互聯(lián)網(wǎng)技術(shù)在線提供下載: PDF格式
1. 概論 8
1.1 背景 8
1.2 技術(shù)環(huán)境 8
1.3 項(xiàng)目目標(biāo) 9
1.4 方案綜述 10
2 企業(yè)級(jí)安全架構(gòu)綜述 12
2.1 方法論和最佳實(shí)踐 12
2.2 安全架構(gòu) 17
2.3 安全策略 18
2.3.1 用戶安全策略 18
2.3.2 系統(tǒng)治理員安全策略 18
2.4 基礎(chǔ)設(shè)施級(jí)的安全性 18
2.4.1 防火墻, DMZ和網(wǎng)絡(luò)隔離 18
2.4.1.1 網(wǎng)絡(luò)隔離 18
2.4.1.2 DMZ 19
2.4.1.3 防火墻 19
2.4.2 代理服務(wù)器 19
2.4.3 入侵檢測(cè)系統(tǒng) 20
2.4.3.1 網(wǎng)絡(luò)入侵檢測(cè) 21
2.4.3.2 基于主機(jī)的入侵檢測(cè) 22
2.4.4 病毒檢測(cè)和內(nèi)容過濾 22
2.4.5 物理隔離 22
2.4.6 加密 23
2.4.7 服務(wù)器和網(wǎng)絡(luò)設(shè)備安全 23
2.4.7.1 硬件補(bǔ)丁和操作系統(tǒng) 23
2.4.7.2 平臺(tái)安全性 23
2.4.7.3 路由器 24
2.4.7.4 網(wǎng)絡(luò)設(shè)備和端口 24
2.4.8 日志和警告 24
2.5 應(yīng)用級(jí)的安全性 25
2.5.1 訪問控制 25
2.5.2 身份認(rèn)證 25
2.5.3 單點(diǎn)登陸 26
2.5.4 授權(quán) 26
3 基礎(chǔ)設(shè)施級(jí)安全架構(gòu) 28
3.1 概述 28
3.2 系統(tǒng)化安全架構(gòu) 28
3.2.1 廣域網(wǎng) 29
3.2.2 Internet 30
3.2.3 外部網(wǎng)絡(luò) 30
3.2.4 內(nèi)部網(wǎng)絡(luò) 30
3.2.5 核心服務(wù)網(wǎng)絡(luò) 30
3.2.6 全面防衛(wèi)系統(tǒng) 31
3.3 防火墻 31
3.3.1 內(nèi)容提綱 31
3.3.2 工具 32
3.3.3 咨詢流程 32
3.3.3.1 防火墻部署體系結(jié)構(gòu)檢查 32
3.3.3.2 檢查防火墻規(guī)則 33
3.4 物理隔離系統(tǒng) 33
3.4.1 內(nèi)容提綱 33
3.4.2 工具 34
3.4.3 咨詢流程 34
3.5 入侵檢測(cè) 34
3.5.1 內(nèi)容提綱 34
3.5.2 工具 34
3.5.3 咨詢流程 35
3.6 完整性保證 35
3.6.1 內(nèi)容提綱 35
3.7 病毒防范 36
3.7.1 內(nèi)容提綱 36
3.7.2 工具 36
3.7.3 咨詢流程 36
3.8 內(nèi)容過濾 37
3.8.1 內(nèi)容提綱 37
3.9 要害服務(wù)器系統(tǒng)的安全咨詢 37
3.9.1 內(nèi)容提綱 37
3.9.2 工具 38
3.9.3 咨詢流程 39
3.10 緊急響應(yīng)體系 39
3.10.1 內(nèi)容提綱 39
3.10.2 工具 40
3.10.3 咨詢流程 40
3.11 日志系統(tǒng)與審計(jì) 41
3.11.1 內(nèi)容提綱 41
3.11.2 工具 41
3.11.3 咨詢流程 41
3.12 安全策略 42
3.12.1 內(nèi)容提綱 42
3.12.2 咨詢流程 42
3.13 安全流程 43
3.14 系統(tǒng)的可擴(kuò)展性 44
3.15 培訓(xùn) 44
4 應(yīng)用級(jí)安全架構(gòu) 45
4.1 目標(biāo)及其分析 45
4.1.1 現(xiàn)狀 45
4.1.2 參考的方法論 47
4.1.3 目標(biāo)需求 51
4.2 方案描述 53
