網(wǎng)絡(luò)信息安全案例分析PPT課件.ppt

網(wǎng)絡(luò)信息安全的保護 組員 xxx xxx xxx xxx分工 xxx 演講 xxx PPT制作 xxxxx 資料的查找 1 網(wǎng)絡(luò)信息安全及保護 2 一 概述 隨著Internet的迅速發(fā)展 網(wǎng)絡(luò)將越來越深刻地影響社會的政治 經(jīng)濟 文化 軍事和社會生活的各個方面 網(wǎng)絡(luò)信息安全也已成為世界關(guān)注的焦點 有效地保護重要的信息數(shù)據(jù) 提高網(wǎng)絡(luò)系統(tǒng)的安全性 已成為網(wǎng)絡(luò)應(yīng)用必須解決的問題 3 1 網(wǎng)絡(luò)信息安全的定義 網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán) 社會穩(wěn)定 民族文化繼承和發(fā)揚的重要問題 其重要性 正隨著全球信息化步伐的加快越來越重要 網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué) 網(wǎng)絡(luò)技術(shù) 通信技術(shù) 密碼技術(shù) 信息安全技術(shù) 應(yīng)用數(shù)學(xué) 數(shù)論 信息論等多種學(xué)科的綜合性學(xué)科 它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運行 網(wǎng)絡(luò)服務(wù)不中斷 4 指信息按給定要求不泄漏給非授權(quán)的個人 實體或過程 或提供其利用的特性 即杜絕有用信息泄漏給非授權(quán)個人或?qū)嶓w 強調(diào)有用信息只被授權(quán)對象使用的特征 指信息在傳輸 交換 存儲和處理過程保持非修改 非破壞和非丟失的特性 即保持信息原樣性 使信息能正確生成 存儲 傳輸 這是最基本的安全特征 保證合法用戶在需要時可以訪問到信息及相關(guān)資源 計算機系統(tǒng)可被合法用戶訪問并按要求的特性使用 即當需要時能存取所需信息 2 網(wǎng)絡(luò)信息安全的特征 5 指對流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性 即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控 除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外 最典型的如密碼的托管政策 當加密算法交由第三方管理時 必須嚴格按規(guī)定可控執(zhí)行 指通信雙方在信息交互過程中 確信參與者本身 以及參與者所提供的信息的真實同一性 即所有參與者都不可能否認或抵賴本人的真實身份 以及提供信息的原樣性和完成的操作 2 網(wǎng)絡(luò)信息安全的特征 6 二 信息安全案例 7 1 某大學(xué)信息安全案例 在各行業(yè)中 大學(xué)在信息化方面一直扮演著領(lǐng)頭羊的角色 率先建立了校園網(wǎng) 并作為教育網(wǎng)的網(wǎng)節(jié)點 某大學(xué)師生人數(shù)眾多 擁有兩萬多臺主機 上網(wǎng)用戶也在2萬人左右 而且用戶數(shù)量一直成上升趨勢 校園網(wǎng)在為廣大師生提供便捷 高效的學(xué)習 工作環(huán)境的同時 也在寬帶管理 計費和安全等方面存在許多問題 8 1 某大學(xué)信息安全案例 1 IP地址及用戶賬號的盜用由于校園網(wǎng)中用戶數(shù)量眾多 難免出現(xiàn)盜用他人IP地址和用戶賬號的行為 這就大大增加了學(xué)校網(wǎng)絡(luò)管理的難度 IP地址沖突不斷 用戶無法正常上網(wǎng) 也給學(xué)校計費 繳費工作帶來麻煩 2 多人使用同一賬號由于某些計費軟件功能相對簡單 沒有對同一賬號同時登錄次數(shù)進行限制 使得多個用戶可以使用一個賬號上網(wǎng) 造成了學(xué)校資費流失 9 1 某大學(xué)信息安全案例 3 網(wǎng)絡(luò)計費管理功能的單一隨著校園網(wǎng)規(guī)模的不斷擴大和用戶群體的日益增多 原有的單一計費管理功能已不能滿足要求 4 對帶寬資源的大量占用導(dǎo)致重要應(yīng)用無法進行對于每個學(xué)校來說 它的帶寬資源都是有限的 而上網(wǎng)人數(shù)的急增和各種各樣在線游戲的流行使有限的帶寬資源不堪重負 由于沒有帶寬限制和優(yōu)先級設(shè)置 