1 / 21
文档名称:

网络安全需求分析[001].docx

格式:docx   大小:571KB   页数:21页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

文档介绍:网络安全需求分析

一.需求分析

1.网络现状

1.学校网络拓扑图



internet

服务器
防火墙
11栋艺人系教学楼
路由器





13栋宿舍







8栋用系统工程的观点、方法,分析网络的安全及具体措施。安全 措施主要包括: 行政法律手段、 各种管理制度(人员审查、 工作流程、

维护保障制度等) 以及专业措施(存取控制、 密码、容错、 防病毒等)。 一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算 机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位 和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得







有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据 规定的安全策略制定出合理的网络安全体系结构。
积极防御原则


随着***的提高, 对网络安全也提出更高的要求, 所以应尽 量选用智能化、高度自动化、响应速度快的网络安全产品,配备技术 力量雄厚、响应及时的本地化服务队伍, 才能做好各种预防检测工作, 达到防患于未然。
多重保护原则


任何安全措施都不是绝对安全的, 都可能被攻破。 但是建立一个 多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保 护仍可保护信息的安全。
一致性原则


一致性原则主要是指网络安全问题应与整个网络的工作周期(或 生命周期) 同时存在, 制定的安全体系结构必须与网络的安全需求相 一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网 络验证、验收、运行等,都要有安全的内容及措施,实际上,在网络 建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措 施,不但容易,且花费也小得多。







易操作性原则


安全措施需要人去完成,如果措施过于复杂,对人的要求过高, 本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
可扩展性原则


由于网络系统及其应用扩展范围广阔, 随着网络规模的扩大及应 用的增加, 网络脆弱性也会不断增加。 一劳永逸地解决网络安全问题 是不现实的。 同时由于实施信息安全措施需相当的费用支出。 因此充 分考虑系统的可扩展性, 根据资金情况分步实施, 既可满足网络系统 及信息安全的基本需求,亦可节省费用开支。
2.网络安全设计

物理层安全涉及传输介质的安全特性,抗干扰、防窃听将是物理层 安全措施制定的重点。
链路层,通过“桥”这一互连设备的监视和控制作用,使我们可以建 立一定程度的虚拟局域网。
网络层, 可通过对不同子网的定义和对路由器的路由表控制来限制子 网间的接点通信, 通过对主机路由表的控制来控制与之直接通信的节 点。同时,利用网关的安全控制能力,可以限制节点的通信、应用服 务,并加强外部用户识别和验证能力。
操作系统层,要使用专业的网络操作系统 windows server 和 linux 操 作系统。

应用层,实施原则要做到反病毒,反垃圾邮件,反恶意软件。











3.网络安全策略




防火墙设计


防火墙作用



在外网中将珠江学院教务网与各建筑物网络以及上连互联网







隔开,避免信息外泄。

➢ 通过控制对关键服务器的授权访问控制,拦截非法访问

➢ 对外网的服务请求加以过滤, 只允许正常通讯的数据包到达相

应主机,对于各攻击包和探测包一律加以拦截。

➢ 对内部用户访问外网而引入的安全风险加以防范, 加强内部用

户的出网管理和审计。

➢ 控制和监测用户源服务器的访问, 对于非授权访问和可疑存取

及时报警。

➢ 实现与入侵检测系统联动,拦截来自网络内外攻击及异常数

据。


防火墙智能防御体系


(1)思科 ASA5520-K8 防火墙智能防御概述

思科 ASA5520-K8 防火墙突破了传统的被动防御观念, 从底 层做起,自行研制开发出了一套全新的智能防御核心,它不仅能 拦截目前的 4000 多种黑客攻击,对各种攻击和“变种攻击”也能 自动制定防御策略进行有效防御,彻底解决了一般防火墙对新型 攻击无法防御的问题。
同时思科 ASA5520-K8 还具备有反端口扫描功能和高达 168 位的加密技术。







(2)蓝盾防火墙智能防御核心


蓝盾防火墙防火墙系统有一个独特的智能防御核心,能自动统 计、分析通过防火墙的各种连接数据,探测出攻击者,立即断开与该 主机的任何连接,保护内网所有服务器和主机的安

分享好友

预览全文

网络安全需求分析[001].docx

上传人:世界末末日 2022/7/3 文件大小:571 KB

下载得到文件列表

网络安全需求分析[001].docx

相关文档