網(wǎng)絡(luò)信息安全案例分析

1、組員：xxx、xxx、xxx、xxx分工：xxx（演講）（演講） xxx（PPT制作）制作） xxxxx（資料的查找（資料的查找）一、概述一、概述1、二、信息安全案例二、信息安全案例1、某大學(xué)信息安全案例分析、某大學(xué)信息安全案例分析三、總結(jié)三、總結(jié) 隨著隨著InternetInternet的迅速的迅速發(fā)展，網(wǎng)絡(luò)將越來越深發(fā)展，網(wǎng)絡(luò)將越來越深刻地影響社會的政治、刻地影響社會的政治、經(jīng)濟(jì)、文化、軍事和社經(jīng)濟(jì)、文化、軍事和社會生活的各個(gè)方面。網(wǎng)會生活的各個(gè)方面。網(wǎng)絡(luò)信息安全也已成為世絡(luò)信息安全也已成為世界關(guān)注的焦點(diǎn)。有效地界關(guān)注的焦點(diǎn)。有效地保護(hù)重要的信息數(shù)據(jù)、保護(hù)重要的信息數(shù)據(jù)、提高網(wǎng)絡(luò)系統(tǒng)的安全

2、性，提高網(wǎng)絡(luò)系統(tǒng)的安全性，已成為網(wǎng)絡(luò)應(yīng)用必須解已成為網(wǎng)絡(luò)應(yīng)用必須解決的問題。決的問題。 網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要

3、是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。務(wù)不中斷。保密性保密性指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對象使用的特征。 完整性完整性指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。 可用性可用性保

4、證合法用戶在需要時(shí)可以訪問到信息及相關(guān)資源，計(jì)算機(jī)系統(tǒng)可被合法用戶訪問并按要求的特性使用，即當(dāng)需要時(shí)能存取所需信息?？煽匦钥煽匦灾笇α魍ㄔ诰W(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。不可否不可否認(rèn)性認(rèn)性指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作 在各行業(yè)中，大學(xué)在信息化方面一直扮演著在各行業(yè)

5、中，大學(xué)在信息化方面一直扮演著 領(lǐng)頭羊的角色，率先建立了校園網(wǎng)，并作為教育領(lǐng)頭羊的角色，率先建立了校園網(wǎng)，并作為教育 網(wǎng)的網(wǎng)節(jié)點(diǎn)。某大學(xué)師生人數(shù)眾多，擁有兩萬多網(wǎng)的網(wǎng)節(jié)點(diǎn)。某大學(xué)師生人數(shù)眾多，擁有兩萬多 臺主機(jī)，上網(wǎng)用戶也在臺主機(jī)，上網(wǎng)用戶也在2 2萬人左右，而且用戶數(shù)萬人左右，而且用戶數(shù) 量一直成上升趨勢。校園網(wǎng)在為廣大師生提供便量一直成上升趨勢。校園網(wǎng)在為廣大師生提供便 捷、高效的學(xué)習(xí)、工作環(huán)境的同時(shí)，也在寬帶管捷、高效的學(xué)習(xí)、工作環(huán)境的同時(shí)，也在寬帶管 理、計(jì)費(fèi)和安全等方面存在許多問題。理、計(jì)費(fèi)和安全等方面存在許多問題。 案例背景案例背景（1 1）IPIP地址及用戶賬號的盜用地址及用戶賬

6、號的盜用 由于校園網(wǎng)中用戶數(shù)量眾多，難免出現(xiàn)盜用 他人IP地址和用戶賬號的行為，這就大大增加 了學(xué)校網(wǎng)絡(luò)管理的難度，IP地址沖突不斷、用 戶無法正常上網(wǎng)，也給學(xué)校計(jì)費(fèi)、繳費(fèi)工作帶來 麻煩。 （2 2）多人使用同一賬號）多人使用同一賬號 由于某些計(jì)費(fèi)軟件功能相對簡單，沒有對 同一賬號同時(shí)登錄次數(shù)進(jìn)行限制，使得多個(gè)用戶 可以使用一個(gè)賬號上網(wǎng)，造成了學(xué)校資費(fèi)流失。 案例簡介案例簡介 （3 3）網(wǎng)絡(luò)計(jì)費(fèi)管理功能的單一）網(wǎng)絡(luò)計(jì)費(fèi)管理功能的單一 隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大和用戶群體的日 益增多，原有的單一計(jì)費(fèi)管理功能已不能滿足要 求。 （4 4）對帶寬資源的大量占用導(dǎo)致重要應(yīng)用無法進(jìn)行）對帶寬資源的大量占用

