信息安全實(shí)驗(yàn)報(bào)告

實(shí)驗(yàn)一信息安全工程需求分析一．實(shí)驗(yàn)?zāi)康恼莆招畔踩こ坛Ｓ密浖isio2007的使用掌握信息安全工程需求分析的一般步驟及信息安全需求分析說明書的編寫二．實(shí)驗(yàn)原理以教材中信息安全工程需求分析的理論為指導(dǎo)、參考信息安全工程需求分析示例工程，掌握信息安全工程中的需求分析的基本方法三．主要軟硬件WindowsXP操作系統(tǒng)MicrosoftVisio2007四．實(shí)驗(yàn)內(nèi)容及步驟學(xué)習(xí)MicrosoftVisio2007教程1-6章，了解Visio2007的基本功能及其使用方法；根據(jù)MicrosoftVisio2007教程11.2的指導(dǎo)，掌握網(wǎng)絡(luò)安全工程規(guī)劃圖的繪制；參照信息安全工程需求分析示例，以我校網(wǎng)絡(luò)系統(tǒng)為背景，進(jìn)行校園信息安全需求分析；撰寫信息安全工程需求分析說明書

{重慶郵電大學(xué)網(wǎng)絡(luò)建設(shè)}產(chǎn)品需求規(guī)格說明書文件狀態(tài)：[√]草稿[]正式發(fā)布[]正在修改文件標(biāo)識：Company-Project-RD-PRS當(dāng)前版本：X.Y作者：完成日期：2015-05-10版本歷史版本/狀態(tài)作者參與者起止日期備注

文檔介紹0.1文檔目的通過編寫關(guān)于重慶郵電大學(xué)網(wǎng)絡(luò)建設(shè)的需求報(bào)告，分析重慶郵電大學(xué)網(wǎng)絡(luò)安全隱患，同時(shí)提出一些有效的建議和解決方法，以達(dá)到對我校網(wǎng)絡(luò)安全的安全需求分析。0.2文檔范圍通過文檔來了解重慶郵電大學(xué)的網(wǎng)絡(luò)拓?fù)鋱D和網(wǎng)絡(luò)概況，讓讀者能夠掌握一些必要的網(wǎng)絡(luò)問題及解決方法。0.3讀者對象全體師生及開發(fā)者。0.4參考文檔唐成華信息安全工程與管理西安電子科技大學(xué)2012年12月第一版趙俊閣信息安全工程武漢大學(xué)出版社，2008

0.5術(shù)語與縮寫解釋縮寫、術(shù)語解釋SSE-CMMSystemSecurityEngineringCapability，系統(tǒng)安全工程的能力成熟度模型…

安全風(fēng)險(xiǎn)分析1.1網(wǎng)絡(luò)體系結(jié)構(gòu)概述重慶郵電大學(xué)建有自己的網(wǎng)絡(luò)體系結(jié)構(gòu)，它包含網(wǎng)絡(luò)部，信息部等，主要負(fù)責(zé)網(wǎng)絡(luò)的維護(hù)以及加強(qiáng)涉密計(jì)算機(jī)和信息系統(tǒng)保密管理。學(xué)校建成萬兆雙冗余骨干網(wǎng)，有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)覆蓋全校所有區(qū)域，全網(wǎng)支持IPv4/IPv6雙棧，樓宇互聯(lián)達(dá)到千兆，桌面接入達(dá)到百兆/千兆，校園網(wǎng)帶寬能夠滿足教育、教學(xué)、科研、管理及服務(wù)的需要。學(xué)校網(wǎng)絡(luò)屬于高等規(guī)模網(wǎng)絡(luò)體系網(wǎng)，包括了所有的學(xué)生宿舍，所有的教學(xué)樓以及辦公樓以及學(xué)校的教師公寓和培訓(xùn)中心、校醫(yī)院以及核心樓信科大樓等，網(wǎng)絡(luò)體系結(jié)構(gòu)如下：1.2安全現(xiàn)狀當(dāng)前，學(xué)校在安全方面主要采取的措施有：在網(wǎng)絡(luò)邊界安裝防火墻使用核心交換機(jī)華為9312-1作為局域網(wǎng)組網(wǎng)設(shè)備，使用服務(wù)器群作為學(xué)校數(shù)據(jù)中心通過各個(gè)區(qū)域的路由器對數(shù)據(jù)進(jìn)行過濾及訪問控制子網(wǎng)劃分采取核心交換機(jī)劃分，有自己的私網(wǎng)IP規(guī)劃部分設(shè)備存在一些不安全因素，如木馬病毒，惡意插件可以利用操作系統(tǒng)、數(shù)據(jù)庫等方式對學(xué)校網(wǎng)絡(luò)進(jìn)行權(quán)限控制1.3、出現(xiàn)的安全問題學(xué)校網(wǎng)絡(luò)與外界之間只有一個(gè)防火墻，雖然可以過濾掉部分?jǐn)?shù)據(jù)包，但仍然存在很多安全性問題。還有就是學(xué)校內(nèi)部，可以說是基本沒有采取太多的安全措施，很輕易可以獲取管理員權(quán)限，對服務(wù)器進(jìn)行控制，修改數(shù)據(jù)。網(wǎng)絡(luò)病毒、蠕蟲學(xué)校機(jī)房是一個(gè)人流量很大的地方，同時(shí)也是病毒滋生的地方，有的病毒來自網(wǎng)絡(luò)下載過程中，也有的是人為因素。入侵攻擊在學(xué)校與外界之間，只有一層防火墻作為安全措施，而且外網(wǎng)是可以訪問學(xué)校內(nèi)網(wǎng)的。這樣一來，學(xué)校網(wǎng)絡(luò)很容易受到外部黑客的攻擊，導(dǎo)致學(xué)生個(gè)人信息泄露，盜取學(xué)生部分賬號密碼。1.4、安全風(fēng)險(xiǎn)分析序號項(xiàng)目風(fēng)險(xiǎn)程度摘要1FTP服務(wù)器低主要針對網(wǎng)內(nèi)用戶2郵件服務(wù)器高較版本而言較低，3數(shù)據(jù)庫系統(tǒng)中管理漏洞較多4網(wǎng)絡(luò)權(quán)限低計(jì)算機(jī)需特定權(quán)限才能接入5防火墻低普通安全分析6www服務(wù)器中系統(tǒng)版本不穩(wěn)定，IIS6.0版本低7路由器低較穩(wěn)定硬件處理安全需求分析2.1.物理安全分析網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。2.2.網(wǎng)絡(luò)結(jié)構(gòu)的安全分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到連上Internet/Intrant的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們在設(shè)計(jì)時(shí)有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。2.3.系統(tǒng)的安全分析所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsfot的WindowsNT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結(jié)論：沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。2.4.應(yīng)用系統(tǒng)的安全分析應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。——應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全涉及方面很多，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、NetscapeMessagingServer、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。——應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會影響和政治影響將是很嚴(yán)重的。因此，對用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機(jī)密性與完整性。2.5.管理的安全風(fēng)險(xiǎn)分析管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點(diǎn)的訪問活動進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過程中重要的一環(huán)。

