網(wǎng)絡信息安全案例分析

1、網(wǎng)絡信息安全的保護 組員：xxx、xxx、xxx、xxx分工：xxx（演講）（演講） xxx（ppt制作）制作） xxxxx（資料的查找（資料的查找）一、概述一、概述1、二、信息安全案例二、信息安全案例1、某大學信息安全案例分析、某大學信息安全案例分析三、總結三、總結一、概述 隨著隨著internetinternet的迅速的迅速發(fā)展，網(wǎng)絡將越來越深發(fā)展，網(wǎng)絡將越來越深刻地影響社會的政治、刻地影響社會的政治、經(jīng)濟、文化、軍事和社經(jīng)濟、文化、軍事和社會生活的各個方面。網(wǎng)會生活的各個方面。網(wǎng)絡信息安全也已成為世絡信息安全也已成為世界關注的焦點。有效地界關注的焦點。有效地保護重要的信息數(shù)據(jù)、保護重要的

2、信息數(shù)據(jù)、提高網(wǎng)絡系統(tǒng)的安全性，提高網(wǎng)絡系統(tǒng)的安全性，已成為網(wǎng)絡應用必須解已成為網(wǎng)絡應用必須解決的問題。決的問題。1、網(wǎng)絡信息安全的定義 網(wǎng)絡信息安全是一個關系國家安全和主權、社網(wǎng)絡信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科

3、。它主要數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。務不中斷。保密性保密性指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或?qū)嶓w，強調(diào)有用信息只被授權對象使用的特征。 完整性完整性指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、

4、存儲、傳輸，這是最基本的安全特征。 可用性可用性保證合法用戶在需要時可以訪問到信息及相關資源，計算機系統(tǒng)可被合法用戶訪問并按要求的特性使用，即當需要時能存取所需信息。2、網(wǎng)絡信息安全的特征可控性可控性指對流通在網(wǎng)絡系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當加密算法交由第三方管理時，必須嚴格按規(guī)定可控執(zhí)行。不可否不可否認性認性指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供

5、信息的原樣性和完成的操作2、網(wǎng)絡信息安全的特征二、信息安全案例1、某大學信息安全案例 在各行業(yè)中，大學在信息化方面一直扮演著在各行業(yè)中，大學在信息化方面一直扮演著 領頭羊的角色，率先建立了校園網(wǎng)，并作為教育領頭羊的角色，率先建立了校園網(wǎng)，并作為教育 網(wǎng)的網(wǎng)節(jié)點。某大學師生人數(shù)眾多，擁有兩萬多網(wǎng)的網(wǎng)節(jié)點。某大學師生人數(shù)眾多，擁有兩萬多 臺主機，上網(wǎng)用戶也在臺主機，上網(wǎng)用戶也在2 2萬人左右，而且用戶數(shù)萬人左右，而且用戶數(shù) 量一直成上升趨勢。校園網(wǎng)在為廣大師生提供便量一直成上升趨勢。校園網(wǎng)在為廣大師生提供便 捷、高效的學習、工作環(huán)境的同時，也在寬帶管捷、高效的學習、工作環(huán)境的同時，也在寬帶管 理、

6、計費和安全等方面存在許多問題。理、計費和安全等方面存在許多問題。 案例背景案例背景1、某大學信息安全案例（1 1）ipip地址及用戶賬號的盜用地址及用戶賬號的盜用 由于校園網(wǎng)中用戶數(shù)量眾多，難免出現(xiàn)盜用 他人ip地址和用戶賬號的行為，這就大大增加 了學校網(wǎng)絡管理的難度，ip地址沖突不斷、用 戶無法正常上網(wǎng)，也給學校計費、繳費工作帶來 麻煩。 （2 2）多人使用同一賬號）多人使用同一賬號 由于某些計費軟件功能相對簡單，沒有對 同一賬號同時登錄次數(shù)進行限制，使得多個用戶 可以使用一個賬號上網(wǎng)，造成了學校資費流失。 案例簡介案例簡介 1、某大學信息安全案例（3 3）網(wǎng)絡計費管理功能的單一）網(wǎng)絡計費管

7、理功能的單一 隨著校園網(wǎng)規(guī)模的不斷擴大和用戶群體的日 益增多，原有的單一計費管理功能已不能滿足要 求。 （4 4）對帶寬資源的大量占用導致重要應用無法進行）對帶寬資源的大量占用導致重要應用無法進行 對于每個學校來說，它的帶寬資源都是有 限的。而上網(wǎng)人數(shù)的急增和各種各樣在線游戲的 流行使有限的帶寬資源不堪重負，由于沒有帶寬 限制和優(yōu)先級設置，一些重要用戶和重要應用得 不到必要的帶寬保證而影響了正常的教學和科研 工作。 案例簡介案例簡介 1、某大學信息安全案例（5 5）訪問權限難以控制）訪問權限難以控制 互聯(lián)網(wǎng)上充斥了許多色情、暴力、反動信息， 如何讓學校、家長放心，使孩子盡量遠離這些不 良信息也

