详细版网络信息安全项目总结.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
作的总体要求,积极吸收国内外信息安全 领域的先进思想,在潼X县电子政务的设计 范围内应用国内外成熟的信息安全技术及 产品,开发并且实施潼X县电子政务项目的 总体架构、技术体系、管理体系、评估体
系。为今后电子政务系统全面实施安全战
略提供科学依据和实ห้องสมุดไป่ตู้经验,指导电子政 务企业信息安全的建设。
精选文档
4
截止到目前为止,潼X县电子政务有十个部门, 每个部门有20个接入点。网络的中心主要靠一台 三层核心交换机来实现汇聚层的主要功能,实现 各种流量的汇聚功能和一些安全策略的快速执行 以及本地潼X县电子政务服务器集群对外的资源 浏览。对于最底下的接入层采用二层交换机实现 十个部门的基本信息点接入。在整个网络中出口 到渭南电子政务统一平台之间,决定用路由器来 实现内部网络到外部网络的最后流量转发。
2. 在实施中,和cisco、huawei、h3c各个网络设 备厂商,进行了方案的交流。
精选文档
8
最终方案如下:
(1) 针对潼X县电子政务建设,以统一平台为核心。 分为内部网络和外部网络两个方面设计入手。
(2) 在路由器上运行上联渭南市电子政务统一平台 (OSPF路由协议)配置ipsec vpn 实现数据传输的安全。
精选文档
16
信息安全风险评估范围及主要内容 和采用工具及方法
风险评估内容包裹资产的识别与赋值、威 胁的识别与赋值、弱点的发现与赋值、整 体风险的评估,以及最终形成报告。
对于评估范围内的主机和设备,特别是网 络设备的扫描评估将采用internet scanner进行,采取的策略为专门针对网络 设备的扫描策略。
精选文档
5
项目实施后,潼X县电子政务的整体安全将得到 提升,首先在其网络拓扑的接入层方面才用 vlan技术,对于十个部门之间分别属于十个局 域网,之间的信息互不能访问,其次是汇聚层 的核心交换机,可以指定svi口实现3层交换, 配合采用acl技术,如果部门之间有业务往来, 有访问需求时,可以通过acl达到相应的调整, 实现某个部门可以访问其他部门,还有可以通
精选文档
13
Question
问题1: 在组员职责中没有定义安全角色和 责任。
问题2:在实际的评估中发现了很多的弱口 令。
问题3:造成一些安全问题无法得到及时解 决。
精选文档
14
风险评估
一、潼X县电子政务安全风险评估。 二、信息安全风险评估目的 三、信息安全风险评估范围及主要内容 四、信息安全风险评估采用工具及方法 五、信息安全威胁评估结果及分析 六、信息安全弱点评估结果及分析 七、信息安全风险评估结果及分析 八、安全风险评估综合分析及建议
精选文档
9
(3) 在三层核心交换机上,在外网方面有对应的 web服务器配置对口映射 使得网民可以浏览潼X
县电子政务。安置验证服务器可以使内部工作人
员安全接入,防止外来信息点的接入。因为单位
有十个部门,每个部门有20个接入点,故划分私网 192.168.1.0/27 和 192.168.2.0/27 每个部 门30个点,现在虽然是20个点,为了考虑将来部 门的扩张,所以在设计方面留有余地的设计。
精选文档
15
潼X县电子政务安全风险评估及目的
在周密的策划下,最终完成。对信息资产
进行分类,针对关键资产,进行了管理策
略和技术策略的讨论,相关配置文档的审
核、网络和主机设备的脆弱性扫描及配置
检查、业务系统评估、黑客攻击测试等,
全面、客观地收集信息安全现状资料,研 究分析了潼X县电子政务系统信息安全现状 和存在的各种安全风险,形成潼X县电子政 务信息安全风险评估报告,对于将来电子 政务的信息安全工程奠定了坚实的基础。
精选文档
19
安全风险建议
