網絡信息安全案例分析PPT課件.ppt_第1頁
網絡信息安全案例分析PPT課件.ppt_第2頁
網絡信息安全案例分析PPT課件.ppt_第3頁
網絡信息安全案例分析PPT課件.ppt_第4頁
網絡信息安全案例分析PPT課件.ppt_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

網絡信息安全的保護 組員 xxx xxx xxx xxx分工 xxx 演講 xxx PPT制作 xxxxx 資料的查找 1 網絡信息安全及保護 2 一 概述 隨著Internet的迅速發(fā)展 網絡將越來越深刻地影響社會的政治 經濟 文化 軍事和社會生活的各個方面 網絡信息安全也已成為世界關注的焦點 有效地保護重要的信息數據 提高網絡系統(tǒng)的安全性 已成為網絡應用必須解決的問題 3 1 網絡信息安全的定義 網絡信息安全是一個關系國家安全和主權 社會穩(wěn)定 民族文化繼承和發(fā)揚的重要問題 其重要性 正隨著全球信息化步伐的加快越來越重要 網絡信息安全是一門涉及計算機科學 網絡技術 通信技術 密碼技術 信息安全技術 應用數學 數論 信息論等多種學科的綜合性學科 它主要是指網絡系統(tǒng)的硬件 軟件及其系統(tǒng)中的數據受到保護 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運行 網絡服務不中斷 4 指信息按給定要求不泄漏給非授權的個人 實體或過程 或提供其利用的特性 即杜絕有用信息泄漏給非授權個人或實體 強調有用信息只被授權對象使用的特征 指信息在傳輸 交換 存儲和處理過程保持非修改 非破壞和非丟失的特性 即保持信息原樣性 使信息能正確生成 存儲 傳輸 這是最基本的安全特征 保證合法用戶在需要時可以訪問到信息及相關資源 計算機系統(tǒng)可被合法用戶訪問并按要求的特性使用 即當需要時能存取所需信息 2 網絡信息安全的特征 5 指對流通在網絡系統(tǒng)中的信息傳播及具體內容能夠實現有效控制的特性 即網絡系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內可控 除了采用常規(guī)的傳播站點和傳播內容監(jiān)控這種形式外 最典型的如密碼的托管政策 當加密算法交由第三方管理時 必須嚴格按規(guī)定可控執(zhí)行 指通信雙方在信息交互過程中 確信參與者本身 以及參與者所提供的信息的真實同一性 即所有參與者都不可能否認或抵賴本人的真實身份 以及提供信息的原樣性和完成的操作 2 網絡信息安全的特征 6 二 信息安全案例 7 1 某大學信息安全案例 在各行業(yè)中 大學在信息化方面一直扮演著領頭羊的角色 率先建立了校園網 并作為教育網的網節(jié)點 某大學師生人數眾多 擁有兩萬多臺主機 上網用戶也在2萬人左右 而且用戶數量一直成上升趨勢 校園網在為廣大師生提供便捷 高效的學習 工作環(huán)境的同時 也在寬帶管理 計費和安全等方面存在許多問題 8 1 某大學信息安全案例 1 IP地址及用戶賬號的盜用由于校園網中用戶數量眾多 難免出現盜用他人IP地址和用戶賬號的行為 這就大大增加了學校網絡管理的難度 IP地址沖突不斷 用戶無法正常上網 也給學校計費 繳費工作帶來麻煩 2 多人使用同一賬號由于某些計費軟件功能相對簡單 沒有對同一賬號同時登錄次數進行限制 使得多個用戶可以使用一個賬號上網 造成了學校資費流失 9 1 某大學信息安全案例 3 網絡計費管理功能的單一隨著校園網規(guī)模的不斷擴大和用戶群體的日益增多 原有的單一計費管理功能已不能滿足要求 4 對帶寬資源的大量占用導致重要應用無法進行對于每個學校來說 它的帶寬資源都是有限的 而上網人數的急增和各種各樣在線游戲的流行使有限的帶寬資源不堪重負 