網(wǎng)絡(luò)信息安全案例分析課件

——網(wǎng)絡(luò)信息安全的保護(hù)

組員：xxx、xxx、xxx、xxx分工：xxx（演講）

xxx（PPT制作）

xxxxx（資料的查找）1PPT課件——網(wǎng)絡(luò)信息安全的保護(hù)組員：xxx、xxx、xxx、xxx網(wǎng)絡(luò)信息安全及保護(hù)一、概述1、網(wǎng)絡(luò)信息安全的定義2、網(wǎng)絡(luò)信息安全的特征二、信息安全案例1、某大學(xué)信息安全案例分析三、總結(jié)2PPT課件網(wǎng)絡(luò)信息安全及保護(hù)一、概述1、網(wǎng)絡(luò)信息安全的定義2、網(wǎng)絡(luò)信息一、概述

隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)將越來(lái)越深刻地影響社會(huì)的政治、經(jīng)濟(jì)、文化、軍事和社會(huì)生活的各個(gè)方面。網(wǎng)絡(luò)信息安全也已成為世界關(guān)注的焦點(diǎn)。有效地保護(hù)重要的信息數(shù)據(jù)、提高網(wǎng)絡(luò)系統(tǒng)的安全性，已成為網(wǎng)絡(luò)應(yīng)用必須解決的問(wèn)題。3PPT課件一、概述隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)將越來(lái)越深刻1、網(wǎng)絡(luò)信息安全的定義

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。4PPT課件1、網(wǎng)絡(luò)信息安全的定義網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家保密性指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。完整性指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征?？捎眯员ＷC合法用戶在需要時(shí)可以訪問(wèn)到信息及相關(guān)資源，計(jì)算機(jī)系統(tǒng)可被合法用戶訪問(wèn)并按要求的特性使用，即當(dāng)需要時(shí)能存取所需信息。2、網(wǎng)絡(luò)信息安全的特征5PPT課件保密性指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，或提可控性指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。不可否認(rèn)性指通信雙方在信息交互過(guò)程中，確信參與者本身，以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作2、網(wǎng)絡(luò)信息安全的特征6PPT課件可控性指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控二、信息安全案例7PPT課件二、信息安全案例7PPT課件1、某大學(xué)信息安全案例

在各行業(yè)中，大學(xué)在信息化方面一直扮演著領(lǐng)頭羊的角色，率先建立了校園網(wǎng)，并作為教育網(wǎng)的網(wǎng)節(jié)點(diǎn)。某大學(xué)師生人數(shù)眾多，擁有兩萬(wàn)多臺(tái)主機(jī)，上網(wǎng)用戶也在2萬(wàn)人左右，而且用戶數(shù)量一直成上升趨勢(shì)。校園網(wǎng)在為廣大師生提供便捷、高效的學(xué)習(xí)、工作環(huán)境的同時(shí)，也在寬帶管理、計(jì)費(fèi)和安全等方面存在許多問(wèn)題。

案例背景8PPT課件1、某大學(xué)信息安全案例在各行業(yè)中，大學(xué)在信息化1、某大學(xué)信息安全案例（1）IP地址及用戶賬號(hào)的盜用由于校園網(wǎng)中用戶數(shù)量眾多，難免出現(xiàn)盜用他人IP地址和用戶賬號(hào)的行為，這就大大增加了學(xué)校網(wǎng)絡(luò)管理的難度，IP地址沖突不斷、用戶無(wú)法正常上網(wǎng)，也給學(xué)校計(jì)費(fèi)、繳費(fèi)工作帶來(lái)麻煩。（2）多人使用同一賬號(hào)由于某些計(jì)費(fèi)軟件功能相對(duì)簡(jiǎn)單，沒(méi)有對(duì)同一賬號(hào)同時(shí)登錄次數(shù)進(jìn)行限制，使得多個(gè)用戶可以使用一個(gè)賬號(hào)上網(wǎng)，造成了學(xué)校資費(fèi)流失。

