資源描述:
《網(wǎng)絡(luò)安全需求分析1》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、網(wǎng)絡(luò)安全需求分析-.需求分析1.網(wǎng)絡(luò)現(xiàn)狀1.學(xué)校網(wǎng)絡(luò)拓?fù)?.功能應(yīng)用需求應(yīng)用名稱類型說(shuō)明Email電子郵件校園網(wǎng)內(nèi)郵件收發(fā)服務(wù)Office辦公組件辦公室工作殺毒軟件殺毒維護(hù)計(jì)算機(jī)安全數(shù)據(jù)庫(kù)信息儲(chǔ)存,檢索。FTP文件傳輸WWW網(wǎng)上沖浪3.現(xiàn)有的安全措施由于沒(méi)有配置專業(yè)安全產(chǎn)品,目前網(wǎng)絡(luò)的安全措施主要有:操作系統(tǒng)和應(yīng)用軟件自身的身份認(rèn)證功能,實(shí)現(xiàn)訪問(wèn)限制??梢?jiàn),以上措施己難以滿足現(xiàn)代網(wǎng)絡(luò)安全需求。2.網(wǎng)絡(luò)安全目標(biāo)與內(nèi)容1.網(wǎng)絡(luò)安全目標(biāo)保密性信息系統(tǒng)防止信息泄露完整性信息未經(jīng)授權(quán)不能改變的特性有用性信息資源容許授權(quán)用戶按需訪問(wèn)的特性可靠性數(shù)據(jù)不被破壞正常供用戶使用的可能性2.網(wǎng)絡(luò)安全內(nèi)容1、物理
2、安全?環(huán)境安全:場(chǎng)地、機(jī)房的溫度、濕度、照明、供電系統(tǒng)、防盜系統(tǒng)、防靜電、防輻射?設(shè)備安全:防盜、防毀、防輻射?媒體安全:信息消除技術(shù)、介質(zhì)的消毀技術(shù)?容災(zāi):計(jì)算機(jī)系統(tǒng)分布在不同的地理位置,當(dāng)災(zāi)難發(fā)生時(shí),不會(huì)使整個(gè)系統(tǒng)失效。2、運(yùn)行安全?風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)、集群3、信息安全?操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、設(shè)備安全、病毒防護(hù)、訪問(wèn)控制、加密、認(rèn)證、抗抵賴、防火墻技術(shù)、入侵檢測(cè)技術(shù)4、文化安全?文化安全是指利用網(wǎng)絡(luò)傳播非法、不良的信息(如:淫穢暴力信息泛濫、敵對(duì)的意識(shí)形態(tài)信息)對(duì)民族文化的沖擊,防范措施有設(shè)置因特網(wǎng)關(guān),監(jiān)測(cè)、控管.近些年來(lái),由于政治、經(jīng)濟(jì)利益的驅(qū)動(dòng),利用網(wǎng)絡(luò)傳
3、播不良、淫穢信息越來(lái)越多,這嚴(yán)重影響我國(guó)的精神文明建設(shè),要通過(guò)立法、監(jiān)測(cè)來(lái)保護(hù)網(wǎng)絡(luò)文化的文明3.網(wǎng)絡(luò)安全需求3.1風(fēng)險(xiǎn)分析?物理安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的。網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲。?網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析(1)公開(kāi)服務(wù)器面臨的威脅這個(gè)企業(yè)局域網(wǎng)內(nèi)公開(kāi)服務(wù)器區(qū)(WWW、EMAIL等服務(wù)器)作為公司的信息發(fā)布平臺(tái),一旦不能運(yùn)行后者受到攻擊,對(duì)企業(yè)的聲譽(yù)影響巨大。同時(shí)公開(kāi)服務(wù)器本身要為外界服務(wù),必須開(kāi)放相應(yīng)的服務(wù);(2)整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)
4、的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。?系統(tǒng)的安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)的可靠性:沒(méi)有完全安全的操作系統(tǒng)。但是,我們可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制,提高系統(tǒng)的安全性。?應(yīng)用的安全風(fēng)險(xiǎn)分析應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性:信息的安全性涉及到:機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。?管理的安全風(fēng)險(xiǎn)分析管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。二網(wǎng)絡(luò)防護(hù)基本安全要求?網(wǎng)絡(luò)正常運(yùn)行?網(wǎng)絡(luò)管理/網(wǎng)絡(luò)部署的資料不被竊取?具備先進(jìn)的入侵檢測(cè)與跟蹤體系?具
5、備先進(jìn)的非法外聯(lián)監(jiān)控體系?提供靈活而高效的內(nèi)外通訊服務(wù)?具備先進(jìn)的安全管理體系網(wǎng)絡(luò)安全技術(shù)?公開(kāi)服務(wù)器的安全保護(hù)?防止黑客從外部攻擊?入侵檢測(cè)與監(jiān)控?信息審計(jì)與記錄?病毒防護(hù)、墜,ZIV—t,、?八Zr—TI■■必?一賢■14jr<■墨■!F"-"??數(shù)據(jù)備份與恢復(fù)?網(wǎng)絡(luò)的安全管理二.安全設(shè)計(jì)1.設(shè)計(jì)原則1.1整體安全原則應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(存取控制、密碼、容錯(cuò)、防病毒等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括個(gè)人、設(shè)備、軟件、
6、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只右從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。1.2積極防御原則隨著黑客技術(shù)的提高,對(duì)網(wǎng)絡(luò)安全也提出更高的要求,所以應(yīng)盡量選用智能化、高度自動(dòng)化、響應(yīng)速度快的網(wǎng)絡(luò)安全產(chǎn)品,配備技術(shù)力量雄厚、響應(yīng)及時(shí)的本地化服務(wù)隊(duì)伍,冰能做好各種預(yù)防檢測(cè)工作,達(dá)到防患于未然。1.3多重保護(hù)原則任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。1.4一致性原則一致性原則主要是指
7、網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等,都要右安全的內(nèi)容及措施,實(shí)際上,在網(wǎng)絡(luò)建設(shè)的開(kāi)始就考慮網(wǎng)絡(luò)安全對(duì)策,比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施,不但容易,且花費(fèi)也小得多。1.5易操作性原則安全措施需要人去完成,如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低了安全性。其次,措施的采用不能影響