一些重要用戶和重要應(yīng)用得不到必要的帶寬保證而影響了正常的教學(xué)和科研工作 10 2020 1 9 11 1 某大學(xué)信息安全案例 5 訪問權(quán)限難以控制互聯(lián)網(wǎng)上充斥了許多色情 暴力 反動信息 如何讓學(xué)校 家長放心 使孩子盡量遠離這些不良信息也是必須解決的一個問題 6 安全問題日益突出來自校園內(nèi)部或外部的網(wǎng)絡(luò)攻擊行為不但會影響校園網(wǎng)的正常運行 還可能造成學(xué)校重要數(shù)據(jù)的丟失 損壞和泄露 給學(xué)校帶來不可估量的損失 12 1 某大學(xué)信息安全案例 7 異常網(wǎng)絡(luò)事件的審計和追查當異常網(wǎng)絡(luò)事件發(fā)生后 如何盡快的追根溯源 找出幕后 黑手 防止事件的再次發(fā)生 成了網(wǎng)絡(luò)維護人員不得不面對的棘手問題 8 多個校區(qū)的管理和維護由于現(xiàn)在校園網(wǎng)的規(guī)模越來越大 呈現(xiàn)出多校園 跨地區(qū)的特點 這就要求網(wǎng)絡(luò)管理員能對分布在各個校區(qū)的管理 計費設(shè)備進行管理和維護 管理員的工作量相當大 13 1 某大學(xué)信息安全案例 針對這些問題 該大學(xué)進行了一套完整的校園網(wǎng)寬帶管理 計費方案 該方案所采用的軟 硬件是由信利自行研發(fā)的藍信系列產(chǎn)品 包括 藍信AC 訪問控制系統(tǒng) 藍信AAA 管理 認證系統(tǒng) 藍信BL 計費系統(tǒng) 該方案提供了一個融合防火墻 接入服務(wù)器 訪問控制 認證 計費功能的強大系統(tǒng) 該系統(tǒng)針對該大學(xué)原存在的每個問題都能提供完全的應(yīng)對策略 14 1 某大學(xué)信息安全案例 1 客戶賬號與IP地址 MAC地址 NAS設(shè)備地址和NAS端口綁定系統(tǒng)將客戶賬號與客戶使用的IP地址 MAC地址 連接的NAS設(shè)備地址和NAS端口進行四重綁定 極大的提高了客戶行為的唯一性 有效的防止了IP地址和客戶賬號盜用現(xiàn)象的發(fā)生 2 限定賬號登錄次數(shù)系統(tǒng)對同一賬號同時登錄次數(shù)做出明確的限定 避免了多人次使用同一賬號上網(wǎng)的現(xiàn)象 15 1 某大學(xué)信息安全案例 3 完善計費管理功能系統(tǒng)可以支持以賬號為單位的三大類 十三種計費方式 不同種類用戶可以選擇不同計費方式 此外 系統(tǒng)還能詳細記錄計費過程 以供用戶打印計費清單 查閱詳情 系統(tǒng)還根據(jù)客戶的信用狀況 設(shè)定對應(yīng)的信用級別 采用不同的催費方式 實現(xiàn)欠費停機和強制下線功能 對校園網(wǎng)中最常用的卡業(yè)務(wù)也完全支持 16 1 某大學(xué)信息安全案例 4 帶寬的限定和業(yè)務(wù)優(yōu)先級的設(shè)定系統(tǒng)能對每個客戶上下行的帶寬上限加以限定 防止個別客戶占用過多網(wǎng)絡(luò)資源 還能對不同的用戶數(shù)據(jù)設(shè)定業(yè)務(wù)優(yōu)先級 例如實驗室 教師機房與學(xué)生宿舍 普通機房相區(qū)別 以保證重要數(shù)據(jù)能得到更好的服務(wù) 17 1 某大學(xué)信息安全案例 5 訪問區(qū)域和訪問時間的有效控制系統(tǒng)能將用戶可能訪問的區(qū)域劃分為國內(nèi) 國外 校園網(wǎng) 并根據(jù)不同用戶制定不同的訪問規(guī)則和訪問方式 使網(wǎng)絡(luò)上的色情 暴力 反動信息遠離校園 6 內(nèi)外網(wǎng)IP地址間的NAT功能系統(tǒng)提供了內(nèi) 外網(wǎng)IPNAT功能 地址轉(zhuǎn)換功能 避免了內(nèi)網(wǎng)IP地址的暴露 為不懷好意者對校園網(wǎng)的攻擊增加了難度 減少遭受網(wǎng)絡(luò)攻擊的可能性 18 1 某大學(xué)信息安全案例 7 強大的事件追查功能系統(tǒng)中豐富的日志信息和便捷的追查工具能使網(wǎng)絡(luò)管理員在面對異常事件時 能及時作出反應(yīng) 迅速找出幕后 黑手 8 多校區(qū)遠程管理功能系統(tǒng)能同時對位于不同校區(qū)的NAS設(shè)備提供遠程管理功能 在實現(xiàn)統(tǒng)一多個校區(qū)資費策略的同時還大大減少了網(wǎng)絡(luò)管理員的工作量 19 網(wǎng)絡(luò)的安