案例簡(jiǎn)介

9PPT課件1、某大學(xué)信息安全案例（1）IP地址及用戶賬號(hào)的盜用由于校1、某大學(xué)信息安全案例（3）網(wǎng)絡(luò)計(jì)費(fèi)管理功能的單一隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大和用戶群體的日益增多，原有的單一計(jì)費(fèi)管理功能已不能滿足要求。（4）對(duì)帶寬資源的大量占用導(dǎo)致重要應(yīng)用無(wú)法進(jìn)行對(duì)于每個(gè)學(xué)校來(lái)說(shuō)，它的帶寬資源都是有限的。而上網(wǎng)人數(shù)的急增和各種各樣在線游戲的流行使有限的帶寬資源不堪重負(fù)，由于沒(méi)有帶寬限制和優(yōu)先級(jí)設(shè)置，一些重要用戶和重要應(yīng)用得不到必要的帶寬保證而影響了正常的教學(xué)和科研工作。案例簡(jiǎn)介

10PPT課件1、某大學(xué)信息安全案例（3）網(wǎng)絡(luò)計(jì)費(fèi)管理功能的單一隨著校園1、某大學(xué)信息安全案例（5）訪問(wèn)權(quán)限難以控制互聯(lián)網(wǎng)上充斥了許多色情、暴力、反動(dòng)信息，如何讓學(xué)校、家長(zhǎng)放心，使孩子盡量遠(yuǎn)離這些不良信息也是必須解決的一個(gè)問(wèn)題。（6）安全問(wèn)題日益突出來(lái)自校園內(nèi)部或外部的網(wǎng)絡(luò)攻擊行為不但會(huì)影響校園網(wǎng)的正常運(yùn)行，還可能造成學(xué)校重要數(shù)據(jù)的丟失、損壞和泄露，給學(xué)校帶來(lái)不可估量的損失。

案例簡(jiǎn)介

11PPT課件1、某大學(xué)信息安全案例（5）訪問(wèn)權(quán)限難以控制互聯(lián)網(wǎng)上充斥了1、某大學(xué)信息安全案例（7）異常網(wǎng)絡(luò)事件的審計(jì)和追查當(dāng)異常網(wǎng)絡(luò)事件發(fā)生后，如何盡快的追根溯源，找出幕后“黑手”，防止事件的再次發(fā)生，成了網(wǎng)絡(luò)維護(hù)人員不得不面對(duì)的棘手問(wèn)題。（8）多個(gè)校區(qū)的管理和維護(hù)由于現(xiàn)在校園網(wǎng)的規(guī)模越來(lái)越大，呈現(xiàn)出多校園、跨地區(qū)的特點(diǎn)，這就要求網(wǎng)絡(luò)管理員能對(duì)分布在各個(gè)校區(qū)的管理、計(jì)費(fèi)設(shè)備進(jìn)行管理和維護(hù)，管理員的工作量相當(dāng)大。

案例簡(jiǎn)介

12PPT課件1、某大學(xué)信息安全案例（7）異常網(wǎng)絡(luò)事件的審計(jì)和追查當(dāng)異常1、某大學(xué)信息安全案例

針對(duì)這些問(wèn)題，該大學(xué)進(jìn)行了一套完整的校園網(wǎng)寬帶管理、計(jì)費(fèi)方案。該方案所采用的軟、硬件是由信利自行研發(fā)的藍(lán)信系列產(chǎn)品，包括：藍(lán)信AC（訪問(wèn)控制系統(tǒng)）、藍(lán)信AAA（管理、認(rèn)證系統(tǒng)）、藍(lán)信BL（計(jì)費(fèi)系統(tǒng)）。該方案提供了一個(gè)融合防火墻、接入服務(wù)器、訪問(wèn)控制、認(rèn)證、計(jì)費(fèi)功能的強(qiáng)大系統(tǒng)，該系統(tǒng)針對(duì)該大學(xué)原存在的每個(gè)問(wèn)題都能提供完全的應(yīng)對(duì)策略。案例分析

