網(wǎng)絡(luò)安全需求分析new

《網(wǎng)絡(luò)安全需求分析new》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、一、網(wǎng)絡(luò)需求調(diào)研網(wǎng)絡(luò)需求調(diào)研的目的是從用戶方網(wǎng)絡(luò)建設(shè)的需求發(fā)出，通過對用戶方現(xiàn)場實(shí)地調(diào)查，了解用戶方的要求、現(xiàn)場的地理環(huán)境、網(wǎng)絡(luò)應(yīng)用及工程預(yù)計(jì)投資等情況，使網(wǎng)絡(luò)工程設(shè)計(jì)方獲得對整個(gè)工程的總體認(rèn)識，為系統(tǒng)總體規(guī)劃設(shè)計(jì)打下基礎(chǔ)。1．網(wǎng)絡(luò)用戶調(diào)查網(wǎng)絡(luò)用戶方調(diào)查是與需要建網(wǎng)的企事業(yè)單位的信息化主管、網(wǎng)絡(luò)信息化應(yīng)用的主要部門的用戶進(jìn)行交流。一般情況下可以把用戶方的需求歸納為以下幾個(gè)方面。（1）網(wǎng)絡(luò)延遲與可預(yù)測響應(yīng)時(shí)（2）可靠性/可用性。即系統(tǒng)（包含路由器、交換機(jī)等設(shè)備）不停機(jī)運(yùn)行。（3）伸縮性。網(wǎng)絡(luò)系統(tǒng)能否適應(yīng)用戶不斷增長的需求。（

2、4）高安全性。保護(hù)用戶信息和物理信息的完整性與機(jī)密性。概括起來，系統(tǒng)分析員對網(wǎng)絡(luò)用戶方調(diào)查可通過填寫調(diào)查表來完成。2．網(wǎng)絡(luò)應(yīng)用調(diào)查企事業(yè)耽誤網(wǎng)絡(luò)建設(shè)就是為變革傳統(tǒng)的管理模式，實(shí)現(xiàn)管理的人自得信息化。不同行業(yè)有不同的應(yīng)用要求，切不可“張冠李戴”。應(yīng)用調(diào)查就是要弄清用戶方建設(shè)網(wǎng)絡(luò)的真正目的。一般的網(wǎng)絡(luò)應(yīng)用，從企事業(yè)的OA系統(tǒng)、人事檔案、工資管理到企事業(yè)的MIS系統(tǒng)、企業(yè)資源規(guī)劃等。實(shí)際上，每一個(gè)網(wǎng)絡(luò)工程都應(yīng)該按照用戶方的需求，進(jìn)行“量衣體裁”式的打造。3．網(wǎng)絡(luò)工程綜合布線調(diào)查網(wǎng)絡(luò)工程綜合布線調(diào)查主要是了解用戶方建筑樓群的地理環(huán)

3、境與幾何中心、建筑樓內(nèi)的布線環(huán)境與幾何中心，由此來確定網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)、綜合布線系統(tǒng)材料預(yù)算。主要包括以下幾項(xiàng)內(nèi)容：（1）用戶方信息點(diǎn)的數(shù)量及其位置；（2）建筑樓內(nèi)局域網(wǎng)布線規(guī)劃；4.用戶方前期培訓(xùn)網(wǎng)絡(luò)需求分析離不開用戶方的參與。一般企業(yè)、政府、學(xué)校都有負(fù)責(zé)信息化建設(shè)的部門或信息技術(shù)專門人員：如果沒有，網(wǎng)絡(luò)工程設(shè)計(jì)方就要用較短的時(shí)間對用戶方指定的工程洽談人員進(jìn)行與網(wǎng)絡(luò)工程相關(guān)的網(wǎng)絡(luò)基礎(chǔ)知識的培訓(xùn)。有了用戶方信息技術(shù)人員的參與，雙方才能建立交流的基礎(chǔ)。網(wǎng)絡(luò)工程設(shè)計(jì)方要為企事業(yè)用戶方提供網(wǎng)絡(luò)應(yīng)用一攬子解決方案，就應(yīng)該了解企事

