- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络安全需求分析
一.需求分析
1.网络现状
学校网络拓扑图
internet
internet
服务器
11栋艺人系教学楼
防火墙
路由器
13栋宿舍
3栋行政楼中心交换机
10栋宿舍
8栋宿舍
16栋教学楼
9栋宿舍
15栋宿舍
14栋宿舍
17栋宿舍
1栋机房
2栋机房
7栋教学楼
20栋图书馆
6栋宿舍
4栋教工宿舍
5栋宿舍
12栋宿舍
2.功能应用需求
应用名称
类型
说明
电子邮件
校园网内邮件收发服务
Office
办公组件
办公室工作
杀毒软件
杀毒
维护计算机安全
数据库
信息储存,检索。
FTP
文件传输
WWW
网上冲浪
3.现有的安全措施
由于没有配置专业安全产品,目前网络的安全措施主要有:操作系统和应用软件自身的身份认证功能,实现访问限制。
可见,以上措施已难以满足现代网络安全需求。
网络安全目标与内容
网络安全目标
保密性
保密性
信息系统防止信息泄露
完整性
信息未经授权不能改变的特性
有用性
信息资源容许授权用户按需访问
的特性
可靠性
数据不被破坏正常供用户使用的
可能性
网络安全内容
1、物理安全
?环境安全:场地、机房的温度、湿度、照明、供电系统、防盗系统、防静电、防辐射
?设备安全:防盗、防毁、防辐射
?媒体安全:信息消除技术、介质的消毁技术
?容灾:计算机系统分布在不同的地理位置,当灾难发生时,不会使整个系统失效。
2、运行安全
?风险分析、审计跟踪、备份与恢复、应急响应、集群3、信息安全
?操作系统安全、数据库安全、设备安全、病毒防护、访问控制、加密、认证、抗抵赖、防火墙技术、入侵检测技术
4、文化安全
3.网络安全需求?文化安全是指利用网络传播非法、不良的信息(如:淫秽暴力信息泛滥、敌对的意识形态信息)对民族文化的冲击,防范措施有设置因特网关,监测、控管. 近些年来,由于政治、经济利益的驱动,利用网络传播不良、淫秽信息越来越多,这严重影响我国的精神文明建设,要通过立法、监测来保护网络文化的文明。
3.网络安全需求
3.1
3.1风险分析
物理安全风险分析?
物理安全风险分析
网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。
网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、
水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、
被毁;电磁干扰;线路截获。
网络平台的安全风险分析?
网络平台的安全风险分析
(1)公开服务器面临的威胁这个企业局域网内公开服务器区(WWW、
(1)公开服务器面临的威胁
这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为
公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响
巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;
(2)整个网络结构和路由状况
安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直
接影响安全系统成功的建设。
系统的安全风险分析?
系统的安全风险分析
网络操作系统、网络硬件平台的可靠性:没有完全安全的操作系统。但是,
网络操作系统、网络硬件平台的可靠性:没有完全安全的操作系统。但是,
我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格
控制,提高系统的安全性。
应用的安全风险分析?
应用的安全风险分析
应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机
应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机
密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。
密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可
用性等。
管理的安全风险分析?
管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。二网络防护基本安全要求
管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理
制度不健全及缺乏可操作性等都可能引起管理安全的风险。
二网络防护基本安全要求
网络正常运行?
网络正常运行
网络管理/
网络管理/网络部署的资料不被窃取
具备先进的入侵检测与跟踪体系?
具备先进的入侵检测与跟踪体系
具备先进的非法外联监控体系?
具备先进的非法外联监控体系
提供灵活而高效的内外通讯服务?
提供灵活而高效的内外通讯服务
具备先进的安全管理体系?
具备先进的安全管理体系
网络安全技术
网络安全技术
公开服务器的安全保护?
公开服务器的安全保护
防止黑客从外部攻击?
防止黑客从外部攻击
入侵检测与监控?
入侵检测与监控
信息审计与记录?
信息审计与记录
病毒防护?
病毒防护
数据安全保护?
数据安全保护
数据备份与恢复?
数
文档评论(0)