13PPT課件1、某大學(xué)信息安全案例

針對(duì)這些問(wèn)題，該大學(xué)進(jìn)行了一套完整1、某大學(xué)信息安全案例（1）客戶賬號(hào)與IP地址、MAC地址、NAS設(shè)備地址和NAS端口綁定系統(tǒng)將客戶賬號(hào)與客戶使用的IP地址、MAC地址、連接的NAS設(shè)備地址和NAS端口進(jìn)行四重綁定，極大的提高了客戶行為的唯一性，有效的防止了IP地址和客戶賬號(hào)盜用現(xiàn)象的發(fā)生。（2）限定賬號(hào)登錄次數(shù)系統(tǒng)對(duì)同一賬號(hào)同時(shí)登錄次數(shù)做出明確的限定，避免了多人次使用同一賬號(hào)上網(wǎng)的現(xiàn)象。案例分析戰(zhàn)略

14PPT課件1、某大學(xué)信息安全案例（1）客戶賬號(hào)與IP地址、MAC地址、1、某大學(xué)信息安全案例

（3）完善計(jì)費(fèi)管理功能

系統(tǒng)可以支持以賬號(hào)為單位的三大類、十三種計(jì)費(fèi)方式，不同種類用戶可以選擇不同計(jì)費(fèi)方式。此外，系統(tǒng)還能詳細(xì)記錄計(jì)費(fèi)過(guò)程，以供用戶打印計(jì)費(fèi)清單、查閱詳情；系統(tǒng)還根據(jù)客戶的信用狀況，設(shè)定對(duì)應(yīng)的信用級(jí)別，采用不同的催費(fèi)方式，實(shí)現(xiàn)欠費(fèi)停機(jī)和強(qiáng)制下線功能。對(duì)校園網(wǎng)中最常用的卡業(yè)務(wù)也完全支持。案例分析戰(zhàn)略

15PPT課件1、某大學(xué)信息安全案例

（3）完善計(jì)費(fèi)管理功能案例分析戰(zhàn)略1、某大學(xué)信息安全案例（4）帶寬的限定和業(yè)務(wù)優(yōu)先級(jí)的設(shè)定系統(tǒng)能對(duì)每個(gè)客戶上下行的帶寬上限加以限定，防止個(gè)別客戶占用過(guò)多網(wǎng)絡(luò)資源。還能對(duì)不同的用戶數(shù)據(jù)設(shè)定業(yè)務(wù)優(yōu)先級(jí)（例如實(shí)驗(yàn)室、教師機(jī)房與學(xué)生宿舍、普通機(jī)房相區(qū)別），以保證重要數(shù)據(jù)能得到更好的服務(wù)。案例分析戰(zhàn)略

16PPT課件1、某大學(xué)信息安全案例（4）帶寬的限定和業(yè)務(wù)優(yōu)先級(jí)的設(shè)定案1、某大學(xué)信息安全案例（5）訪問(wèn)區(qū)域和訪問(wèn)時(shí)間的有效控制系統(tǒng)能將用戶可能訪問(wèn)的區(qū)域劃分為國(guó)內(nèi)、國(guó)外、校園網(wǎng)，并根據(jù)不同用戶制定不同的訪問(wèn)規(guī)則和訪問(wèn)方式，使網(wǎng)絡(luò)上的色情、暴力、反動(dòng)信息遠(yuǎn)離校園。（6）內(nèi)外網(wǎng)IP地址間的NAT功能系統(tǒng)提供了內(nèi)、外網(wǎng)IPNAT功能（地址轉(zhuǎn)換功能），避免了內(nèi)網(wǎng)IP地址的暴露，為不懷好意者對(duì)校園網(wǎng)的攻擊增加了難度，減少遭受網(wǎng)絡(luò)攻擊的可能性。

案例分析戰(zhàn)略

17PPT課件1、某大學(xué)信息安全案例（5）訪問(wèn)區(qū)域和訪問(wèn)時(shí)間的有效控制系1、某大學(xué)信息安全案例（7）強(qiáng)大的事件追查功能

