互联网技术在线提供下载: PDF格式
1. 概论 8
1.1 背景 8
1.2 技术环境 8
1.3 项目目标 9
1.4 方案综述 10
2 企业级安全架构综述 12
2.1 方法论和最佳实践 12
2.2 安全架构 17
2.3 安全策略 18
2.3.1 用户安全策略 18
2.3.2 系统治理员安全策略 18
2.4 基础设施级的安全性 18
2.4.1 防火墙, DMZ和网络隔离 18
2.4.1.1 网络隔离 18
2.4.1.2 DMZ 19
2.4.1.3 防火墙 19
2.4.2 代理服务器 19
2.4.3 入侵检测系统 20
2.4.3.1 网络入侵检测 21
2.4.3.2 基于主机的入侵检测 22
2.4.4 病毒检测和内容过滤 22
2.4.5 物理隔离 22
2.4.6 加密 23
2.4.7 服务器和网络设备安全 23
2.4.7.1 硬件补丁和操作系统 23
2.4.7.2 平台安全性 23
2.4.7.3 路由器 24
2.4.7.4 网络设备和端口 24
2.4.8 日志和警告 24
2.5 应用级的安全性 25
2.5.1 访问控制 25
2.5.2 身份认证 25
2.5.3 单点登陆 26
2.5.4 授权 26
3 基础设施级安全架构 28
3.1 概述 28
3.2 系统化安全架构 28
3.2.1 广域网 29
3.2.2 Internet 30
3.2.3 外部网络 30
3.2.4 内部网络 30
3.2.5 核心服务网络 30
3.2.6 全面防卫系统 31
3.3 防火墙 31
3.3.1 内容提纲 31
3.3.2 工具 32
3.3.3 咨询流程 32
3.3.3.1 防火墙部署体系结构检查 32
3.3.3.2 检查防火墙规则 33
3.4 物理隔离系统 33
3.4.1 内容提纲 33
3.4.2 工具 34
3.4.3 咨询流程 34
3.5 入侵检测 34
3.5.1 内容提纲 34
3.5.2 工具 34
3.5.3 咨询流程 35
3.6 完整性保证 35
3.6.1 内容提纲 35
3.7 病毒防范 36
3.7.1 内容提纲 36
3.7.2 工具 36
3.7.3 咨询流程 36
3.8 内容过滤 37
3.8.1 内容提纲 37
3.9 要害服务器系统的安全咨询 37
3.9.1 内容提纲 37
3.9.2 工具 38
3.9.3 咨询流程 39
3.10 紧急响应体系 39
3.10.1 内容提纲 39
3.10.2 工具 40
3.10.3 咨询流程 40
3.11 日志系统与审计 41
3.11.1 内容提纲 41
3.11.2 工具 41
3.11.3 咨询流程 41
3.12 安全策略 42
3.12.1 内容提纲 42
3.12.2 咨询流程 42
3.13 安全流程 43
3.14 系统的可扩展性 44
3.15 培训 44
4 应用级安全架构 45
4.1 目标及其分析 45
4.1.1 现状 45
4.1.2 参考的方法论 47
4.1.3 目标需求 51
4.2 方案描述 53
4.2.1 铁道部基于PKI的认证体系 57
4.2.2 铁道部基于PKI的SSO 57
4.2.3 铁道部应用程序的改造 59
4.2.4 铁道部LDAP目录服务的部署 60
4.2.5 铁道部证书治理系统 63
4.2.6 铁道部门户系统 66
4.3 支持方案的产品描述 70
4.3.1 NSS/JSS工具包 70
4.3.2 Sun ONE Identity Server工具包 71
4.3.3 Sun ONE CMS 77
5 软硬件产品清单 80
5.1 SUN硬件产品清单 80
5.1.1 试点工程阶段硬件设备清单 80
5.1.2 工程推进阶段硬件设备清单 86
5.2 SUN ONE软件产品清单 91
5.3 第三方产品 91
6 SUN提供的咨询服务内容描述 93
6.1 项目治理咨询服务内容描述 93
6.1.1 工作描述 93
6.1.2 工作交付文件 94
6.1.3 所需咨询顾问及其工作内容 94
6.2 应用集成咨询服务内容描述 95
6.2.1 用户治理和目录结构设计咨询服务 95
6.2.1.1 目录服务架构设计 95
6.2.1.2 安装和部署目录服务软件 96
6.2.2 认证治理系统(CMS)咨询服务 97
6.2.3 应用改造的咨询服务 97
6.2.3.1 SSO的设计和Web Agent的开发 97
6.2.3.2 NSS/JSS编程指导 98
6.2.3.3 服务器端应用程序改造指导 98
