来自于陈越大佬的分享

龙岩医疗保险网络信息系统安全建设方案1.doc.docx

信息安全建设交流 网络安全建设全文共41页，当前为第1页。 目前面对网络安全形势 1990 1995 2000 2005 2010 2015 2020 病毒 1990–2000 蠕虫 2000–2005 间谍软件 2005–2010+ APT网络攻击 Today + 钓鱼-手法初级 黑客开始成为一个产业 经验老道且极具耐心 行业被恶意流量作为攻击目标 95% 行业员工访问过带有恶意代码的网站 100% "黑灰产"规模庞大，网络犯罪受利益驱使, 门槛低 黑客入侵手法更加智能，具备更强的能力去侵入行业的网络 勒索病毒、未知恶意代码具备较强破坏力 内鬼隐藏较深，难以发现 网络安全建设全文共41页，当前为第2页。 安全术语 什么是漏洞 安全漏洞是信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。 Bug 漏洞 漏洞与Bug并不等同，他们之间的关系基本可以描述为：大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。 网络安全建设全文共41页，当

网络安全建设与网络社会治理(1).ppt该文档详细且完整，值得借鉴下载使用，欢迎下载使用，有问题可以第一时间联系作者~

网络安全建设与网络社会治理.ppt该文档详细且完整，值得借鉴下载使用，欢迎下载使用，有问题可以第一时间联系作者~

2．多选题 1．我国不良信息治理存在的问题（ ） o A. 法律的不健全 o B. 行政管理不到位 o C. 行业自律性不 o D. 技术发展的滞后性 2．（ ）技术的发展，为互联网不良信息的发布转播提供了技术支持 o A. 计算机 o B. 互联网 o C. 微博客 o D. 数字化 3．加强对互联网不良信息的行政监管要（ ） o A. 将专项治理行动制度化和常态化 o B. 设立专门的行政监管部门 o C. 提高互联网监管执法人员的业务水平 o D. 加强对互联网信息源的监控 4．互联网不良信息的独有特点（ ） o A. 社会危害性 o B. 全球性 o C. 传播更加快播全面性 o D. 5．我国对不良信息治理的措施有( ) o A. 法律规制 o B. 行政监督 o C. 自律管理 o D. 技术控制 6．互联网不良信息的一般性特点（ ） o A. 社会危害性 o B. 全球性 o C. 来源的多渠道 o D. 快捷性 7．德国政府规定所以网吧计算机必须设置什么过滤器 和什么监控系统 o A. 黄色信息 o B. 杀毒软件 o C. 网站 o D. 防火墙 8．根据互联网不良信

网络安全建设报告全文共14页，当前为第1页。网络安全建设报告全文共14页，当前为第1页。 网络安全建设报告全文共14页，当前为第1页。 网络安全建设报告全文共14页，当前为第1页。 信息安全防护建设报告 目 录 一 项目背景 3 1.1 概述 3 1.2 参考标准和规范 3 1.2.1 国家标准 3 1.2.2 行业及其他相关规范 3 二 信息安全建设的目的与意义 4 2.1 信息安全风险分析 4 2.2 安全建设目的 5 2.3 安全建设的收益 5 三 安全防护方案 6 3.1 总体架构 6 3.2 网络拓扑 7 网络安全建设报告全文共14页，当前为第2页。网络安全建设报告全文共14页，当前为第2页。3.3 安全防护架构 9 网络安全建设报告全文共14页，当前为第2页。 网络安全建设报告全文共14页，当前为第2页。 3.4 安全域划分与防护 10 3.4.1 总体方案 10 3.4.2 核心服务域 11 3.4.3 重要服务域 11 3.4.4 前置业务域 12 3.4.5 管理支撑域 12 3.4.6 内联接入域 13 3.4.7 外联接入域 13 3.4.8 网络基础设施域 1

网络安全建设方案 2016年7月 1. 前言 1 1。1. 方案涉及范围 1 1.2。 方案参考标准 2 1.3. 方案设计原则 3 2. 安全需求分析 4 2.1。 符合等级保护的安全需求 4 2。1。1. 等级保护框架设计 4 2.1。2。 相应等级的安全技术要求 5 2。2. 自身安全防护的安全需求 5 2.2.1。 物理层安全需求 5 2.2。2. 网络层安全需求 6 2。2。3。 系统层安全需求 7 2。2。4。 应用层安全需求 8 3. 网络安全建设内容 8 3.1. 边界隔离措施 10 3。1.1。 下一代防火墙 10 3。1。2. 入侵防御系统 12 3.1。3。 流量控制系统 12 3。1。4. 流量清洗系统 14 3。2。 应用安全措施 14 3。2.1. WEB应用防火墙 14 3。2。2. 上网行为管理系统 15 3。2。3. 内网安全准入控制系统 16 3。3. 安全运维措施 16 3。3.1. 堡垒机 16 3。3.2。 漏洞扫描系统 17 3。3。3. 网站监控预警平台 18 3.3.4。 网络防病毒系统 19 3。3。5。 网络审计系统 20 前言 1

网络安全建设方案 2016年7月 1. 前言 1 1.1. 方案涉及范围 1 1.2. 方案参考标准 2 1.3. 方案设计原则 3 2. 安全需求分析 4 2.1. 符合等级保护的安全需求 4 2.1.1. 等级保护框架设计 4 2.1.2. 相应等级的安全技术要求 5 2.2. 自身安全防护的安全需求 5 2.2.1. 物理层安全需求 5 2.2.2. 网络层安全需求 6 2.2.3. 系统层安全需求 7 2.2.4. 应用层安全需求 8 3. 网络安全建设内容 8 3.1. 边界隔离措施 10 3.1.1. 下一代防火墙 10 3.1.2. 入侵防御系统 12 3.1.3. 流量控制系统 12 3.1.4. 流量清洗系统 14 3.2. 应用安全措施 14 3.2.1. WEB应用防火墙 14 3.2.2. 上网行为管理系统 15 3.2.3. 内网安全准入控制系统 16 3.3. 安全运维措施 16 3.3.1. 堡垒机 16 3.3.2. 漏洞扫描系统 17 3.3.3. 网站监控预警平台 18 3.3.4. 网络防病毒系统 19 3.3.5. 网络审计系统 20 前言 1

˝ł´ ¨« ¤Ł 2016˜Œ7 ´ 1. ˙ .............................................................................................................................................. 3 1.1. … ¶˛§ .................................................................................................................. 3 1.2. ˛¿…–Œ… .................................................................................................................. 3 1.3. Ł…˘ ................................................................