网络信息安全案例分析

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络的安全防护是复杂的综合的系统工程。 网络的安全防护是复杂的综合的系统工程。 除了采用侦测、跟踪、防御、 除了采用侦测、跟踪、防御、取 证等技术外,还需要加强社会工程学、 证等技术外,还需要加强社会工程学、社会心理 犯罪心理学等方面的研究。 学、犯罪心理学等方面的研究。国家还应该做好 立法工作,对安全法律法规的贯彻实施进行监督, 立法工作,对安全法律法规的贯彻实施进行监督, 切实维护网络安全。 切实维护网络安全。
1、某大学信息安全案例
案例简介
(5)访问权限难以控制 互联网上充斥了许多色情、 暴力、反动信息, 如何让学校、家长放心,使孩子 尽量远离这些不 良信息也是必须解决的一个问题。 (6)安全问题日益突出 来自校园内部或外部的网 络攻击行为不但 会影响校园网的正常运行,还可能 造成学校重要 数据的丢失、损坏和泄露,给学校带 来不可估量 的损失。
关于本次案例做的不足的地方, 关于本次案例做的不足的地方, 还请老师批评指正! 还请老师批评指正!
1、某大学信息安全案例
案例分析战略
(3)完善计费管理功能 系统可以支持以账号为单位的三大类、十 三种计费 方式,不同种类用户可以选择不同计费 方式。此外, 系统还能详细记录计费过程,以供 用户打印计费清 单、查阅详情;系统还根据客户 的信用状况,设定 对应的信用级别,采用不同的 催费方式,实现欠费 停机和强制下线功能。对校 园网中最常用的卡业务 也完全支持。
——网络信息安全的保护 ——网络信息安全的保护
组员:邓叶安、冯仰红、韩玉媛、李芬 邓叶安、冯仰红、韩玉媛、 分工:韩玉媛(演讲) 韩玉媛(演讲)
冯仰红( 制作) 冯仰红(PPT制作) 制作 李芬、邓叶安(资料的查找) 李芬、邓叶安(资料的查找
网络信息安全及保护
一、概述 1、网络信息安全的定义 、 2、网络信息安全的特征 二、信息安全案例 1、某大学信息安全案例分析 、 三、总结
1、某大学信息安全案例
案例简介
(1)IP地址及用户账号的盗用 由于校园网中用户数 IP地址及用户账号的盗用 量众多,难免出现盗用 他人IP地址和用户账号的行为, 这就大大增加 了学校网络管理的难度,IP地址冲突不 断、用 户无法正常上网,也给学校计费、缴费工作带 来 麻烦。 (2)多人使用同一账号 由于某些计费软件功能相对 简单,没有对 同一账号同时登录次数进行限制,使得 多个用户 可以使用一个账号上网,造成了学校资费流 失。
1、某大学信息安全案例
案例分析战略
(1)客户账号与IP地址、MAC地址、NAS设备 地址 客户账号与IP地址、MAC地址、NAS设备 IP地址 地址 NAS端口绑定 和NAS端口绑定 系统将客户账号与客户使用的IP地 址、 MAC地址、连接的NAS设备地址和NAS端口进 行 四重绑定,极大的提高了客户行为的唯一性, 有效 的防止了IP地址和客户账号盗用现象的发 生。 (2)限定账号登录次数 系统对同一账号同时登录 次数做出明确的限 定,避免了多人次使用同一账号 上网的现象。
1、网络信息安全的定义
网络信息安全是一个关系国家安全和主权、 网络信息安全是一个关系国家安全和主权、社 会稳定、民族文化继承和发扬的重要问题。其重 会稳定、民族文化继承和发扬的重要问题。 要性,正随着全球信息化步伐的加快越来越重要。 要性,正随着全球信息化步伐的加快越来越重要。 网络信息安全是一门涉及计算机科学、网络技术、 网络信息安全是一门涉及计算机科学、网络技术、 通信技术、密码技术、信息安全技术、应用数学、 通信技术、密码技术、信息安全技术、应用数学、 数论、信息论等多种学科的综合性学科。它主要 数论、信息论等多种学科的综合性学科。 是指网络系统的硬件、软件及其系统中的数据受 是指网络系统的硬件、 到保护,不受偶然的或者恶意的原因而遭到破坏、 到保护,不受偶然的或者恶意的原因而遭到破坏、 更改、泄露,系统连续可靠正常地运行,网络服 更改、泄露,系统连续可靠正常地运行, 务不中断。 务不中断。
完整性
可用性
2、网络信息安全的特征
可控性
指对流通在网络系统中的信息传播及具体内容能够实 现有效控制的特性,即网络系统中的任何信息要在一 定传输范围和存放空间内可控。除了采用常规的传播 站点和传播内容监控这种形式外,最典型的如密码的 托管政策,当加密算法交由第三方管理时,必须严格 按规定可控执行。
不可否 认性
1、某大学信息安全案例
案例分析战略