由于沒有帶寬限制和優(yōu)先級設置 一些重要用戶和重要應用得不到必要的帶寬保證而影響了正常的教學和科研工作 10 2020 1 9 11 1 某大學信息安全案例 5 訪問權限難以控制互聯網上充斥了許多色情 暴力 反動信息 如何讓學校 家長放心 使孩子盡量遠離這些不良信息也是必須解決的一個問題 6 安全問題日益突出來自校園內部或外部的網絡攻擊行為不但會影響校園網的正常運行 還可能造成學校重要數據的丟失 損壞和泄露 給學校帶來不可估量的損失 12 1 某大學信息安全案例 7 異常網絡事件的審計和追查當異常網絡事件發(fā)生后 如何盡快的追根溯源 找出幕后 黑手 防止事件的再次發(fā)生 成了網絡維護人員不得不面對的棘手問題 8 多個校區(qū)的管理和維護由于現在校園網的規(guī)模越來越大 呈現出多校園 跨地區(qū)的特點 這就要求網絡管理員能對分布在各個校區(qū)的管理 計費設備進行管理和維護 管理員的工作量相當大 13 1 某大學信息安全案例 針對這些問題 該大學進行了一套完整的校園網寬帶管理 計費方案 該方案所采用的軟 硬件是由信利自行研發(fā)的藍信系列產品 包括 藍信AC 訪問控制系統(tǒng) 藍信AAA 管理 認證系統(tǒng) 藍信BL 計費系統(tǒng) 該方案提供了一個融合防火墻 接入服務器 訪問控制 認證 計費功能的強大系統(tǒng) 該系統(tǒng)針對該大學原存在的每個問題都能提供完全的應對策略 14 1 某大學信息安全案例 1 客戶賬號與IP地址 MAC地址 NAS設備地址和NAS端口綁定系統(tǒng)將客戶賬號與客戶使用的IP地址 MAC地址 連接的NAS設備地址和NAS端口進行四重綁定 極大的提高了客戶行為的唯一性 有效的防止了IP地址和客戶賬號盜用現象的發(fā)生 2 限定賬號登錄次數系統(tǒng)對同一賬號同時登錄次數做出明確的限定 避免了多人次使用同一賬號上網的現象 15 1 某大學信息安全案例 3 完善計費管理功能系統(tǒng)可以支持以賬號為單位的三大類 十三種計費方式 不同種類用戶可以選擇不同計費方式 此外 系統(tǒng)還能詳細記錄計費過程 以供用戶打印計費清單 查閱詳情 系統(tǒng)還根據客戶的信用狀況 設定對應的信用級別 采用不同的催費方式 實現欠費停機和強制下線功能 對校園網中最常用的卡業(yè)務也完全支持 16 1 某大學信息安全案例 4 帶寬的限定和業(yè)務優(yōu)先級的設定系統(tǒng)能對每個客戶上下行的帶寬上限加以限定 防止個別客戶占用過多網絡資源 還能對不同的用戶數據設定業(yè)務優(yōu)先級 例如實驗室 教師機房與學生宿舍 普通機房相區(qū)別 以保證重要數據能得到更好的服務 17 1 某大學信息安全案例 5 訪問區(qū)域和訪問時間的有效控制系統(tǒng)能將用戶可能訪問的區(qū)域劃分為國內 國外 校園網 并根據不同用戶制定不同的訪問規(guī)則和訪問方式 使網絡上的色情 暴力 反動信息遠離校園 6 內外網IP地址間的NAT功能系統(tǒng)提供了內 外網IPNAT功能 地址轉換功能 避免了內網IP地址的暴露 為不懷好意者對校園網的攻擊增加了難度 減少遭受網絡攻擊的可能性 18 1 某大學信息安全案例 7 強大的事件追查功能系統(tǒng)中豐富的日志信息和便捷的追查工具能使網絡管理員在面對異常事件時 能及時作出反應 迅速找出幕后 黑手 8 多校區(qū)遠程管理功能系統(tǒng)能同時對位于不同校區(qū)的NAS設備提供遠程管理功能 在實現統(tǒng)一多個校區(qū)資費策略的同時還大大減少了網絡管理員的工作量 19 網絡的安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論