實(shí)驗(yàn)二信息安全工程項(xiàng)目計(jì)劃一．實(shí)驗(yàn)?zāi)康恼莆招畔踩こ坛Ｓ密浖roject的使用掌握信息安全工程項(xiàng)目計(jì)劃的一般步驟及信息安全項(xiàng)目計(jì)劃書的編寫二．實(shí)驗(yàn)原理以教材中信息安全工程過程理論為指導(dǎo)，以實(shí)際網(wǎng)絡(luò)安全項(xiàng)目為背景，學(xué)習(xí)信息安全工程中的項(xiàng)目計(jì)劃的制定方法。三．主要軟硬件WindowsXP操作系統(tǒng)MicrosoftProject2003四．實(shí)驗(yàn)內(nèi)容及步驟學(xué)習(xí)《MicrosoftProject2003使用方法》，了解MicrosoftProject2003的基本功能及其使用方法；以實(shí)施我校網(wǎng)絡(luò)安全項(xiàng)目為背景，撰寫出項(xiàng)目計(jì)劃。

機(jī)構(gòu)圖標(biāo)機(jī)構(gòu)圖標(biāo){重慶郵電大學(xué)網(wǎng)絡(luò)建設(shè)}項(xiàng)目計(jì)劃文件狀態(tài)：[√]草稿[]正式發(fā)布[]正在修改文件標(biāo)識：Company-Project-PP-PLAN當(dāng)前版本：X.Y作者：完成日期：2015-5-20機(jī)構(gòu)公開信息機(jī)構(gòu)公開信息版本歷史版本/狀態(tài)作者參與者起止日期備注目錄TOC\o"1-3"\h\z0.文檔介紹 40.1文檔目的 40.2文檔范圍 40.3讀者對象 40.4參考文獻(xiàn) 40.5術(shù)語與縮寫解釋 41.項(xiàng)目介紹 51.1項(xiàng)目范圍 51.2項(xiàng)目目標(biāo) 51.3客戶與最終用戶介紹 51.4開發(fā)方介紹 51.5制約 52.項(xiàng)目過程定義 62.1過程模型 62.2方法與工具 63.人力資源計(jì)劃 64.軟硬件資源計(jì)劃 75.財(cái)務(wù)計(jì)劃 76.任務(wù)與進(jìn)度 77.下屬計(jì)劃 8附錄A項(xiàng)目估計(jì) 9A.1產(chǎn)品的WBS 9A.2產(chǎn)品規(guī)模估計(jì) 9A.3工作量估計(jì) 10A.4成本估計(jì) 10附錄B項(xiàng)目計(jì)劃審批 12B.1項(xiàng)目計(jì)劃基本信息 12B.2審查項(xiàng)目計(jì)劃 12B.3高級經(jīng)理審批意見 13附錄C項(xiàng)目計(jì)劃變更控制報(bào)告 14