1、现有安全组织的人员状况 2、信息资产管理现状 3、物理与环境安全现状 4、网络设备和网络架构安全状况 5、主机系统和应用系统安全状况 6、业务系统和流程安全系统 7、现有安全措施和安全产品的配备、使用情
况
精选文档
20
过集群服务器验证内部网络用户的安全接入, 从接入方面就杜绝了潜在的危险。
精选文档
6
在核心层方面可以通过出口路由器和渭南 电子政务统一平台之间的安全信息通道, 即ipsec vpan实现县与市的信息安全。
精选文档
7
1. 潼X县电子政务为了要使得自己内部网络通讯畅 通、资源共享,而且还要使其接入internet,可 以更方便地和全市范围的所有单位与其下属部门 互联互通。
精选文档
1
成员名单
组长:吴骏(项目策划)
成员:钱晓冬、陆国庆(项目助理)
蒋瑞铭、蒋美莲(ppt制作)
平燕(项目风险评估)
精选文档
2
网络信息安全工程项目
一、项目综述 二、项目实施前的信息网络及安全状况 三、项目实施后的信息网络及安全状况 四、项目实施历程 五、项目总结
精选文档
3
因为随着我国信息化建设的不断深入,潼X 县电子政务的工程将按照国家信息安全工
精选文档
10
(4) 在接入层,首先设置vlan,保证每个部门相 互之间的信息不能随意的访问、共享资源。另 外通过配合在核心设备上做acl,可以灵活多变 的使得部门之间有信息访问的权限。
精选文档
11
网络拓扑图
精选文档
12
通过这次项目,我们这小组学会了彼此之 间必须要合作,在吴骏组长的带领下,他 给我们小组的成员分配了各自的任务。在 做项目时我们也遇到了各种各样的问题, 在大家的商量下,我们也把这些问题一一 解决了。
精选文档
17
信息安全威胁、弱点评估结果及分
最严重的威胁主要来自远程溢出攻击和权 限提升方面,主要是由白客户攻击测试这 种评估方式发现。
弱点的获取可以有很多种方式,例如,扫 描工具扫描,白客测试、人工评估、管理 规范文件审核、人员面谈审核等。
精选文档
18
项目风险评估结果、综合分析
潼X县电子政务信息系统存在有极度风险, 高风险的中等风险的数量比较多。因为此 次评估抽取的评估对象的数目不多,所以 极度风险的数目和所占比例都不高,但是 这类风险会带来严重。
系。为今后电子政务系统全面实施安全战
略提供科学依据和实ห้องสมุดไป่ตู้经验,指导电子政 务企业信息安全的建设。
精选文档
4
截止到目前为止,潼X县电子政务有十个部门, 每个部门有20个接入点。网络的中心主要靠一台 三层核心交换机来实现汇聚层的主要功能,实现 各种流量的汇聚功能和一些安全策略的快速执行 以及本地潼X县电子政务服务器集群对外的资源 浏览。对于最底下的接入层采用二层交换机实现 十个部门的基本信息点接入。在整个网络中出口 到渭南电子政务统一平台之间,决定用路由器来 实现内部网络到外部网络的最后流量转发。
2. 在实施中,和cisco、huawei、h3c各个网络设 备厂商,进行了方案的交流。
精选文档
8
最终方案如下:
(1) 针对潼X县电子政务建设,以统一平台为核心。 分为内部网络和外部网络两个方面设计入手。
(2) 在路由器上运行上联渭南市电子政务统一平台 (OSPF路由协议)配置ipsec vpn 实现数据传输的安全。
精选文档
16
信息安全风险评估范围及主要内容 和采用工具及方法
风险评估内容包裹资产的识别与赋值、威 胁的识别与赋值、弱点的发现与赋值、整 体风险的评估,以及最终形成报告。
对于评估范围内的主机和设备,特别是网 络设备的扫描评估将采用internet scanner进行,采取的策略为专门针对网络 设备的扫描策略。
精选文档
5
项目实施后,潼X县电子政务的整体安全将得到 提升,首先在其网络拓扑的接入层方面才用 vlan技术,对于十个部门之间分别属于十个局 域网,之间的信息互不能访问,其次是汇聚层 的核心交换机,可以指定svi口实现3层交换, 配合采用acl技术,如果部门之间有业务往来, 有访问需求时,可以通过acl达到相应的调整, 实现某个部门可以访问其他部门,还有可以通
