网络安全防御系统配置作业指导书.doc

网络安全防御系统配置作业指导书

TOC\o1-2\h\u3537第一章网络安全防御系统概述 4

296881.1系统简介 4

101241.2系统架构 4

46502.1数据采集层 4

235372.2数据处理层 4

216752.3安全分析层 4

203482.4防御策略层 4

149692.5应急响应层 5

20192.6系统管理层 5

21112第二章安全防御策略配置 5

1092.1防火墙配置 5

68812.1.1防火墙基本设置 5

138862.1.2防火墙规则配置 5

237862.1.3防火墙功能优化 5

50692.2入侵检测系统配置 5

283872.2.1入侵检测系统基本设置 5

74412.2.2入侵检测规则配置 6

225682.2.3入侵检测系统功能优化 6

26122.3安全审计策略配置 6

280402.3.1安全审计基本设置 6

114732.3.2安全审计规则配置 6

292112.3.3安全审计功能优化 6

7160第三章网络设备安全配置 7

265303.1路由器安全配置 7

178143.1.1密码设置与权限管理 7

212033.1.2SSH加密配置 7

143323.1.3网络访问控制 7

69963.1.4路由器固件升级 7

195913.1.5网络流量监控 7

113033.2交换机安全配置 7

258003.2.1密码设置与权限管理 7

247883.2.2端口安全 7

137153.2.3DHCPSnooping 7

278043.2.4动态ARP检查 8

143033.2.5交换机固件升级 8

52323.3无线设备安全配置 8

218593.3.1无线网络密码设置 8

65373.3.2无线网络隔离 8

223483.3.3无线网络接入控制 8

250393.3.4无线网络信号覆盖优化 8

39803.3.5无线设备固件升级 8

5240第四章安全防护软件配置 8

147194.1防病毒软件配置 8

216264.1.1概述 8

135764.1.2配置步骤 8

204304.2防恶意软件配置 9

59754.2.1概述 9

208904.2.2配置步骤 9

99594.3安全防护工具配置 9

139994.3.1概述 10

175364.3.2防火墙配置 10

243244.3.3入侵检测系统配置 10

44184.3.4漏洞扫描器配置 10

19484第五章数据加密与安全存储 10

250875.1数据加密技术选择 10

234105.1.1加密算法选择 10

211055.1.2加密密钥管理 11

177585.2数据加密配置 11

79475.2.1加密模块部署 11

30915.2.2加密策略配置 11

252135.3安全存储策略配置 11

91285.3.1存储介质选择 11

317755.3.2存储加密策略 12

90315.3.3存储访问控制 12

20184第六章网络安全监测与报警 12

43446.1安全监测系统配置 12

174856.1.1监测范围与目标 12

93796.1.2监测工具与设备 12

77566.1.3监测策略配置 12

10866.1.4监测数据分析与处理 12

125016.2报警系统配置 13

190046.2.1报警对象与级别 13

125946.2.2报警方式 13

288646.2.3报警策略配置 13

273826.3安全事件响应策略配置 13

202586.3.1响应流程 13

291566.3.2响应措施 13

12136.3.3响应记录与报告 13

24580第七章安全防护设备维护与管理 14

171947.1设备维护策略 14

269977.1.1维护周期与内容 14

151847.1.2维护人员与职责 14

70997.2设备故障处理 14

194417.2.1故障分类与处理流程 14

32317.2.2故障处理时限 15

1