系統(tǒng)中豐富的日志信息和便捷的追查工具能使網(wǎng)絡(luò)管理員在面對(duì)異常事件時(shí)，能及時(shí)作出反應(yīng)，迅速找出幕后“黑手”。（8）多校區(qū)遠(yuǎn)程管理功能

系統(tǒng)能同時(shí)對(duì)位于不同校區(qū)的NAS設(shè)備提供遠(yuǎn)程管理功能，在實(shí)現(xiàn)統(tǒng)一多個(gè)校區(qū)資費(fèi)策略的同時(shí)還大大減少了網(wǎng)絡(luò)管理員的工作量。案例分析戰(zhàn)略

18PPT課件1、某大學(xué)信息安全案例（7）強(qiáng)大的事件追查功能案例分析戰(zhàn)略

網(wǎng)絡(luò)的安全防護(hù)是復(fù)雜的綜合的系統(tǒng)工程。除了采用偵測(cè)、跟蹤、防御、取證等技術(shù)外，還需要加強(qiáng)社會(huì)工程學(xué)、社會(huì)心理學(xué)、犯罪心理學(xué)等方面的研究。國(guó)家還應(yīng)該做好立法工作，對(duì)安全法律法規(guī)的貫徹實(shí)施進(jìn)行監(jiān)督，切實(shí)維護(hù)網(wǎng)絡(luò)安全。19PPT課件網(wǎng)絡(luò)的安全防護(hù)是復(fù)雜的綜合的系統(tǒng)工程。除了采關(guān)于本次案例做的不足的地方，還請(qǐng)老師批評(píng)指正！20PPT課件關(guān)于本次案例做的不足的地方，20PPT課件——網(wǎng)絡(luò)信息安全的保護(hù)

組員：xxx、xxx、xxx、xxx分工：xxx（演講）

xxx（PPT制作）

xxxxx（資料的查找）21PPT課件——網(wǎng)絡(luò)信息安全的保護(hù)組員：xxx、xxx、xxx、xxx網(wǎng)絡(luò)信息安全及保護(hù)一、概述1、網(wǎng)絡(luò)信息安全的定義2、網(wǎng)絡(luò)信息安全的特征二、信息安全案例1、某大學(xué)信息安全案例分析三、總結(jié)22PPT課件網(wǎng)絡(luò)信息安全及保護(hù)一、概述1、網(wǎng)絡(luò)信息安全的定義2、網(wǎng)絡(luò)信息一、概述

隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)將越來(lái)越深刻地影響社會(huì)的政治、經(jīng)濟(jì)、文化、軍事和社會(huì)生活的各個(gè)方面。網(wǎng)絡(luò)信息安全也已成為世界關(guān)注的焦點(diǎn)。有效地保護(hù)重要的信息數(shù)據(jù)、提高網(wǎng)絡(luò)系統(tǒng)的安全性，已成為網(wǎng)絡(luò)應(yīng)用必須解決的問(wèn)題。23PPT課件一、概述隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)將越來(lái)越深刻1、網(wǎng)絡(luò)信息安全的定義

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。24PPT課件1、網(wǎng)絡(luò)信息安全的定義網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家保密性指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。完整性指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征?？捎眯员ＷC合法用戶在需要時(shí)可以訪問(wèn)到信息及相關(guān)資源，計(jì)算機(jī)系統(tǒng)可被合法用戶訪問(wèn)并按要求的特性使用，即當(dāng)需要時(shí)能存取所需信息。2、網(wǎng)絡(luò)信息安全的特征25PPT課件保密性指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，或提可控性指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。不可否認(rèn)性指通信雙方在信息交互過(guò)程中，確信參與者本身，以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作2、網(wǎng)絡(luò)信息安全的特征26PPT課件可控性指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控二、信息安全案例27PPT課件二、信息安全案例7PPT課件1、某大學(xué)信息安全案例

