项目项目11项目项目11网络安全项目介绍与分析网络安全项目介绍与分析了解网络安全定义和作用了解网络面临的安全威胁知道网络安全的脆弱性所在知道安全策略的设计原则学会安全性能的分析和保障设置知识目标技能目标能分析具体网络所面临的威胁能独立分析具体网络的脆弱性原因熟练应用安全策略的设计原则能设计正确合理的安全策略能合理规划整体网络安全相关知识点网络安全标准网络安全等级网络安全策略定义和设计原则掌握数字签名技术的概念、工作原理和在电子邮件中的应用。蝴蝶设备公司现有员工58人,共有4个部门,分别是人事部门、财务部门、销售部门和科研中心。为了拓展市场和加速产品销售,同时让生活更方便、更丰富多彩,该公司根据需要构建了一个计算机网络。课前导入项目描述公司的具体需求归纳如下。科研中心科研中心是该公司的机密核心部门,负责新技术的开发和新产品的研发,任何内容都不能被外界所了解。销售部门销售部门主管产品销售和技术推广,产品和技术信息需要不断更新,让用户能及时了解更新动态,另外还要能保证网页浏览速度。人事部门人事部门主管整个公司员工的招聘和培训,以及保管员工的所有档案资料,包括电子资料和纸质资料。财务部门财务部门主管整个公司的薪金和资金流动,除了财务部门和公司董事会以外财务状况不能被别人知道。公司需要使用OA办公系统,方便内部各部门之间的信息交流。技术文档能够安全地在网上传送。项目描述设计拓扑结构。项目描述网络安全问题,网络安全问题,考虑如下:内部信息要保密内部信息要保密,尤其是科研中心的新技术资料和财务部门的财务状况信息。怎么保密呢?主要包括以下两个方面:要让外界无法知道内部的信息,即使万一获得了这些信息也无法知道信息的具体含义。内部成员没有权限访问这两个部门的信息,或者只得到部分访问权限。项目描述网络安全问题,网络安全问题,考虑如下:一旦发现问题能够及时处理一旦发现问题能够及时处理。及时发现外部网络的入侵行为,并希望找到留下的蛛丝马迹,能找到追穷责任的证据。需要时刻保持网络畅通需要时刻保持网络畅通,要注意病毒干扰和黑客攻击。由于办公的需要,以及移动用户的存在,因此还要考虑无线网络中信息的安全措施无线网络中信息的安全措施。项目分解任务一:脆弱性分析任务1-1了解网络安全基本要素任务1-2分析网络脆弱性任务1-3了解网络面临的主要威胁任务二:整体安全规划任务2-1熟知网络安全标准任务2-2知道网络安全设计策略任务2-3规划网络整体安全任务实施过程任务:分析网络的脆弱性本网络的主要工作:公司内部进行有权限的工作:资源共享协同工作传递信息发送邮件上传文件防止文件丢失等等要求:防止公司内的机密文件不被泄漏并能完成正常的工作。那么我们需要了解以下内容。任务实施过程任务1-1:网络安全5要素之一保密性(Confidentiality)。指网络信息不被泄露给非授权的用户不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用只为授权用户使用。保密性是建立在可靠性和可用性可靠性和可用性基础之上,保障网络信息安全的重要手段。常用的保密技术有如下几种。任务实施过程任务1-1:网络安全5要素之一保密性(Confidentiality)。常用的保密技术有如下几种。①物理保密物理保密:利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露。②防窃听防窃听:使对手侦收不到有用的信息。③防辐射防辐射:防止有用信息以各种途径辐射出去。④信息加密信息加密:在密钥的控制下,用加密算法对信息进行加密处理加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。任务实施过程任务1-1:网络安全的5要素之二完整性(Integrity)。指在传输、存储信息或数据的过程中,确保信传输、存储信息或数据的过程中,确保信息或数据不被非法篡改或在篡改后能够被迅速息或数据不被非法篡改或在篡改后能够被迅速发现发现,只有得到授权的人才能修改实体或...
