网络安全技术白皮书范本(doc).doc

技术白皮书 目 录 TOC \o 1-3 \h \z HYPERLINK \l _Toc455496591 第一部分 公司简介 PAGEREF _Toc455496591 \h 5 HYPERLINK \l _Toc455496592 第二部分 网络安全的背景 PAGEREF _Toc455496592 \h 5 HYPERLINK \l _Toc455496593 第一章 网络安全的定义 PAGEREF _Toc455496593 \h 5 HYPERLINK \l _Toc455496594 第二章 产生网络安全问题的几个方面 PAGEREF _Toc455496594 \h 6 HYPERLINK \l _Toc455496595 2．1 信息安全特性概述 PAGEREF _Toc455496595 \h 6 HYPERLINK \l _Toc455496596 2. 2 信息网络安全技术的发展滞后于信息网络技术。 PAGEREF _Toc455496596 \h 6 HYPERLINK \l _Toc455496597 2．3TCP/IP协议未考虑安全性 PAGEREF _Toc455496597 \h 6 HYPERLINK \l _Toc455496598 2．4操作系统本身的安全性 PAGEREF _Toc455496598 \h 7 HYPERLINK \l _Toc455496599 2．5未能对来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制 PAGEREF _Toc455496599 \h 7 HYPERLINK \l _Toc455496600 2．6忽略了来自内部网用户的安全威胁 PAGEREF _Toc455496600 \h 7 HYPERLINK \l _Toc455496601 2．7缺乏有效的手段监视、评估网络系统的安全性 PAGEREF _Toc455496601 \h 7 HYPERLINK \l _Toc455496602 2．8使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失 PAGEREF _Toc455496602 \h 7 HYPERLINK \l _Toc455496603 第三章 网络与信息安全防范体系模型以及对安全的应对措施 PAGEREF _Toc455496603 \h 8 HYPERLINK \l _Toc455496604 3．1信息与网络系统的安全管理模型 PAGEREF _Toc455496604 \h 8 HYPERLINK \l _Toc455496605 3.2 网络与信息安全防范体系设计 PAGEREF _Toc455496605 \h 8 HYPERLINK \l _Toc455496606 3.2.1 网络与信息安全防范体系模型 PAGEREF _Toc455496606 \h 8 HYPERLINK \l _Toc455496607 安全管理 PAGEREF _Toc455496607 \h 9 HYPERLINK \l _Toc455496608 预警 PAGEREF _Toc455496608 \h 9 HYPERLINK \l _Toc455496609 攻击防范 PAGEREF _Toc455496609 \h 9 HYPERLINK \l _Toc455496610 攻击检测 PAGEREF _Toc455496610 \h 9 HYPERLINK \l _Toc455496611 应急响应 PAGEREF _Toc455496611 \h 10 HYPERLINK \l _Toc455496612 恢复 PAGEREF _Toc455496612 \h 10 HYPERLINK \l _Toc455496613 3.2.2 网络与信息安全防范体系模型流程 PAGEREF _Toc455496613 \h 10 HYPERLINK \l _Toc455496614 3.2.3 网络与信息安全防范体系模型各子部分介绍 PAGEREF _Toc455496614 \h 12 HYPERLINK \l _Toc455496615 安全服务器 PAGEREF _Toc455496615 \h 12 HYPERLINK \l _Toc455496616 预警 PAGEREF _Toc455496616 \h 12 HYPERLINK \l _Toc455496617 网络防火墙 PAGEREF _T