4、業(yè)各方面網(wǎng)絡(luò)應(yīng)用的需求。網(wǎng)絡(luò)工程設(shè)計(jì)方不是行業(yè)領(lǐng)域?qū)＜?，不可能真正理解每個(gè)企事業(yè)的某些特殊需求，有些應(yīng)用設(shè)計(jì)與現(xiàn)有管理模式不匹配是難免的企事業(yè)各部門業(yè)務(wù)人員習(xí)慣性的思維方式以及權(quán)力和利益的再分配等問題，都有可能對提出的系統(tǒng)需求產(chǎn)生影響。在大多數(shù)企事業(yè)中，信息化建設(shè)中遇到的更多的不是技術(shù)問題，而是在業(yè)務(wù)流程合理化調(diào)整方面帶來的困擾。從這里我們可以看出，將新的網(wǎng)絡(luò)環(huán)境與傳統(tǒng)業(yè)務(wù)更好地結(jié)合是企事業(yè)IT(信息技術(shù))部門的職責(zé)，應(yīng)該利用企業(yè)IT人員自身的有利條件，5使他們在精通計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的同時(shí)成為業(yè)務(wù)管理的能手。如果不能以合理

5、的方式讓用戶方的IT人員參與系統(tǒng)集成項(xiàng)目，那么即使企業(yè)信息系統(tǒng)得以實(shí)施，其應(yīng)用效果也不會理想。二、網(wǎng)絡(luò)的基本安全需求滿足基本的安全要求，是該網(wǎng)絡(luò)成功運(yùn)行的必要條件，在此基礎(chǔ)上提供強(qiáng)有力的安全保障，是網(wǎng)絡(luò)系統(tǒng)安全的重要原則。網(wǎng)絡(luò)內(nèi)部部署了眾多的網(wǎng)絡(luò)設(shè)備、服務(wù)器，保護(hù)這些設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是網(wǎng)絡(luò)的基本安全需求。對于各種各樣的網(wǎng)絡(luò)攻擊，如何在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)的同時(shí)，抵御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，并且提供跟蹤攻擊的手段。網(wǎng)絡(luò)基本安全要求主要表現(xiàn)為：1、網(wǎng)絡(luò)正常運(yùn)行。在受到攻擊的情況下，能夠保證網(wǎng)絡(luò)系統(tǒng)

6、繼續(xù)運(yùn)行。2、網(wǎng)絡(luò)管理/網(wǎng)絡(luò)部署的資料不被竊取。3、具備先進(jìn)的入侵檢測及跟蹤體系。4、提供靈活而高效的內(nèi)外通訊服務(wù)。三、功能應(yīng)用需求應(yīng)用名稱類型說明Email電子郵件校園網(wǎng)內(nèi)郵件收發(fā)服務(wù)Office辦公組件辦公室工作殺毒軟件殺毒維護(hù)計(jì)算機(jī)安全數(shù)據(jù)庫信息存儲，檢索FTP文件傳輸WWW網(wǎng)上沖浪四、應(yīng)用系統(tǒng)的安全需求與普通網(wǎng)絡(luò)應(yīng)用不同的是，應(yīng)用系統(tǒng)是網(wǎng)絡(luò)功能的核心。對于應(yīng)用系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施。應(yīng)用系統(tǒng)的安全體系應(yīng)包含：1、訪問控制，通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前；2、檢查

7、安全漏洞，通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效；3、攻擊監(jiān)控，通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）；4、加密通訊，主動的加密通訊，可使攻擊者不能了解、修改敏感信息；5、認(rèn)證，良好的認(rèn)證體系可防止攻擊者假冒合法用戶；6、備份和恢復(fù)，良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)；7、多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)；8、隱藏內(nèi)部信息，使攻擊者不能了解系

8、統(tǒng)內(nèi)的基本情況；9、設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，維護(hù)及緊急情況服務(wù)五、平臺安全的需求網(wǎng)絡(luò)平臺將支持多種應(yīng)用系統(tǒng)，對于每種系統(tǒng)均在不同程度上要求充分考慮平臺安全。1、平臺安全與平臺性能和功能的關(guān)系5通常，系統(tǒng)安全與性能和功能是一對矛盾的關(guān)系。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)（斷開)