《IP网络安全解决方案建议书》由会员分享,可在线阅读,更多相关《IP网络安全解决方案建议书(142页珍藏版)》请在金锄头文库上搜索。
1、XXIP 骨干网全网骨干网全网 安全解决方案建议书安全解决方案建议书安氏互联网安全系统安氏互联网安全系统(中国中国)有限公司有限公司广西 IP 骨干网安全解决方案建议书第 ii 页目 录1 1 1前言.11.1项目目标.1 1.2安全宗旨.1 1.3信息安全“三元论”.2 1.4安全标准和规范.22 2 2IS-ONE 公司简介.43 3 3IS-ONE 的信息安全方法论概述.63.1信息安全问题简介.6 3.2信息安全表述模型P2DR 模型.8 3.2.1P2DR 模型概述.8 3.2.2Policy(安全策略).9 3.2.3Protection(保护).9 3.2.4Detection(
2、检测).9 3.2.5Response(响应) .11 3.3信息安全实现原则和方法学.12 3.4IS-ONE 安全完整解决方案结构.14 3.5多角度的安全需求分析和设计.164 4 4安全需求分析.174.1XXIP 骨干网安全策略和管理体系需求分析.17 4.2XXIP 骨干网业务安全需求分析.21 4.2.1内部办公.21 4.2.2平台业务.22 4.2.2.1接入.22 4.2.2.2增值业务.23 4.2.3辅助业务.25 4.3分布式安全需求分析和设计.27 4.3.1节点安全和路径安全.27 4.3.2子网安全和边界安全.28 4.3.3子网安全需求分析.29 4.4层次性安全需求分析和设计.32 4.4.1层次模型描述.32 4.4.2环境和硬件.32 4.4.3网络层安全.33 4.4.3.1安全的网络拓扑结构.33 4.4.3.2网络扫描技术.33 4.4.3.3防火墙技术.34 4.4.3.4网络实时入侵检测技术.35 4.4.4操作系统层安全.35广西 IP 骨干网安全解决方案建议书第 iii 页4.4.4.1系统扫描技术.36 4.4.4.2系统实时入侵探测技术.36 4.4.5数据库层安全.37 4.4.6应用层安全.37 4.4.7操作层(人,组织).38 4.5XXIP 骨干网安全集成需求分析.39 4.5.1安全要素总结.