在各行業(yè)中，大學(xué)在信息化方面一直扮演著領(lǐng)頭羊的角色，率先建立了校園網(wǎng)，并作為教育網(wǎng)的網(wǎng)節(jié)點(diǎn)。某大學(xué)師生人數(shù)眾多，擁有兩萬(wàn)多臺(tái)主機(jī)，上網(wǎng)用戶也在2萬(wàn)人左右，而且用戶數(shù)量一直成上升趨勢(shì)。校園網(wǎng)在為廣大師生提供便捷、高效的學(xué)習(xí)、工作環(huán)境的同時(shí)，也在寬帶管理、計(jì)費(fèi)和安全等方面存在許多問(wèn)題。

案例背景28PPT課件1、某大學(xué)信息安全案例在各行業(yè)中，大學(xué)在信息化1、某大學(xué)信息安全案例（1）IP地址及用戶賬號(hào)的盜用由于校園網(wǎng)中用戶數(shù)量眾多，難免出現(xiàn)盜用他人IP地址和用戶賬號(hào)的行為，這就大大增加了學(xué)校網(wǎng)絡(luò)管理的難度，IP地址沖突不斷、用戶無(wú)法正常上網(wǎng)，也給學(xué)校計(jì)費(fèi)、繳費(fèi)工作帶來(lái)麻煩。（2）多人使用同一賬號(hào)由于某些計(jì)費(fèi)軟件功能相對(duì)簡(jiǎn)單，沒(méi)有對(duì)同一賬號(hào)同時(shí)登錄次數(shù)進(jìn)行限制，使得多個(gè)用戶可以使用一個(gè)賬號(hào)上網(wǎng)，造成了學(xué)校資費(fèi)流失。

案例簡(jiǎn)介

29PPT課件1、某大學(xué)信息安全案例（1）IP地址及用戶賬號(hào)的盜用由于校1、某大學(xué)信息安全案例（3）網(wǎng)絡(luò)計(jì)費(fèi)管理功能的單一隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大和用戶群體的日益增多，原有的單一計(jì)費(fèi)管理功能已不能滿足要求。（4）對(duì)帶寬資源的大量占用導(dǎo)致重要應(yīng)用無(wú)法進(jìn)行對(duì)于每個(gè)學(xué)校來(lái)說(shuō)，它的帶寬資源都是有限的。而上網(wǎng)人數(shù)的急增和各種各樣在線游戲的流行使有限的帶寬資源不堪重負(fù)，由于沒(méi)有帶寬限制和優(yōu)先級(jí)設(shè)置，一些重要用戶和重要應(yīng)用得不到必要的帶寬保證而影響了正常的教學(xué)和科研工作。案例簡(jiǎn)介

30PPT課件1、某大學(xué)信息安全案例（3）網(wǎng)絡(luò)計(jì)費(fèi)管理功能的單一隨著校園1、某大學(xué)信息安全案例（5）訪問(wèn)權(quán)限難以控制互聯(lián)網(wǎng)上充斥了許多色情、暴力、反動(dòng)信息，如何讓學(xué)校、家長(zhǎng)放心，使孩子盡量遠(yuǎn)離這些不良信息也是必須解決的一個(gè)問(wèn)題。（6）安全問(wèn)題日益突出來(lái)自校園內(nèi)部或外部的網(wǎng)絡(luò)攻擊行為不但會(huì)影響校園網(wǎng)的正常運(yùn)行，還可能造成學(xué)校重要數(shù)據(jù)的丟失、損壞和泄露，給學(xué)校帶來(lái)不可估量的損失。

