网络安全技术白皮书.doc
《网络安全技术白皮书.doc》由会员分享,可在线阅读,更多相关《网络安全技术白皮书.doc(50页珍藏版)》请在启牛文库网上搜索。
1、技术白皮书目 录第一部分 公司简介5第二部分 网络安全的背景5第一章 网络安全的定义5第二章 产生网络安全问题的几个方面621 信息安全特性概述62. 2 信息网络安全技术的发展滞后于信息网络技术。623TCP/IP协议未考虑安全性624操作系统本身的安全性725未能对来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制726忽略了来自内部网用户的安全威胁727缺乏有效的手段监视、评估网络系统的安全性728使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失7第三章 网络与信息安全防范体系
2、模型以及对安全的应对措施831信息与网络系统的安全管理模型83.2 网络与信息安全防范体系设计83.2.1 网络与信息安全防范体系模型83.2.1.1 安全管理93.2.1.2 预警93.2.1.3 攻击防范93.2.1.4 攻击检测93.2.1.5 应急响应103.2.1.6 恢复103.2.2 网络与信息安全防范体系模型流程103.2.3 网络与信息安全防范体系模型各子部分介绍123.2.3.1 安全服务器123.2.3.2 预警123.2.3.3 网络防火墙123.2.3.4 系统漏洞检测与安全评估软件133.2.3.5 病毒防范133.2.3.6 VPN142.3.7 PKI143.2
3、.3.8 入侵检测143.2.3.9 日志取证系统153.2.3.10 应急响应与事故恢复153.2.4 各子部分之间的关系及接口15第三部分 相关网络安全产品和功能17第一章防火墙171.1防火墙的概念及作用171.2防火墙的任务181.3防火墙术语191.4用户在选购防火墙的会注意的问题:211.5防火墙的一些参数指标231.6防火墙功能指标详解231.7防火墙的局限性271.8防火墙技术发展方向27第二章防病毒软件3121病毒是什么3122病毒的特征3223病毒术语3324病毒的发展的趋势3525病毒入侵渠道3626防病毒软件的重要指标3727防病毒软件的选购38第三章入侵检测系统(ID
4、S)393.1入侵检测含义393.2入侵检测的处理步骤403.3入侵检测功能433.4入侵检测系统分类443.5入侵检测系统技术发展经历了四个阶段443.6入侵检测系统的缺点和发展方向45第四章VPN(虚拟专用网)系统454.1 VPN基本概念454.2 VPN产生的背景464.3 VPN的优点和缺点46第五章安全审计系统465.1、安全审计的概念465.2:安全审计的重要性475.3、审计系统的功能特点47第六章 漏洞扫描系统486.1网络漏洞扫描评估系统的作用486.2 网络漏洞扫描系统选购的注意事项: 1、是否通过国家的各种认证 目前国家对安全产品进行认证工作的权威部门包括公安部信息安全
5、产品测评中心、国家信息安全产品测评中心、解放军安全产品测评中心、国家保密局测评认证中心。 2、漏洞数量和升级速度 漏洞数量是考查漏洞扫描器的重要指标,最新漏洞的数量、漏洞更新和升级的方法以及升级方法是否能够被非专业人员掌握,使得漏洞库升级的频率显得更为重要。比如RJ-iTop网络隐患扫描系统每周一次,漏洞数量达1502之多(截止到2004年7月9日)。 3、产品本身的安全性 扫描产品运行的操作系统平台是否安全以及产品本身的抗攻击性能如何都是用户应该需要考虑的因素。比如RJ-iTop网络隐患扫描系统采用软硬结合、专门优化的linux系统,关闭了不必要的端口和服务,并且传输的数据加密。 4、是否支
6、持CVE国际标准 其目的是给所有已知的漏洞和安全泄露提供一个标准化的命名。给企业提供更好的覆盖、更容易的协同和加强的安全。 5、是否支持分布式扫描 产品具有灵活、携带方便、穿透防火墙的特性。因为现在不再有没有划分VLAN的单一 网络存在;扫描器发出的数据包有些会被路由器、防火墙过滤,降低扫描的准确性。 在网络内进行防火墙与IDS的设置,并不意味着我们的网络就绝对安全,但是设置得当的防火墙和IDS,至少会使我们的网络更为坚固一些,并且能提供更多的攻击信息供我们分析。防火墙、防病毒、入侵检测、漏洞扫描分别属于PDR和P2DR模型中的防护和检测环节。这几种安全技术围绕安全策略有序地组织在一起,相互协
7、同,相互作用,构成一个动态自适应的防范体系。49第七章 身份认证系统 (PKI 系统)497.1 PKI的体系结构49第一部分 公司简介 第二部分 网络安全的背景第一章 网络安全的定义国际标准化组织(ISO)将计算机安全定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。” 我国自己提出的定义是:“计算机系统的硬件、软件、数据受到保护 ,不因偶然的或恶意的原因而遭到破坏、更改、显露 ,系统能连续正常运行。”因此,所谓网络安全就是指基于网络的互联互通和运作而涉及的物理线路和连接的安全,网络系统的安全,操作系统的安全,应用服务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 技术 白皮书