返回
网络安全设计讲课教案.doc

网络安全设计讲课教案.doc

ID:57222578

大小:889.00 KB

页数:27页

时间:2020-08-06

网络安全设计讲课教案.doc_第1页
网络安全设计讲课教案.doc_第2页
网络安全设计讲课教案.doc_第3页
网络安全设计讲课教案.doc_第4页
网络安全设计讲课教案.doc_第5页
资源描述:

《网络安全设计讲课教案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全设计精品文档网络安全设计班级:________________________姓名:________________________指导老师:__________________________完成日期:________________收集于网络,如有侵权请联系管理员删除精品文档目录项目背景3设计目的4安全风险分析4网络安全技术方案6部署防火墙7部署入侵检测系统11部署网闸13VPN15计算机系统安全16心得体会与反思19收集于网络,如有侵权请联系管理员删除精品文档项目背景1、设计背景X研究所是我国重要的军工研究所,拥有强大的军事装备

2、研发实力,在研发过程中充分应用信息技术,显著提高了研发工作的效率。该所除总部建设了覆盖全所的计算机网络外,北京办事处也建有计算机网络以处理日常事务。总部和北京办事处间通过Internet连接。少量员工到外地出差时也可能需要通过Internet访问研究所内部网络。总部包括一室、二室、计算机中心等许多业务和职能部门。研究所网络的拓扑结构如下图:在研究所内网中,运行着为全所提供服务的数据库服务器、电子邮件服务器、Web服务器等。2、安全需求(1)防止来自Internet的攻击和内部网络间的攻击;(2)实现Internet上通信的保密和完整性,并实现

3、方便的地址管理;收集于网络,如有侵权请联系管理员删除精品文档(3)数据库服务器存储了研究所的所有数据需要特殊保护;(4)主机操作系统主要是Linux和Windows,要采取相应的安全措施;(6)解决移动办公条件下文件安全问题。设计目的网络安全课程设计是信息安全专业重要的实践性教学环节,目的是使学生通过综合应用各种安全技术和产品来解决实际网络安全问题,以深入理解和掌握课堂教学内容,培养解决实际问题的能力。安全风险分析收集于网络,如有侵权请联系管理员删除精品文档该所的办公主要有三类,即在公司总部办公、在北京办事处办公以及出差员工在外的移动办公。公

4、司总部、北京办事处以及出差员工间需要通过网络通信来进行数据传输。公司总部设置有web服务器、email服务器和数据库服务器,这些服务器存储着公司的大量机密信息跟关键数据,它们的安全性决定了公司的是否能安全正常的运营。影响公司系统安全的攻击主要分为两种,即内部攻击和外部攻击。对该公司的网络拓扑结构及公司提供的各种服务来进行分析,可以看出该公司的网络系统存在以下风险:内部攻击即来自内部人员的攻击,公司内部人员无意或者有意的操作引起的对网络系统的攻击,通常有数据窃取、越权访问等。外部攻击外部攻击方式多种多样且攻击方式层出不穷,有ip欺诈、口令破解、

5、非法访问、垃圾邮件轰炸、ddos攻击、数据窃取、网络监听、病毒、木马、蠕虫等攻击方式。这些攻击方式将对系统的安全性、可靠性、可用性、机密性、完整性产生巨大的威胁。通过对该公司的网络拓扑结构的分析出的该公司存在的来自内部或外部的安全风险,结合各种安全技术的原理特点和具体安全产品功能,对其归类总结出该公司的系统安全类别如下:1.网络安全:通过入侵检测、防火墙、vpn、网闸等,保证网络通信的安全。2.系统安全:通过各种技术保证操作系统级的安全。3.系统应用的安全:通过各种技术保证数据库、电子邮件、web等服务的安全。4.数据安全:通过数据加密、身份

6、认证、访问控制等措施,保证文件和数据库数据的安全。收集于网络,如有侵权请联系管理员删除精品文档根据该公司的网络拓扑结构和其存在的安全风险,该公司的网络架设需求如下:1.防止来自Internet的攻击和内部网络间的攻击2.实现Internet上通信的保密和完整性,并实现方便的地址管理3.数据库服务器存储了研究所的所有数据需要特殊保护4.主机操作系统主要是Linux和Windows,要采取相应的安全措施5.解决移动办公条件下文件安全问题收集于网络,如有侵权请联系管理员删除精品文档网络安全技术方案网络安全:通过入侵检测、防火墙、vpn、网闸等,保证

7、网络通信的安全。该公司网络系统与其他网络系统一样,存在着遭受各种网络攻击的危险。为实现公司的网络安全,因根据各种安全产品和安全技术的特点,结合该公司特有的网络拓扑结构来架设具有自己特色的企业系统。收集于网络,如有侵权请联系管理员删除精品文档部署防火墙防火墙定义防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用

8、户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。