返回
网络安全与规划实验报告1

网络安全与规划实验报告1

ID:43552818

大小:393.89 KB

页数:17页

时间:2019-10-10

网络安全与规划实验报告1_第1页
网络安全与规划实验报告1_第2页
网络安全与规划实验报告1_第3页
网络安全与规划实验报告1_第4页
网络安全与规划实验报告1_第5页
资源描述:

《网络安全与规划实验报告1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全与规划实训报告郑州轻工业学院目录实训目的3小组讨论系统构成3信息系统纵向构成体系4信息系统横向构成体系4小组分析系统风险4安全审计5安全检查5安全评测6检查系统已有安全措施6评测系统总体安全设计7设计系统安全改进方案和实施步骤7系统层安全7网络层安全12应用层安全15实训心得17实训目的木实训是从系统总体的角度来考察网络信息系统的安全性,审视网络信息系统面临的安全风险,分析网络信息系统的安全设计,检查网络信息系统的安全措施,检测网络信息系统的安全应用,改进网络信息系统的安全防护手段,即:从总体的角度考察,分析,改进网络信息系统的安全性。相对于前面各项实训中具体的安全技术而言,本实训是从

2、系统总体的角度来考察网络信息系统的安全性,审视网络信息系统面临的安全风险,分析网络信息系统的安全设计,核查网络信息系统安全措施,检测网络信息系统的安全应用,改进网络信息系统的安全防护手段。即:从总体的角度考察、分析、改进网络信息系统的安全性。为此,我们需要:(1)了解网络信息系统的系统构成体系;(2)分析网络信息系统面临的安全风险;(3)审计网络信息系统的安全保障设计;(4)核查信息系统已有的安全防护手段;(5)评测网络信息系统的应用安全效果;(6)改进网络信息系统的安全防护手段。讨论系统构成构建网络安全系统,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应

3、用的灵活性;另一方面也增加了管理费用。但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。选择适当的技术和产甜,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信

4、息。认证:良好的认证体系可防止攻击者假冒合法用户。备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。隐藏内部信息,使攻击者不能了解系统内的基木情况。设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。信息系统纵向构成体系网络信息系统层次结构从下到上通常可以分为:(安保层)、硬件层、系统层、网络层和应用层。信息系统横向构成体系网络信息系统横向范围结构从外到内通常可分为:外部网络、系统边界、内部分区、区内环境、系统主机、服务软件。分析系统风险主要可能发牛风险原因有,1•系统安全配置不恰当

5、。如:系统虽然设有防火墙,但配置不当,结果只能起部分作用或起不到作用。2.系统本身存在缺陷,有些计算机系统建立是并未采取有效的安全措施,如随便允许与其他网络互联,共享文件没有保护,备份不及时,这样容易被闯入系统或者被使用Z轻易地将共享文件修改删除,而且不易恢复。3•系统权限层次设置过少,用户口令短而简单。有些口令没有及时更新。4.审核不严,有的计算机系统曾加新的应用软件或对软件升级前,没有对这些软件进行必要和严格的测试,容易将不安全因素带入系统。可采取对策:信息系统总体规划,制定明确,持续的风险管理策略,按照信息系统的敏感程度对各个集成要素进行分析和评估,并实施有效控制。在网络方面,要将内部和

6、外部隔离,通过防火墙或代理服务器连接。通过隔离连接减少系统暴露面,发现问题系统及时报告处理。在信息系统建设上,借鉴成熟的运行系统,采取成熟的信息技术,加强软件版本管理;在系统运行方面,应建立健全信息系统相关的规章制度,技术规范,明确与信息系统相关人员的职责权限,建立制约机制,实行最小授权。安全审计审计风险是指被审计单位财务数据中存在重大错报和漏报,审计人员发表了不恰当审计意见的可能性。审计风险主要由两方面风险构成:一是被审计单位财务数据存在重大错弊未被发现;二是被审计单位实际不存在信息错误,而审计人员做出与客观事实不相适应的结论。信息系统审计风险是指被审计单位信息系统中因信息系统参数设置不当、

7、业务数据处理过稈存在漏洞或者故意设置系统后门,致使信息系统管理的业务数据结果不真实、不完整,形成较大的资金管理漏洞而审计人员未能发现的审计风险,此外,审计报告未能穷尽信息系统审计发现的问题也是审计风险之一。(二)成因1、信息系统审计风险的外部原因(1)经济环境对审计风险的影响。随着经济的发展,被审计单位的行为存在较大的不确定性,主要表现在:政府部门机构改革、管理职能的调整和变化;事业部门既要代行政

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。