文档介绍:--------------------校验:_____________--------------------日期:_____________信息系统网络安全设计方案内外网安全等级保护建设项目初步设计方案编制单位: 编制时间:二〇 6什么是信息安全? 6为什么需要信息安全 系统生命周期与安全生命周期 3S安全体系-以客户价值为中心 关注资产的安全风险 安全统一管理 安全=管理+技术 、分阶段实现安全建设 网络区域划分与安全隐患 49保护目标 49威胁来源 49安全策略 防火墙系统的设计思想 入侵检测系统 什么是入侵检测系统 如何选择合适的入侵检测系统 IDS的实现方式-----网络IDS IDS的实现方式-----主机IDS 基于网络的入侵检测系统的主要优点有: 入侵检测系统的设计思想 入侵检测产品的选型与推荐 ***系统 ***系统产品选型与推荐 ***系统的部署方案 网络信息监控与取证系统 网络信息监控与取证系统产品的选型与推荐 网络信息监控与取证系统的部署方案 内部安全管理系统(防水墙系统) 内部安全管理系统产品选型与推荐 内部安全管理系统的部署方案 其他计算机系统安全产品介绍 天镜系—*** 数据库审计系统 iGuard网页防篡改系统 防垃圾邮件网关 ?信息是一家机构的资产,与其它资产一样,应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰,使机构业务能够畅顺,减少损失及提供最大的投资回报和商机。信息可以有多种存在方式,可以写在纸上、储存在电子文档里,也可以用邮递或电子手段发送,可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储,都应当适当地保护起来。因此信息安全的特征是保留信息的如下特性:保密性(confidentiality):保证信息只让合法用户访问;完整性(integrity):保障信息及其处理方法的准确性(accuracy)、pleteness);可用性(availability):保证合法用户在需要时可以访问到信息及相关资产。实现信息安全要有一套合适的控制(controls),如策略(policies)、惯例(practices)、程序(procedures)、anizationalstructures)和软件功能(softwarefunctions)。这些控制需要被建立以保证机构的安全目标能够最终实现。为什么需要信息安全信息及其支持进程、系统和网络是机构的重要资产。信息的保密性、完整性和可用性对机构保持竞争能力、现金流、利润、守法及商业形象至关重要。但机构及其信息系统和网络也越来越要面对来自四面八方的威胁,如计算机辅助的诈骗、间谍、破坏、火灾及水灾等。损失的来源如计算机病毒、计算机黑客及拒绝服务攻击等手段变得更普遍、大胆和复杂。机构对信息系统及服务的依赖意味着更容易受到攻击。公网和专网的互联以及信息资源的共享增加了访问控制的难度。分布式计算的趋势已经削弱了集中管理的效果。很多信息系统没有设计得很安全。利用技术手段获得的安全