网络与系统安全管理规范与实施策略.docx

网络与系统安全管理规范与实施策略

目录

内容概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

网络安全基础．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

2.1网络安全概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

2.2安全威胁与风险．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

2.3安全策略框架．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

系统安全管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

3.1系统安全策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

3.1.1系统安全策略概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

3.1.2系统安全策略制定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

3.1.3系统安全策略实施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

3.2操作系统安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

3.2.1操作系统安全配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

3.2.2操作系统安全防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

3.2.3操作系统安全事件响应．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

3.3数据库安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

3.3.1数据库安全配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

3.3.2数据库访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

3.3.3数据库备份与恢复．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

3.4应用程序安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

3.4.1应用程序安全开发．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

3.4.2应用程序安全测试．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

3.4.3应用程序安全部署．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

网络安全策略与措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

4.1网络安全策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

4.1.1网络安全策略概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

4.1.2网络安全策略制定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

4.1.3网络安全策略实施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26

4.2防火墙策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

4.2.1防火墙配置与管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．28

4.2.2防火墙策略优化．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

4.3入侵检测与防御．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

4.3.1入侵检测系统配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

4.3.2入侵防御系统部署．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

4.4安全审计与日志管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

4.4.1安全审计策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

4.4.2安全日志分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．35

4.5安全漏洞管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3