精选文档
13
Question
问题1: 在组员职责中没有定义安全角色和 责任。
问题2:在实际的评估中发现了很多的弱口 令。
问题3:造成一些安全问题无法得到及时解 决。
精选文档
14
风险评估
一、潼X县电子政务安全风险评估。 二、信息安全风险评估目的 三、信息安全风险评估范围及主要内容 四、信息安全风险评估采用工具及方法 五、信息安全威胁评估结果及分析 六、信息安全弱点评估结果及分析 七、信息安全风险评估结果及分析 八、安全风险评估综合分析及建议
精选文档
9
(3) 在三层核心交换机上,在外网方面有对应的 web服务器配置对口映射 使得网民可以浏览潼X
县电子政务。安置验证服务器可以使内部工作人
员安全接入,防止外来信息点的接入。因为单位
有十个部门,每个部门有20个接入点,故划分私网 192.168.1.0/27 和 192.168.2.0/27 每个部 门30个点,现在虽然是20个点,为了考虑将来部 门的扩张,所以在设计方面留有余地的设计。
精选文档
15
潼X县电子政务安全风险评估及目的
在周密的策划下,最终完成。对信息资产
进行分类,针对关键资产,进行了管理策
略和技术策略的讨论,相关配置文档的审
核、网络和主机设备的脆弱性扫描及配置
检查、业务系统评估、黑客攻击测试等,
全面、客观地收集信息安全现状资料,研 究分析了潼X县电子政务系统信息安全现状 和存在的各种安全风险,形成潼X县电子政 务信息安全风险评估报告,对于将来电子 政务的信息安全工程奠定了坚实的基础。
精选文档
19
安全风险建议
1、现有安全组织的人员状况 2、信息资产管理现状 3、物理与环境安全现状 4、网络设备和网络架构安全状况 5、主机系统和应用系统安全状况 6、业务系统和流程安全系统 7、现有安全措施和安全产品的配备、使用情
况
精选文档
20
过集群服务器验证内部网络用户的安全接入, 从接入方面就杜绝了潜在的危险。
精选文档
6
在核心层方面可以通过出口路由器和渭南 电子政务统一平台之间的安全信息通道, 即ipsec vpan实现县与市的信息安全。
精选文档
7
1. 潼X县电子政务为了要使得自己内部网络通讯畅 通、资源共享,而且还要使其接入internet,可 以更方便地和全市范围的所有单位与其下属部门 互联互通。
精选文档
1
成员名单
组长:吴骏(项目策划)
成员:钱晓冬、陆国庆(项目助理)
蒋瑞铭、蒋美莲(ppt制作)
平燕(项目风险评估)
精选文档
2
网络信息安全工程项目
一、项目综述 二、项目实施前的信息网络及安全状况 三、项目实施后的信息网络及安全状况 四、项目实施历程 五、项目总结
精选文档
3
因为随着我国信息化建设的不断深入,潼X 县电子政务的工程将按照国家信息安全工
精选文档
10
(4) 在接入层,首先设置vlan,保证每个部门相 互之间的信息不能随意的访问、共享资源。另 外通过配合在核心设备上做acl,可以灵活多变 的使得部门之间有信息访问的权限。
精选文档
11
网络拓扑图
精选文档
12
通过这次项目,我们这小组学会了彼此之 间必须要合作,在吴骏组长的带领下,他 给我们小组的成员分配了各自的任务。在 做项目时我们也遇到了各种各样的问题, 在大家的商量下,我们也把这些问题一一 解决了。
精选文档
17
信息安全威胁、弱点评估结果及分
最严重的威胁主要来自远程溢出攻击和权 限提升方面,主要是由白客户攻击测试这 种评估方式发现。
弱点的获取可以有很多种方式,例如,扫 描工具扫描,白客测试、人工评估、管理 规范文件审核、人员面谈审核等。
精选文档
18
项目风险评估结果、综合分析
潼X县电子政务信息系统存在有极度风险, 高风险的中等风险的数量比较多。因为此 次评估抽取的评估对象的数目不多,所以 极度风险的数目和所占比例都不高,但是 这类风险会带来严重。