資源描述:
《網(wǎng)絡(luò)安全系統(tǒng)實(shí)訓(xùn)報(bào)告材料--閆澤順》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1、新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院信息技術(shù)分院《網(wǎng)絡(luò)系統(tǒng)集成項(xiàng)目》課程實(shí)訓(xùn)報(bào)告專(zhuān)業(yè):計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí):09高網(wǎng)(1)班姓名:勾靖指導(dǎo)教師:傅峰25目錄第一章前言4第二章網(wǎng)絡(luò)系統(tǒng)分析52.1基本網(wǎng)絡(luò)結(jié)構(gòu)52.2網(wǎng)絡(luò)應(yīng)用6第三章網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析73.1物理安全風(fēng)險(xiǎn)分析73.2鏈路傳輸風(fēng)險(xiǎn)分析73.3網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析83.3.1來(lái)自與公網(wǎng)互聯(lián)的安全危脅83.3.2內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅83.3.3內(nèi)部局域網(wǎng)的安全威脅83.4系統(tǒng)的安全風(fēng)險(xiǎn)分析93.5應(yīng)用的安全風(fēng)險(xiǎn)分析93.5.1資源共享93.5.2電子郵件系統(tǒng)93.5.3病毒侵害103.5.4數(shù)據(jù)信息103.6管理的安全風(fēng)險(xiǎn)分析10第
2、四章網(wǎng)絡(luò)安全需求及安全目標(biāo)114.1安全需求114.1.1物理上安全需求114.1.2訪(fǎng)問(wèn)控制需求114.1.3加密機(jī)需求124.1.4入侵檢測(cè)系統(tǒng)需求124.1.5安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)需求124.1.6防病毒系統(tǒng)需求134.1.7安全管理體制134.1.8構(gòu)建CA系統(tǒng)134.2安全目標(biāo)13第五章網(wǎng)絡(luò)安全實(shí)現(xiàn)策略及產(chǎn)品選型原則145.1滿(mǎn)足國(guó)家管理部門(mén)的政策性方面要求145.2安全產(chǎn)品的選型原則14第六章網(wǎng)絡(luò)安全方案設(shè)計(jì)原則156.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則156.2綜合性、整體性原則156.3一致性原則156.4易操作性原則166.5適應(yīng)性及靈活性原則166.6多重保護(hù)原則166
3、.7可評(píng)價(jià)性原則16第七章網(wǎng)絡(luò)安全體系結(jié)構(gòu)187.1物理安全18257.1.1環(huán)境安全187.1.2設(shè)備安全187.1.3媒體安全187.2系統(tǒng)安全197.2.1網(wǎng)絡(luò)結(jié)構(gòu)安全197.2.2操作系統(tǒng)安全197.2.3應(yīng)用系統(tǒng)安全207.3網(wǎng)絡(luò)安全207.3.1隔離與訪(fǎng)問(wèn)控制207.3.2通信保密217.3.3入侵檢測(cè)227.3.4掃描系統(tǒng)237.3.5病毒防護(hù)237.4應(yīng)用安全247.4.1內(nèi)部OA系統(tǒng)中資源共享247.4.2信息存儲(chǔ)247.5構(gòu)建CA體系247.6安全管理257.6.1制定健全的安全管理體制257.6.2構(gòu)建安全管理平臺(tái)257.6.3增強(qiáng)人員的安全防范意識(shí)2525第一
4、章前言以Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的如行政部門(mén)業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及,安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題,而Internet所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí),對(duì)安全提出了更高的要求。如何使信息網(wǎng)絡(luò)系統(tǒng)不受黑客和工業(yè)間諜的入侵,已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。政府機(jī)構(gòu)從事的行業(yè)性質(zhì)是跟國(guó)家緊密聯(lián)系的,所涉及信息可以說(shuō)都帶有機(jī)密性,所以其信息安全問(wèn)題,如敏感信息的泄
5、露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。都將對(duì)政府機(jī)構(gòu)信息安全構(gòu)成威脅。為保證政府網(wǎng)絡(luò)系統(tǒng)的安全,有必要對(duì)其網(wǎng)絡(luò)進(jìn)行專(zhuān)門(mén)安全設(shè)計(jì)。FortiNet公司是一家從事網(wǎng)絡(luò)信息安全研究、產(chǎn)品開(kāi)發(fā)的高科技術(shù)企業(yè)之一。是一家致力于國(guó)際信息安全產(chǎn)業(yè)發(fā)展的專(zhuān)業(yè)安全公司。FortiNet公司已成功開(kāi)發(fā)出具有自主版權(quán)的安全產(chǎn)品:FortiGate系列防火墻。該產(chǎn)品是基于ASIC芯片的硬件防火墻,集成了網(wǎng)關(guān)級(jí)病毒檢測(cè)和內(nèi)容過(guò)濾功能。該安全產(chǎn)品已獲得公安部許可,同時(shí)獲得了ICSA的AntiVirus、IPSec和FireWall認(rèn)證。目前,這些安全產(chǎn)品都已廣泛應(yīng)用于金融、電信、教育等行業(yè)。并贏得
6、用戶(hù)的廣泛贊譽(yù)。25第二章網(wǎng)絡(luò)系統(tǒng)分析2.1基本網(wǎng)絡(luò)結(jié)構(gòu)如今隨著網(wǎng)絡(luò)發(fā)展及普及,政府行業(yè)單位也從原來(lái)單機(jī)到局域網(wǎng)并擴(kuò)展到廣域網(wǎng),把分布在全國(guó)各地的系統(tǒng)內(nèi)單位通過(guò)網(wǎng)絡(luò)互連起來(lái),從整體上提高了辦事效率。以下是某個(gè)政府機(jī)關(guān)單一個(gè)全國(guó)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖:由于VPN設(shè)備不依賴(lài)于底層的具體傳輸鏈路,它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資;而另一方面,更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的虛擬專(zhuān)用網(wǎng)服務(wù)平臺(tái)。對(duì)政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò),VPN設(shè)備可以使網(wǎng)絡(luò)在升級(jí)提速時(shí)具有很好的擴(kuò)展性。鑒于VPN設(shè)備的突出優(yōu)點(diǎn),應(yīng)根據(jù)企業(yè)具體需求,在各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)與公共網(wǎng)絡(luò)相連接的
7、進(jìn)出口處安裝配備VPN設(shè)備。如圖2-1示,國(guó)家局網(wǎng)絡(luò)一方面通過(guò)寬帶網(wǎng)與國(guó)家局直屬單位互連,另一方面國(guó)家局網(wǎng)絡(luò)經(jīng)電信公司的專(zhuān)網(wǎng)與各省局單位網(wǎng)絡(luò)互連;而各省局單位又通過(guò)專(zhuān)網(wǎng)與其各自的下屬地市局單位互連。本行業(yè)系統(tǒng)各局域網(wǎng)經(jīng)廣域線(xiàn)路互連構(gòu)成一個(gè)全國(guó)性的企業(yè)網(wǎng)(Intranet)。252.2網(wǎng)絡(luò)應(yīng)用對(duì)于各級(jí)網(wǎng)絡(luò)系統(tǒng)通過(guò)本地局域網(wǎng),用戶(hù)間可以共享網(wǎng)絡(luò)資源(如:文件服務(wù)器、打印機(jī)等)對(duì)于各級(jí)用戶(hù)之間,根據(jù)用戶(hù)應(yīng)用需要,通過(guò)廣域網(wǎng)絡(luò),各級(jí)用戶(hù)之間可以利用電子郵件互相進(jìn)行