网络安全系统需求分析报告1

网络安全系统需求分析报告1

ID:40963380

大小:1.86 MB

页数:12页

时间:2019-08-12

网络安全系统需求分析报告1_第1页
网络安全系统需求分析报告1_第2页
网络安全系统需求分析报告1_第3页
网络安全系统需求分析报告1_第4页
网络安全系统需求分析报告1_第5页
资源描述:

《网络安全系统需求分析报告1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文案网络安全需求分析一.需求分析1.网络现状1.学校网络拓扑图2.功能应用需求应用名称类型说明Email电子邮件校园网内邮件收发服务Office办公组件办公室工作杀毒软件杀毒维护计算机安全数据库信息储存,检索。FTP文件传输WWW网上冲浪文案大全实用文案3.现有的安全措施由于没有配置专业安全产品,目前网络的安全措施主要有:操作系统和应用软件自身的身份认证功能,实现访问限制。可见,以上措施已难以满足现代网络安全需求。2.网络安全目标与内容1.网络安全目标保密性信息系统防止信息泄露完整性信息未经授权不能改变的特性有用性信息资源容许授权用户按需访问的特性可靠性数据不被破坏正常供

2、用户使用的可能性2.网络安全内容1、物理安全0•环境安全:场地、机房的温度、湿度、照明、供电系统、防盗系统、防静电、防辐射:r$]7c+f.a'F•设备安全:防盗、防毁、防辐射7Y0A)~&q/Q:O6~-s•媒体安全:信息消除技术、介质的消毁技术"f8v.o5Z(u3w7V•容灾:计算机系统分布在不同的地理位置,当灾难发生时,不会使整个系统失效。.文案大全实用文案2、运行安全•风险分析、审计跟踪、备份与恢复、应急响应、集群3、信息安全.•操作系统安全、数据库安全、设备安全、病毒防护、访问控制、加密、认证、抗抵赖、防火墙技术、入侵检测技术4、文化安全•)S5

3、,a"a6W/a

4、0R7?:V(z文化安全是指利用网络传播非法、不良的信息(如:淫秽暴力信息泛滥、敌对的意识形态信息)对民族文化的冲击,防范措施有设置因特网关,监测、控管.近些年来,由于政治、经济利益的驱动,5S5y/r$c+c利用网络传播不良、淫秽信息越来越多,这严重影响我国的精神文明建设,要通过立法、监测来保护6E/O:P7r!`0u+E.T7g网络文化的文明。'3.网络安全需求3.1风险分析l物理安全风险分析网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。l网络平台的安全风险分析(1)公

5、开服务器面临的威胁文案大全实用文案这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;(2)整个网络结构和路由状况安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。l系统的安全风险分析网络操作系统、网络硬件平台的可靠性:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。l应用的安全风险分析应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机密

6、信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。l管理的安全风险分析管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。二网络防护基本安全要求l网络正常运行l网络管理/网络部署的资料不被窃取l具备先进的入侵检测与跟踪体系l具备先进的非法外联监控体系l提供灵活而高效的内外通讯服务文案大全实用文案l具备先进的安全管理体系网络安全技术l公开服务器的安全保护l防止黑客从外部攻击l入侵检测与监控l信息审计与记录l病毒防护l数据安全保护l数据备份与恢复l网络的安全管理二.安全设计1.设计原则1.1整体安全原则

7、文案大全实用文案应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(存取控制、密码、容错、防病毒等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。1.2积极防御原则随着黑客技术的提高,对网络安全也提出更高的要求,所以应尽量选用智能化、高度自动化、

8、响应速度快的网络安全产品,配备技术力量雄厚、响应及时的本地化服务队伍,才能做好各种预防检测工作,达到防患于未然。1.3多重保护原则任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。1.4一致性原则一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容及措施,实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。