返回
网络安全系统实训报告材料--闫泽顺

网络安全系统实训报告材料--闫泽顺

ID:34159560

大小:150.44 KB

页数:25页

时间:2019-03-04

网络安全系统实训报告材料--闫泽顺_第1页
网络安全系统实训报告材料--闫泽顺_第2页
网络安全系统实训报告材料--闫泽顺_第3页
网络安全系统实训报告材料--闫泽顺_第4页
网络安全系统实训报告材料--闫泽顺_第5页
资源描述:

《网络安全系统实训报告材料--闫泽顺》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、新疆农业职业技术学院信息技术分院《网络系统集成项目》课程实训报告专业:计算机网络技术班级:09高网(1)班姓名:勾靖指导教师:傅峰25目录第一章前言4第二章网络系统分析52.1基本网络结构52.2网络应用6第三章网络安全风险分析73.1物理安全风险分析73.2链路传输风险分析73.3网络结构的安全风险分析83.3.1来自与公网互联的安全危胁83.3.2内部网络与系统外部网互联安全威胁83.3.3内部局域网的安全威胁83.4系统的安全风险分析93.5应用的安全风险分析93.5.1资源共享93.5.2电子邮件系统93.5.3病毒侵害103.5.4数据信息103.6管理的安全风险分析10第

2、四章网络安全需求及安全目标114.1安全需求114.1.1物理上安全需求114.1.2访问控制需求114.1.3加密机需求124.1.4入侵检测系统需求124.1.5安全风险评估系统需求124.1.6防病毒系统需求134.1.7安全管理体制134.1.8构建CA系统134.2安全目标13第五章网络安全实现策略及产品选型原则145.1满足国家管理部门的政策性方面要求145.2安全产品的选型原则14第六章网络安全方案设计原则156.1需求、风险、代价平衡分析的原则156.2综合性、整体性原则156.3一致性原则156.4易操作性原则166.5适应性及灵活性原则166.6多重保护原则166

3、.7可评价性原则16第七章网络安全体系结构187.1物理安全18257.1.1环境安全187.1.2设备安全187.1.3媒体安全187.2系统安全197.2.1网络结构安全197.2.2操作系统安全197.2.3应用系统安全207.3网络安全207.3.1隔离与访问控制207.3.2通信保密217.3.3入侵检测227.3.4扫描系统237.3.5病毒防护237.4应用安全247.4.1内部OA系统中资源共享247.4.2信息存储247.5构建CA体系247.6安全管理257.6.1制定健全的安全管理体制257.6.2构建安全管理平台257.6.3增强人员的安全防范意识2525第一

4、章前言以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄

5、露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。FortiNet公司是一家从事网络信息安全研究、产品开发的高科技术企业之一。是一家致力于国际信息安全产业发展的专业安全公司。FortiNet公司已成功开发出具有自主版权的安全产品:FortiGate系列防火墙。该产品是基于ASIC芯片的硬件防火墙,集成了网关级病毒检测和内容过滤功能。该安全产品已获得公安部许可,同时获得了ICSA的AntiVirus、IPSec和FireWall认证。目前,这些安全产品都已广泛应用于金融、电信、教育等行业。并赢得

6、用户的广泛赞誉。25第二章网络系统分析2.1基本网络结构如今随着网络发展及普及,政府行业单位也从原来单机到局域网并扩展到广域网,把分布在全国各地的系统内单位通过网络互连起来,从整体上提高了办事效率。以下是某个政府机关单一个全国网络系统结构示意图:由于VPN设备不依赖于底层的具体传输链路,它一方面可以降低网络安全设备的投资;而另一方面,更重要的是它可以为上层的各种应用提供统一的网络层安全基础设施和可选的虚拟专用网服务平台。对政府行业网络系统这样一种大型的网络,VPN设备可以使网络在升级提速时具有很好的扩展性。鉴于VPN设备的突出优点,应根据企业具体需求,在各个网络结点与公共网络相连接的

7、进出口处安装配备VPN设备。如图2-1示,国家局网络一方面通过宽带网与国家局直属单位互连,另一方面国家局网络经电信公司的专网与各省局单位网络互连;而各省局单位又通过专网与其各自的下属地市局单位互连。本行业系统各局域网经广域线路互连构成一个全国性的企业网(Intranet)。252.2网络应用对于各级网络系统通过本地局域网,用户间可以共享网络资源(如:文件服务器、打印机等)对于各级用户之间,根据用户应用需要,通过广域网络,各级用户之间可以利用电子邮件互相进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。