网络安全需求分析1.doc
《网络安全需求分析1.doc》由会员分享,可在线阅读,更多相关《网络安全需求分析1.doc(10页珍藏版)》请在咨信网上搜索。
1、网络安全需求分析一 需求分析 1。网络现状1.学校网络拓扑图2。功能应用需求应用名称类型说明Email电子邮件校园网内邮件收发服务Office办公组件办公室工作杀毒软件杀毒维护计算机安全数据库信息储存,检索。FTP文件传输WWW网上冲浪3. 现有的安全措施由于没有配置专业安全产品,目前网络的安全措施主要有:操作系统和应用软件自身的身份认证功能,实现访问限制。可见,以上措施已难以满足现代网络安全需求。 2。网络安全目标与内容1. 网络安全目标保密性信息系统防止信息泄露完整性信息未经授权不能改变的特性有用性信息资源容许授权用户按需访问的特性可靠性数据不被破坏正常供用户使用的可能性2. 网络安全内容
2、 1、物理安全 环境安全:场地、机房的温度、湿度、照明、供电系统、防盗系统、防静电、防辐射: r 7 c+ f。 a F设备安全:防盗、防毁、防辐射媒体安全:信息消除技术、介质的消毁技术” f8 v。 o5 Z( u3 w7 V容灾:计算机系统分布在不同的地理位置,当灾难发生时,不会使整个系统失效。2、运行安全风险分析、审计跟踪、备份与恢复、应急响应、集群 3、信息安全 操作系统安全、数据库安全、设备安全、病毒防护、访问控制、加密、认证、抗抵赖、防火墙技术、入侵检测技术4、文化安全) S5 , a” a6 W/ a0 R7 ?: V( z文化安全是指利用网络传播非法、不良的信息(如:淫秽暴力信
3、息泛滥、敌对的意识形态信息)对民族文化的冲击, 防范措施有设置因特网关,监测、控管. 近些年来,由于政治、经济利益的驱动,5 S5 y/ r c+ c利用网络传播不良、淫秽信息越来越多,这严重影响我国的精神文明建设,要通过立法、监测来保护6 E/ O: P7 r! 0 u+ E。 T7 g网络文化的文明. 3。网络安全需求3。1风险分析l 物理安全风险分析网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。l 网络平台的安全风险分析(1)公开服务器面临的威胁 这个企业局域网内公开服务器区(WWW、
4、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;(2)整个网络结构和路由状况 安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。l 系统的安全风险分析 网络操作系统、网络硬件平台的可靠性:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性.l 应用的安全风险分析 应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等.l 管理的安
5、全风险分析 管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。二网络防护基本安全要求l 网络正常运行l 网络管理/网络部署的资料不被窃取l 具备先进的入侵检测与跟踪体系l 具备先进的非法外联监控体系l 提供灵活而高效的内外通讯服务l 具备先进的安全管理体系网络安全技术l 公开服务器的安全保护 l 防止黑客从外部攻击 l 入侵检测与监控 l 信息审计与记录 l 病毒防护 l 数据安全保护 l 数据备份与恢复 l 网络的安全管理二 安全设计1. 设计原则1.1整体安全原则应用系统工程的观点、方法,分析网络的安全及具体措施.安全措施主要包
6、括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(存取控制、密码、容错、防病毒等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等.这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施.即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。1.2积极防御原则随着黑客技术的提高,对网络安全也提出更高的要求,所以应尽量选用智能化、高度自动化、响应速度快的网络安全产品,配备技术力量雄厚、响应及时的本地化服务队伍,才能做好各种预防检测工作,达到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 需求 分析
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。