8、是必須解決的一個問題。 （6 6）安全問題日益突出）安全問題日益突出 來自校園內(nèi)部或外部的網(wǎng)絡攻擊行為不但 會影響校園網(wǎng)的正常運行，還可能造成學校重要 數(shù)據(jù)的丟失、損壞和泄露，給學校帶來不可估量 的損失。 案例簡介案例簡介 1、某大學信息安全案例（7 7）異常網(wǎng)絡事件的審計和追查）異常網(wǎng)絡事件的審計和追查 當異常網(wǎng)絡事件發(fā)生后，如何盡快的追根溯 源，找出幕后“黑手”，防止事件的再次發(fā)生， 成了網(wǎng)絡維護人員不得不面對的棘手問題。 （8 8）多個校區(qū)的管理和維護）多個校區(qū)的管理和維護 由于現(xiàn)在校園網(wǎng)的規(guī)模越來越大，呈現(xiàn)出多 校園、跨地區(qū)的特點，這就要求網(wǎng)絡管理員能對 分布在各個校區(qū)的管理、計費設備

9、進行管理和維 護，管理員的工作量相當大。 案例簡介案例簡介 1、某大學信息安全案例 針對這些問題，該大學進行了一套完整的校 園網(wǎng)寬帶管理、計費方案。該方案所采用的軟、 硬件是由信利自行研發(fā)的藍信系列產(chǎn)品，包括： 藍信ac（訪問控制系統(tǒng)）、藍信aaa（管理、 認證系統(tǒng)）、藍信bl（計費系統(tǒng)）。該方案提 供了一個融合防火墻、接入服務器、訪問控制、 認證、計費功能的強大系統(tǒng)，該系統(tǒng)針對該大學 原存在的每個問題都能提供完全的應對策略。 案例分析案例分析 1、某大學信息安全案例（1 1）客戶賬號與）客戶賬號與ipip地址、地址、macmac地址、地址、nasnas設備設備 地址地址和和nasnas端口綁

10、定端口綁定 系統(tǒng)將客戶賬號與客戶使用的ip地址、 mac地址、連接的nas設備地址和nas端口進 行四重綁定，極大的提高了客戶行為的唯一性， 有效的防止了ip地址和客戶賬號盜用現(xiàn)象的發(fā) 生。 （2 2）限定賬號登錄次數(shù)）限定賬號登錄次數(shù) 系統(tǒng)對同一賬號同時登錄次數(shù)做出明確的限 定，避免了多人次使用同一賬號上網(wǎng)的現(xiàn)象。 案例分析戰(zhàn)略案例分析戰(zhàn)略 1、某大學信息安全案例 （3 3）完善計費管理功能）完善計費管理功能 系統(tǒng)可以支持以賬號為單位的三大類、十 三種計費方式，不同種類用戶可以選擇不同計費 方式。此外，系統(tǒng)還能詳細記錄計費過程，以供 用戶打印計費清單、查閱詳情；系統(tǒng)還根據(jù)客戶 的信用狀況，設

11、定對應的信用級別，采用不同的 催費方式，實現(xiàn)欠費停機和強制下線功能。對校 園網(wǎng)中最常用的卡業(yè)務也完全支持。 案例分析戰(zhàn)略案例分析戰(zhàn)略 1、某大學信息安全案例（4 4）帶寬的限定和業(yè)務優(yōu)先級的設定）帶寬的限定和業(yè)務優(yōu)先級的設定 系統(tǒng)能對每個客戶上下行的帶寬上限加以限 定，防止個別客戶占用過多網(wǎng)絡資源。還能對不 同的用戶數(shù)據(jù)設定業(yè)務優(yōu)先級（例如實驗室、教 師機房與學生宿舍、普通機房相區(qū)別），以保證 重要數(shù)據(jù)能得到更好的服務。 案例分析戰(zhàn)略案例分析戰(zhàn)略 1、某大學信息安全案例（5 5）訪問區(qū)域和訪問時間的有效控制）訪問區(qū)域和訪問時間的有效控制 系統(tǒng)能將用戶可能訪問的區(qū)域劃分為國內(nèi)、 國外、校園網(wǎng)，并

12、根據(jù)不同用戶制定不同的訪問 規(guī)則和訪問方式，使網(wǎng)絡上的色情、暴力、反動 信息遠離校園。 （6 6）內(nèi)外網(wǎng)）內(nèi)外網(wǎng)ipip地址間的地址間的natnat功能功能 系統(tǒng)提供了內(nèi)、外網(wǎng)ipnat功能（地址轉(zhuǎn) 換功能），避免了內(nèi)網(wǎng)ip地址的暴露，為不懷 好意者對校園網(wǎng)的攻擊增加了難度，減少遭受網(wǎng) 絡攻擊的可能性。 案例分析戰(zhàn)略案例分析戰(zhàn)略 1、某大學信息安全案例（7 7）強大的事件追查功能）強大的事件追查功能 系統(tǒng)中豐富的日志信息和便捷的追查工具能 使網(wǎng)絡管理員在面對異常事件時，能及時作出反 應，迅速找出幕后“黑手”。 （8 8）多校區(qū)遠程管理功能）多校區(qū)遠程管理功能 系統(tǒng)能同時對位于不同校區(qū)的nas設備提 供遠程管理功能，在實現(xiàn)統(tǒng)一多個校區(qū)資費策略 的同時還大大減少了網(wǎng)絡管理員的工作量。 案例分析戰(zhàn)略案例分析戰(zhàn)略 網(wǎng)絡的安全防護是復雜的綜合的系統(tǒng)工程。網(wǎng)絡的安全防護是復雜的綜合的系統(tǒng)工程。除了采