案例簡(jiǎn)介

31PPT課件1、某大學(xué)信息安全案例（5）訪問(wèn)權(quán)限難以控制互聯(lián)網(wǎng)上充斥了1、某大學(xué)信息安全案例（7）異常網(wǎng)絡(luò)事件的審計(jì)和追查當(dāng)異常網(wǎng)絡(luò)事件發(fā)生后，如何盡快的追根溯源，找出幕后“黑手”，防止事件的再次發(fā)生，成了網(wǎng)絡(luò)維護(hù)人員不得不面對(duì)的棘手問(wèn)題。（8）多個(gè)校區(qū)的管理和維護(hù)由于現(xiàn)在校園網(wǎng)的規(guī)模越來(lái)越大，呈現(xiàn)出多校園、跨地區(qū)的特點(diǎn)，這就要求網(wǎng)絡(luò)管理員能對(duì)分布在各個(gè)校區(qū)的管理、計(jì)費(fèi)設(shè)備進(jìn)行管理和維護(hù)，管理員的工作量相當(dāng)大。

案例簡(jiǎn)介

32PPT課件1、某大學(xué)信息安全案例（7）異常網(wǎng)絡(luò)事件的審計(jì)和追查當(dāng)異常1、某大學(xué)信息安全案例

針對(duì)這些問(wèn)題，該大學(xué)進(jìn)行了一套完整的校園網(wǎng)寬帶管理、計(jì)費(fèi)方案。該方案所采用的軟、硬件是由信利自行研發(fā)的藍(lán)信系列產(chǎn)品，包括：藍(lán)信AC（訪問(wèn)控制系統(tǒng)）、藍(lán)信AAA（管理、認(rèn)證系統(tǒng)）、藍(lán)信BL（計(jì)費(fèi)系統(tǒng)）。該方案提供了一個(gè)融合防火墻、接入服務(wù)器、訪問(wèn)控制、認(rèn)證、計(jì)費(fèi)功能的強(qiáng)大系統(tǒng)，該系統(tǒng)針對(duì)該大學(xué)原存在的每個(gè)問(wèn)題都能提供完全的應(yīng)對(duì)策略。案例分析

33PPT課件1、某大學(xué)信息安全案例

針對(duì)這些問(wèn)題，該大學(xué)進(jìn)行了一套完整1、某大學(xué)信息安全案例（1）客戶賬號(hào)與IP地址、MAC地址、NAS設(shè)備地址和NAS端口綁定系統(tǒng)將客戶賬號(hào)與客戶使用的IP地址、MAC地址、連接的NAS設(shè)備地址和NAS端口進(jìn)行四重綁定，極大的提高了客戶行為的唯一性，有效的防止了IP地址和客戶賬號(hào)盜用現(xiàn)象的發(fā)生。（2）限定賬號(hào)登錄次數(shù)系統(tǒng)對(duì)同一賬號(hào)同時(shí)登錄次數(shù)做出明確的限定，避免了多人次使用同一賬號(hào)上網(wǎng)的現(xiàn)象。案例分析戰(zhàn)略

34PPT課件1、某大學(xué)信息安全案例（1）客戶賬號(hào)與IP地址、MAC地址、1、某大學(xué)信息安全案例

（3）完善計(jì)費(fèi)管理功能

系統(tǒng)可以支持以賬號(hào)為單位的三大類、十三種計(jì)費(fèi)方式，不同種類用戶可以選擇不同計(jì)費(fèi)方式。此外，系統(tǒng)還能詳細(xì)記錄計(jì)費(fèi)過(guò)程，以供用戶打印計(jì)費(fèi)清單、查閱詳情；系統(tǒng)還根據(jù)客戶的信用狀況，設(shè)定對(duì)應(yīng)的信用級(jí)別，采用不同的催費(fèi)方式，實(shí)現(xiàn)欠費(fèi)停機(jī)和強(qiáng)制下線功能。對(duì)校園網(wǎng)中最常用的卡業(yè)務(wù)也完全支持。案例分析戰(zhàn)略

35PPT課件1、某大學(xué)信息安全案例

（3）完善計(jì)費(fèi)管理功能案例分析戰(zhàn)略1、某大學(xué)信息安全案例（4）帶寬的限定和業(yè)務(wù)優(yōu)先級(jí)的設(shè)定系統(tǒng)能對(duì)每個(gè)客戶上下行的帶寬上限加以限定，防止個(gè)別客戶占用過(guò)多網(wǎng)