4.2.1 鐵道部基于PKI的認(rèn)證體系 57
4.2.2 鐵道部基于PKI的SSO 57
4.2.3 鐵道部應(yīng)用程序的改造 59
4.2.4 鐵道部LDAP目錄服務(wù)的部署 60
4.2.5 鐵道部證書治理系統(tǒng) 63
4.2.6 鐵道部門戶系統(tǒng) 66
4.3 支持方案的產(chǎn)品描述 70
4.3.1 NSS/JSS工具包 70
4.3.2 Sun ONE Identity Server工具包 71
4.3.3 Sun ONE CMS 77
5 軟硬件產(chǎn)品清單 80
5.1 SUN硬件產(chǎn)品清單 80
5.1.1 試點(diǎn)工程階段硬件設(shè)備清單 80
5.1.2 工程推進(jìn)階段硬件設(shè)備清單 86
5.2 SUN ONE軟件產(chǎn)品清單 91
5.3 第三方產(chǎn)品 91
6 SUN提供的咨詢服務(wù)內(nèi)容描述 93
6.1 項(xiàng)目治理咨詢服務(wù)內(nèi)容描述 93
6.1.1 工作描述 93
6.1.2 工作交付文件 94
6.1.3 所需咨詢顧問及其工作內(nèi)容 94
6.2 應(yīng)用集成咨詢服務(wù)內(nèi)容描述 95
6.2.1 用戶治理和目錄結(jié)構(gòu)設(shè)計(jì)咨詢服務(wù) 95
6.2.1.1 目錄服務(wù)架構(gòu)設(shè)計(jì) 95
6.2.1.2 安裝和部署目錄服務(wù)軟件 96
6.2.2 認(rèn)證治理系統(tǒng)(CMS)咨詢服務(wù) 97
6.2.3 應(yīng)用改造的咨詢服務(wù) 97
6.2.3.1 SSO的設(shè)計(jì)和Web Agent的開發(fā) 97
6.2.3.2 NSS/JSS編程指導(dǎo) 98
6.2.3.3 服務(wù)器端應(yīng)用程序改造指導(dǎo) 98
6.2.3.4 Identity Server的安裝和部署指導(dǎo) 98
6.2.4 門戶技術(shù)咨詢服務(wù) 99
6.2.4.1 門戶系統(tǒng)的架構(gòu)設(shè)計(jì) 99
6.2.4.2 門戶系統(tǒng)的安裝和部署指導(dǎo) 100
6.3 網(wǎng)絡(luò)安全咨詢服務(wù)內(nèi)容描述 101
6.3.1 防火墻 101
6.3.1.1 內(nèi)容提綱 101
6.3.1.2 工具 102
6.3.1.3 咨詢流程 102
6.3.2 物理隔離系統(tǒng) 103
6.3.2.1 內(nèi)容提綱 103
6.3.2.2 工具 104
6.3.2.3 咨詢流程 104
6.3.3 入侵檢測(cè)(IDS) 105
6.3.3.1 內(nèi)容提綱 105
6.3.3.2 工具 105
6.3.3.3 咨詢流程 105
6.3.4 病毒防范 106
6.3.4.1 內(nèi)容提綱 106
6.3.4.2 工具 106
6.3.4.3 咨詢流程 106
6.3.5 要害服務(wù)器系統(tǒng)的安全咨詢 107
6.3.5.1 內(nèi)容提綱 107
6.3.5.2 工具 107
6.3.5.3 咨詢流程 108
6.3.6 緊急響應(yīng)體系 110
6.3.6.1 內(nèi)容提綱 110
6.3.6.2 工具 110
6.3.6.3 咨詢流程 110
6.3.7 日志系統(tǒng)與審計(jì)(Auditing and Logging) 111
6.3.7.1 內(nèi)容提綱 111
6.3.7.2 工具 111
6.3.7.3 咨詢流程 111
6.3.8 安全策略的制定 112
6.3.8.1 內(nèi)容提綱 112
6.3.8.2 咨詢流程 113
6.3.9 安全流程的制定 114
6.4 測(cè)試的服務(wù)內(nèi)容描述 116
7 項(xiàng)目實(shí)施規(guī)劃 117
7.1 分期分階段實(shí)施的建議 118
