网络安全需求分析一.需求分析 1。网络现状1.学校网络拓扑图2。功能应用需求应用名称类型说明Email电子邮件校园网内邮件收发服务Office办公组件办公室工作杀毒软件杀毒维护计算机安全数据库信息储存,检索。FTP文件传输WWW网上冲浪3.现有的安全措施由于没有配置专业安全产品,目前网络的安全措施主要有:操作系统和应用软件自身的身份认证功能,实现访问限制。可见,以上措施已难以满足现代网络安全需求。 2。网络安全目标与内容1.网络安全目标保密性信息系统防止信息泄露完整性信息未经授权不能改变的特性有用性信息资源容许授权用户按需访问的特性可靠性数据不被破坏正常供用户使用的可能性2.网络安全内容 1、物理安全 •环境安全:场地、机房的温度、湿度、照明、供电系统、防盗系统、防静电、防辐射•设备安全:防盗、防毁、防辐射•媒体安全:信息消除技术、介质的消毁技术•容灾:计算机系统分布在不同的地理位置,当灾难发生时,不会使整个系统失效。2、运行安全•风险分析、审计跟踪、备份与恢复、应急响应、集群 3、信息安全 •操作系统安全、数据库安全、设备安全、病毒防护、访问控制、加密、认证、抗抵赖、防火墙技术、入侵检测技术4、文化安全•文化安全是指利用网络传播非法、不良的信息(如:淫秽暴力信息泛滥、敌对的意识形态信息)对民族文化的冲击, 防范措施有设置因特网关,监测、控管. 近些年来,由于政治、经济利益的驱动,利用网络传播不良、淫秽信息越来越多,这严重影响我国的精神文明建设,要通过立法、监测来保护 网络文化的文明. 3。网络安全需求3。1 风险分析 物理安全风险分析网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。 网络平台的安全风险分析(1)公开服务器面临的威胁 这个企业局域网内公开服务器区(WWW、EMAIL 等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;(2)整个网络结构和路由状况 安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。 系统的安全风险分析 网络操作系统、网络硬件平台的可靠性:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性. 应用的安...