(7)强大的事件追查功能 系统中丰富的日志信息和便捷的追查工具能 使网络 管理员在面对异常事件时,能及时作出反 应,迅速 找出幕后“黑手”。 (8)多校区远程管理功能 系统能同时对位于不同校区的NAS设备提 供远程管 理功能,在实现统一多个校区资费策略 的同时还大 大减少了网络管理员的工作量。
案例分析战略
(5)访问区域和访问时间的有效控制 系统能将用 户可能访问的区域划分为国内、 国外、校园网,并 根据不同用户制定不同的访问 规则和访问方式,使 网络上的色情、暴力、反动 信息远离校园。 (6)内外网IP地址间的NAT功能 系统提供了内、外 内外网IP地址间的NAT功能 IP地址间的NAT 网IPNAT功能(地址转 换功能),避免了内网IP地 址的暴露,为不怀 好意者对校园网的攻击增加了难 度,减少遭受网 络攻击的可能性。
1、某大学信息安全案例
案例简介
(7)异常网络事件的审计和追查 当异常网络事件 发生后,如何尽快的追根溯 源,找出幕后“黑手”, 防止事件的再次发生, 成了网络维护人员不得不面 对的棘手问题。 (8)多个校区的管理和维护 由于现在校园网的规 模越来越大,呈现出多 校园、跨地区的特点,这就 要求网络管理员能对 分布在各个校区的管理、计费 设备进行管理和维 护,管理员的工作量相当大。
一、概述
随着Internet的迅速 随着Internet的迅速 Internet 发展, 发展,网络将越来越深 刻地影响社会的政治、 刻地影响社会的政治、 经济、文化、 经济、文化、军事和社 会生活的各个方面。 会生活的各个方面。网 络信息安全也已成为世 界关注的焦点。 界关注的焦点。有效地 保护重要的信息数据、 保护重要的信息数据、 提高网络系统的安全性, 提高网络系统的安全性, 已成为网络应用必须解 决的问题。 决的问题。
2、网络信息安全的特征
保密性
指信息按给定要求不泄漏给非授权的个人、实体或 过程,或提供其利用的特性,即杜绝有用信息泄漏 给非授权个人或实体,强调有用信息只被授权对象 使用的特征。 指信息在传输、交换、存储和处理过程保持非修改、 非破坏和非丢失的特性,即保持信息原样性,使信 息能正确生成、存储、传输,这是最基本的安全特 征。 保证合法用户在需要时可以访问到信息及相关资源, 计算机系统可被合法用户访问并按要求的特性使用, 即当需要时能存取所需信息。
1、某大学信息安全案例
案例简介
(3)网络计费管理功能的单一 随着校园网规模的不 断扩大和用户群体的日 益增多,原有的单一计费管理 功能已不能满足要 求。 (4)对带宽资源的大量占用导致重要应用无法进行 对于每个学校来说,它的带宽资源都是有 限的。而上 网人数的急增和各种各样在线游戏的 流行使有限的带 宽资源不堪重负,由于没有带宽 限制和优先级设置, 一些重要用户和重要应用得 不到必要的带宽保证而影 响了正常的教学和科研 工作。
指通信双方在信息交互过程中,确信参与者本身, 以及参与者所提供的信息的真实同一性,即所有参 与者都不可能否认或抵赖本人的真实身份,以及提 供信息的原样性和完成的操作
二、信息安全案例
1、某大学信息安全案例
案Fra Baidu bibliotek背景
在各行业中, 在各行业中,大学在信息化方面一直扮演着 领头羊的角色,率先建立了校园网, 领头羊的角色,率先建立了校园网,并作为教育 网的网节点。某大学师生人数众多, 网的网节点。某大学师生人数众多,拥有两万多 台主机,上网用户也在2万人左右, 台主机,上网用户也在2万人左右,而且用户数 量一直成上升趋势。 量一直成上升趋势。校园网在为广大师生提供便 高效的学习、工作环境的同时, 捷、高效的学习、工作环境的同时,也在宽带管 理、计费和安全等方面存在许多问题。 计费和安全等方面存在许多问题。
1、某大学信息安全案例
案例分析战略
(4)带宽的限定和业务优先级的设定 系统能对每个客户上下行的带宽上限加以限 定,防 止个别客户占用过多网络资源。还能对不 同的用户 数据设定业务优先级(例如实验室、教 师机房与学 生宿舍、普通机房相区别),以保证 重要数据能得 到更好的服务。
1、某大学信息安全案例
1、某大学信息安全案例
案例分析
针对这些问题,该大学进行了一套完整的校 园网 宽带管理、计费方案。该方案所采用的软、 硬件是 由信利自行研发的蓝信系列产品,包括: 蓝信AC (访问控制系统)、蓝信AAA(管理、 认证系统)、 蓝信BL(计费系统)。该方案提 供了一个融合防火 墙、接入服务器、访问控制、 认证、计费功能的强 大系统,该系统针对该大学 原存在的每个问题都能 提供完全的应对策略。
相关文档
最新文档