0.文檔介紹0.1文檔目的 記錄重慶郵電大學(xué)網(wǎng)絡(luò)建設(shè)項(xiàng)目計(jì)劃和開支情況。0.2文檔范圍 根據(jù)重慶郵電大學(xué)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對網(wǎng)絡(luò)建設(shè)提出規(guī)劃和具體的建設(shè)方案。0.3讀者對象 在校師生和所有開發(fā)建設(shè)人員。0.4參考文獻(xiàn)唐成華信息安全工程與管理西安電子科技大學(xué)2012年12月第一版趙俊閣信息安全工程武漢大學(xué)出版社，2008

0.5術(shù)語與縮寫解釋縮寫、術(shù)語解釋SPP精簡并行過程，SimplifiedParallelProcessPP項(xiàng)目規(guī)劃，ProjectPlanning…

1.項(xiàng)目介紹1.1項(xiàng)目范圍 本項(xiàng)目是根據(jù)重慶郵電大學(xué)網(wǎng)絡(luò)建設(shè)為目的，為廣大師生提供安全和流暢的上網(wǎng)環(huán)境，構(gòu)造一個(gè)安全舒適的網(wǎng)絡(luò)。其中包含具體的線路建設(shè)和軟硬件建設(shè)兩個(gè)方面，其中軟硬件建設(shè)為主要方向，在原有的網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行優(yōu)化和改進(jìn)，加強(qiáng)軟件和硬件方面的更換，提高學(xué)校網(wǎng)絡(luò)安全性。 這個(gè)項(xiàng)目適合于學(xué)校以及一些私人企業(yè)使用和參考，有一定的安全強(qiáng)度，不適于安全要求級別特別高的企業(yè)使用。1.2項(xiàng)目目標(biāo) 實(shí)現(xiàn)全校網(wǎng)絡(luò)整體的安全性 達(dá)到預(yù)期的上網(wǎng)流暢性（平均10M） 解決原有的一些安全問題 改進(jìn)學(xué)校軟件硬件設(shè)施1.3客戶與最終用戶介紹此次網(wǎng)絡(luò)的升級和硬件的更新主要是滿足全校師生日益增長的上網(wǎng)需求，同時(shí)對學(xué)校網(wǎng)絡(luò)的安全問題做一些改善。1.4開發(fā)方介紹開發(fā)方為重慶郵電大學(xué)，擁有4臺萬兆核心交換機(jī)，50臺高性能匯聚交換機(jī)，700多臺可網(wǎng)管接入交換機(jī)，40臺無線網(wǎng)絡(luò)POE交換機(jī)，3臺無線控制器AC，770個(gè)無線接入點(diǎn)AP。1.5制約這次開發(fā)遵守中國互聯(lián)網(wǎng)網(wǎng)絡(luò)版權(quán)自律公約，不以盈利為目的，主要對學(xué)校的網(wǎng)絡(luò)安全和網(wǎng)速及固件進(jìn)行提高和更新。2.項(xiàng)目過程定義2.1過程模型2.2方法與工具過程域方法與工具需求分析RationalRose進(jìn)行面向?qū)ο蠓治鲰?xiàng)目計(jì)劃Projiect2003進(jìn)行項(xiàng)目計(jì)劃文檔編寫office2012進(jìn)行文檔編寫…

3.人力資源計(jì)劃角色職責(zé)人員工作說明機(jī)構(gòu)領(lǐng)導(dǎo)負(fù)責(zé)全局的把控，如文件簽署等A輔助項(xiàng)目進(jìn)行項(xiàng)目經(jīng)理項(xiàng)目的分工，進(jìn)行情況的把控B項(xiàng)目負(fù)責(zé)人需求分析員對項(xiàng)目更方面的需求進(jìn)行全面的分析C分析項(xiàng)目需求系統(tǒng)設(shè)計(jì)員當(dāng)前網(wǎng)絡(luò)基礎(chǔ)上提出設(shè)計(jì)方案D設(shè)計(jì)程序員編寫項(xiàng)目所需程序源代碼E源代碼編寫測試員對項(xiàng)目成果進(jìn)行測試F測試質(zhì)量保證員保證工程的完成質(zhì)量G監(jiān)管配置管理員對新的網(wǎng)絡(luò)和硬件進(jìn)行配置H配置網(wǎng)絡(luò)4.軟硬件資源計(jì)劃軟硬件資源名稱級別詳細(xì)配置獲取方式與時(shí)間使用說明Pix防火墻關(guān)鍵ASA5510AppliancewithSW,5FE,DES購買2015.05.15安全核心華為9312-1關(guān)鍵8口全千兆以太網(wǎng)交換機(jī)TL-SG1008+已擁有網(wǎng)絡(luò)交換雙絞線普通光纜購買2015.05.15通信線路…5.財(cái)務(wù)計(jì)劃開支類別主要開支項(xiàng)、用途金額時(shí)間購買器材購買Pix防火墻150002015.05.15雙絞線50002012.05.15施工費(fèi)用工人費(fèi)用15002012.05.1