分VLAN的单一网络存在;扫描器发出的数据包有些会被路由器、防火墙过滤,降低扫描的准确性。  在网络内进行防火墙与IDS的设置,并不意味着我们的网络就绝对安全,但是设置得当的防火墙和IDS,至少会使我们的网络更为坚固一些,并且能提供更多的攻击信息供我们分析。防火墙、防病毒、入侵检测、漏洞扫描分别属于PDR和P2DR模型中的防护和检测环节。这几种安全技术围绕安全策略有序地组织在一起,相

8、互协同,相互作用,构成一个动态自适应的防范体系。49第七章身份认证系统(PKI系统)497.1PKI的体系结构49第一部分公司简介第二部分网络安全的背景第一章网络安全的定义国际标准化组织(ISO)将计算机安全定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”我国自己提出的定义是:“计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。