网络信息安全典型案例/网络信息安全案例研究.ppt_手把手教网安技巧
——网络信息安全的保护 组员:xxx、xxx、xxx、xxx 分工:xxx(演讲)xxx(PPT制作)xxxxx(资料的查找) 网络信息安全及保护 一、概述 1、网络信息安全的定义 2、网络信息安全的特征 二、信息安全案例 1、某大学信息安全案例分析 三、总结 一、概述 随着的迅速发展,网络将越来越深刻地影响社会的政治、经济、文化、军事和社会生活的各个方面。网络信息安全也已成为世界关注的焦点。有效地保护重要的信息数据、提高网络系统的安全性,已成为网络应用必须解决的问题。 1、网络信息安全的定义网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 保密性 指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
完整性 指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 可用性 保证合法用户在需要时可以访问到信息及相关资源,计算机系统可被合法用户访问并按要求的特性使用,即当需要时能存取所需信息。 2、网络信息安全的特征 可控性 指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。 不可否认性 指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作 2、网络信息安全的特征 二、信息安全案例 1、某大学信息安全案例在各行业中,大学在信息化方面一直扮演着 领头羊的角色,率先建立了校园网,并作为教育 网的网节点。某大学师生人数众多,拥有两万多 台主机,上网用户也在2万人左右,而且用户数 量一直成上升趋势。校园网在为广大师生提供便 捷、高效的学习、工作环境的同时,也在宽带管 理、计费和安全等方面存在许多问题。
案例背景 1、某大学信息安全案例 (1)IP地址及用户账号的盗用 由于校园网中用户数量众多,难免出现盗用 他人IP地址和用户账号的行为,这就大大增加 了学校网络管理的难度,IP地址冲突不断、用 户无法正常上网,也给学校计费、缴费工作带来 麻烦。 (2)多人使用同一账号 由于某些计费软件功能相对简单,没有对 同一账号同时登录次数进行限制,使得多个用户 可以使用一个账号上网,造成了学校资费流失。 案例简介 1、某大学信息安全案例 (3)网络计费管理功能的单一 随着校园网规模的不断扩大和用户群体的日 益增多,原有的单一计费管理功能已不能满足要 求。 (4)对带宽资源的大量占用导致重要应用无法进行 对于每个学校来说,它的带宽资源都是有 限的。而上网人数的急增和各种各样在线游戏的 流行使有限的带宽资源不堪重负,由于没有带宽 限制和优先级设置,一些重要用户和重要应用得 不到必要的带宽保证而影响了正常的教学和科研 工作。 案例简介 1、某大学信息安全案例 (5)访问权限难以控制 互联网上充斥了许多色情、暴力、反动信息, 如何让学校、家长放心,使孩子尽量远离这些不 良信息也是必须解决的一个问题。
(6)安全问题日益突出 来自校园内部或外部的网络攻击行为不但 会影响校园网的正常运行,还可能造成学校重要 数据的丢失、损坏和泄露,给学校带来不可估量 的损失。 案例简介 1、某大学信息安全案例 (7)异常网络事件的审计和追查 当异常网络事件发生后,如何尽快的追根溯 源,找出幕后“黑手”,防止事件的再次发生, 成了网络维护人员不得不面对的棘手问题。 (8)多个校区的管理和维护 由于现在校园网的规模越来越大,呈现出多 校园、跨地区的特点,这就要求网络管理员能对 分布在各个校区的管理、计费设备进行管理和维 护,管理员的工作量相当大。 案例简介 1、某大学信息安全案例 ? 针对这些问题,该大学进行了一套完整的校 园网宽带管理、计费方案。该方案所采用的软、 硬件是由信利自行研发的蓝信系列产品,包括: 蓝信AC(访问控制系统)、蓝信AAA(管理、 认证系统)、蓝信BL(计费系统)。该方案提 供了一个融合防火墙、接入服务器、访问控制、 认证、计费功能的强大系统,该系统针对该大学 原存在的每个问题都能提供完全的应对策略。 案例分析 1、某大学信息安全案例 (1)客户账号与IP地址、MAC地址、NAS设备 地址和NAS端口绑定 系统将客户账号与客户使用的IP地址、 MAC地址、连接的NAS设备地址和NAS端口进 行四重绑定,极大的提高了客户行为的唯一性, 有效的防止了IP地址和客户账号盗用现象的发 生。
(2)限定账号登录次数 系统对同一账号同时登录次数做出明确的限 定,避免了多人次使用同一账号上网的现象。 案例分析战略 1、某大学信息安全案例 ?(3)完善计费管理功能 系统可以支持以账号为单位的三大类、十 三种计费方式,不同种类用户可以选择不同计费 方式。此外,系统还能详细记录计费过程,以供 用户打印计费清单、查阅详情;系统还根据客户 的信用状况,设定对应的信用级别,采用不同的 催费方式,实现欠费停机和强制下线功能。对校 园网中最常用的卡业务也完全支持。 案例分析战略 1、某大学信息安全案例 (4)带宽的限定和业务优先级的设定 系统能对每个客户上下行的带宽上限加以限 定,防止个别客户占用过多网络资源。还能对不 同的用户数据设定业务优先级(例如实验室、教 师机房与学生宿舍、普通机房相区别),以保证 重要数据能得到更好的服务。 案例分析战略
~
网络安全学习,我们一起交流
~
8042
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