6.2.3.4 Identity Server的安装和部署指导 98
6.2.4 门户技术咨询服务 99
6.2.4.1 门户系统的架构设计 99
6.2.4.2 门户系统的安装和部署指导 100
6.3 网络安全咨询服务内容描述 101
6.3.1 防火墙 101
6.3.1.1 内容提纲 101
6.3.1.2 工具 102
6.3.1.3 咨询流程 102
6.3.2 物理隔离系统 103
6.3.2.1 内容提纲 103
6.3.2.2 工具 104
6.3.2.3 咨询流程 104
6.3.3 入侵检测(IDS) 105
6.3.3.1 内容提纲 105
6.3.3.2 工具 105
6.3.3.3 咨询流程 105
6.3.4 病毒防范 106
6.3.4.1 内容提纲 106
6.3.4.2 工具 106
6.3.4.3 咨询流程 106
6.3.5 要害服务器系统的安全咨询 107
6.3.5.1 内容提纲 107
6.3.5.2 工具 107
6.3.5.3 咨询流程 108
6.3.6 紧急响应体系 110
6.3.6.1 内容提纲 110
6.3.6.2 工具 110
6.3.6.3 咨询流程 110
6.3.7 日志系统与审计(Auditing and Logging) 111
6.3.7.1 内容提纲 111
6.3.7.2 工具 111
6.3.7.3 咨询流程 111
6.3.8 安全策略的制定 112
6.3.8.1 内容提纲 112
6.3.8.2 咨询流程 113
6.3.9 安全流程的制定 114
6.4 测试的服务内容描述 116
7 项目实施规划 117
7.1 分期分阶段实施的建议 118
7.1.1 第一期试点工程度目标和实施范围 118
7.1.2 第二期推进工程度目标和实施范围 118
7.2 承建方项目组提供的服务内容 118
7.2.1 Sun提供的专业咨询服务 119
7.2.2 产品的集成服务 119
7.2.3 物理隔离 119
7.2.4 应用系统的改造 119
7.3 项目的组织架构 120
7.3.1 建议项目的组织架构 120
7.3.2 承建方项目组的构成 123
7.3.3 建议客户方项目组的构成 125
7.3.4 双方的责任和协同工作方式 125
7.3.5 项目资源分配 127
7.4 项目实施计划 129
8 培训方案 133
8.1 SUN培训部门的培训计划 133
8.1.1 概述 133
8.1.2 培训目的 133
8.1.3 培训时间 134
8.1.4 培训课程 134
8.1.5 师资情况 135
8.1.6 培训组织方式 136
8.1.7 Sun培训服务部 137
8.1.7.1 为什么选择Sun教育培训服务? 137
8.1.7.2 Sun全球专业技术认证方案 137
8.2 SUN专业服务部门的培训计划 138
8.2.1 培训目的 138
8.2.2 培训师资 139
8.2.3 培训组织形式 139
8.2.4 培训费用 139
8.2.5 培训内容 139
9 服务支持体系 142
9.1 项目背景 142
9.2 SUN公司服务理念 142
9.3 技术支持服务阶段 143
9.4 项目实施服务 144
9.4.1 项目实施服务内容 144
9.4.2 项目实施服务流程 144
9.4.3 设备到货前支持 145
9.4.4 系统到货、安装与设备初验 145
9.4.4.1 设备到货与初始验收 145
9.4.4.2 服务器设备的初验步骤 147
9.4.4.3 软件的验收 148
9.4.4.4 设备安装及调试 148
9.4.5 系统验收 154
9.4.6 文档计划 159
9.5 SUN公司系统支持与维护服务 160
9.5.1 服务目标 160
9.5.2 服务计划要点 160
9.5.3 系统支持与维护服务内容及范围 161
9.5.4 9.5.4 客户问题报告程序 163
9.5.5 服务追踪及客户故障记录 164
9.6 客户支持中心信息 164
9.7 SUN 公司服务体系介绍 164
9.7.1 Sun 客户服务部介绍 164
9.7.2 中国客户支持中心 165
9.7.3 备件库 166
9.7.4 新系统的支持和培训 166
9.7.5 Sun 客户服务部技术支持模式 167
9.7.6 ISO9002 的服务体系品质治理认证 168
9.8 本项目技术支持与服务的主要人员 168
9.9 PS咨询服务的支持 172
新闻热点
疑难解答