7.1.1 第一期試點(diǎn)工程度目標(biāo)和實(shí)施范圍 118
7.1.2 第二期推進(jìn)工程度目標(biāo)和實(shí)施范圍 118
7.2 承建方項(xiàng)目組提供的服務(wù)內(nèi)容 118
7.2.1 Sun提供的專業(yè)咨詢服務(wù) 119
7.2.2 產(chǎn)品的集成服務(wù) 119
7.2.3 物理隔離 119
7.2.4 應(yīng)用系統(tǒng)的改造 119
7.3 項(xiàng)目的組織架構(gòu) 120
7.3.1 建議項(xiàng)目的組織架構(gòu) 120
7.3.2 承建方項(xiàng)目組的構(gòu)成 123
7.3.3 建議客戶方項(xiàng)目組的構(gòu)成 125
7.3.4 雙方的責(zé)任和協(xié)同工作方式 125
7.3.5 項(xiàng)目資源分配 127
7.4 項(xiàng)目實(shí)施計(jì)劃 129
8 培訓(xùn)方案 133
8.1 SUN培訓(xùn)部門的培訓(xùn)計(jì)劃 133
8.1.1 概述 133
8.1.2 培訓(xùn)目的 133
8.1.3 培訓(xùn)時(shí)間 134
8.1.4 培訓(xùn)課程 134
8.1.5 師資情況 135
8.1.6 培訓(xùn)組織方式 136
8.1.7 Sun培訓(xùn)服務(wù)部 137
8.1.7.1 為什么選擇Sun教育培訓(xùn)服務(wù)? 137
8.1.7.2 Sun全球?qū)I(yè)技術(shù)認(rèn)證方案 137
8.2 SUN專業(yè)服務(wù)部門的培訓(xùn)計(jì)劃 138
8.2.1 培訓(xùn)目的 138
8.2.2 培訓(xùn)師資 139
8.2.3 培訓(xùn)組織形式 139
8.2.4 培訓(xùn)費(fèi)用 139
8.2.5 培訓(xùn)內(nèi)容 139
9 服務(wù)支持體系 142
9.1 項(xiàng)目背景 142
9.2 SUN公司服務(wù)理念 142
9.3 技術(shù)支持服務(wù)階段 143
9.4 項(xiàng)目實(shí)施服務(wù) 144
9.4.1 項(xiàng)目實(shí)施服務(wù)內(nèi)容 144
9.4.2 項(xiàng)目實(shí)施服務(wù)流程 144
9.4.3 設(shè)備到貨前支持 145
9.4.4 系統(tǒng)到貨、安裝與設(shè)備初驗(yàn) 145
9.4.4.1 設(shè)備到貨與初始驗(yàn)收 145
9.4.4.2 服務(wù)器設(shè)備的初驗(yàn)步驟 147
9.4.4.3 軟件的驗(yàn)收 148
9.4.4.4 設(shè)備安裝及調(diào)試 148
9.4.5 系統(tǒng)驗(yàn)收 154
9.4.6 文檔計(jì)劃 159
9.5 SUN公司系統(tǒng)支持與維護(hù)服務(wù) 160
9.5.1 服務(wù)目標(biāo) 160
9.5.2 服務(wù)計(jì)劃要點(diǎn) 160
9.5.3 系統(tǒng)支持與維護(hù)服務(wù)內(nèi)容及范圍 161
9.5.4 9.5.4 客戶問題報(bào)告程序 163
9.5.5 服務(wù)追蹤及客戶故障記錄 164
9.6 客戶支持中心信息 164
9.7 SUN 公司服務(wù)體系介紹 164
9.7.1 Sun 客戶服務(wù)部介紹 164
9.7.2 中國(guó)客戶支持中心 165
9.7.3 備件庫(kù) 166
9.7.4 新系統(tǒng)的支持和培訓(xùn) 166
9.7.5 Sun 客戶服務(wù)部技術(shù)支持模式 167
9.7.6 ISO9002 的服務(wù)體系品質(zhì)治理認(rèn)證 168
9.8 本項(xiàng)目技術(shù)支持與服務(wù)的主要人員 168
9.9 PS咨詢服務(wù)的支持 172
新聞熱點(diǎn)
疑難解答
圖片精選
網(wǎng)友關(guān)注