7、導(dǎo)致重要應(yīng)用無法進(jìn)行 對于每個(gè)學(xué)校來說，它的帶寬資源都是有 限的。而上網(wǎng)人數(shù)的急增和各種各樣在線游戲的 流行使有限的帶寬資源不堪重負(fù)，由于沒有帶寬 限制和優(yōu)先級設(shè)置，一些重要用戶和重要應(yīng)用得 不到必要的帶寬保證而影響了正常的教學(xué)和科研 工作。 案例簡介案例簡介 （5 5）訪問權(quán)限難以控制）訪問權(quán)限難以控制 互聯(lián)網(wǎng)上充斥了許多色情、暴力、反動信息， 如何讓學(xué)校、家長放心，使孩子盡量遠(yuǎn)離這些不 良信息也是必須解決的一個(gè)問題。 （6 6）安全問題日益突出）安全問題日益突出 來自校園內(nèi)部或外部的網(wǎng)絡(luò)攻擊行為不但 會影響校園網(wǎng)的正常運(yùn)行，還可能造成學(xué)校重要 數(shù)據(jù)的丟失、損壞和泄露，給學(xué)校帶來不可估量 的

8、損失。 案例簡介案例簡介 （7 7）異常網(wǎng)絡(luò)事件的審計(jì)和追查）異常網(wǎng)絡(luò)事件的審計(jì)和追查 當(dāng)異常網(wǎng)絡(luò)事件發(fā)生后，如何盡快的追根溯 源，找出幕后“黑手”，防止事件的再次發(fā)生， 成了網(wǎng)絡(luò)維護(hù)人員不得不面對的棘手問題。 （8 8）多個(gè)校區(qū)的管理和維護(hù)）多個(gè)校區(qū)的管理和維護(hù) 由于現(xiàn)在校園網(wǎng)的規(guī)模越來越大，呈現(xiàn)出多 校園、跨地區(qū)的特點(diǎn)，這就要求網(wǎng)絡(luò)管理員能對 分布在各個(gè)校區(qū)的管理、計(jì)費(fèi)設(shè)備進(jìn)行管理和維 護(hù)，管理員的工作量相當(dāng)大。 案例簡介案例簡介 針對這些問題，該大學(xué)進(jìn)行了一套完整的校 園網(wǎng)寬帶管理、計(jì)費(fèi)方案。該方案所采用的軟、 硬件是由信利自行研發(fā)的藍(lán)信系列產(chǎn)品，包括： 藍(lán)信AC（訪問控制系統(tǒng)）、藍(lán)信A

9、AA（管理、 認(rèn)證系統(tǒng)）、藍(lán)信BL（計(jì)費(fèi)系統(tǒng)）。該方案提 供了一個(gè)融合防火墻、接入服務(wù)器、訪問控制、 認(rèn)證、計(jì)費(fèi)功能的強(qiáng)大系統(tǒng)，該系統(tǒng)針對該大學(xué) 原存在的每個(gè)問題都能提供完全的應(yīng)對策略。 案例分析案例分析 （1 1）客戶賬號與）客戶賬號與IPIP地址、地址、MACMAC地址、地址、NASNAS設(shè)備設(shè)備 地址地址和和NASNAS端口綁定端口綁定 系統(tǒng)將客戶賬號與客戶使用的IP地址、 MAC地址、連接的NAS設(shè)備地址和NAS端口進(jìn) 行四重綁定，極大的提高了客戶行為的唯一性， 有效的防止了IP地址和客戶賬號盜用現(xiàn)象的發(fā) 生。 （2 2）限定賬號登錄次數(shù)）限定賬號登錄次數(shù) 系統(tǒng)對同一賬號同時(shí)登錄次數(shù)做

10、出明確的限 定，避免了多人次使用同一賬號上網(wǎng)的現(xiàn)象。 案例分析戰(zhàn)略案例分析戰(zhàn)略 （3 3）完善計(jì)費(fèi)管理功能）完善計(jì)費(fèi)管理功能 系統(tǒng)可以支持以賬號為單位的三大類、十 三種計(jì)費(fèi)方式，不同種類用戶可以選擇不同計(jì)費(fèi) 方式。此外，系統(tǒng)還能詳細(xì)記錄計(jì)費(fèi)過程，以供 用戶打印計(jì)費(fèi)清單、查閱詳情；系統(tǒng)還根據(jù)客戶 的信用狀況，設(shè)定對應(yīng)的信用級別，采用不同的 催費(fèi)方式，實(shí)現(xiàn)欠費(fèi)停機(jī)和強(qiáng)制下線功能。對校 園網(wǎng)中最常用的卡業(yè)務(wù)也完全支持。 案例分析戰(zhàn)略案例分析戰(zhàn)略 （4 4）帶寬的限定和業(yè)務(wù)優(yōu)先級的設(shè)定）帶寬的限定和業(yè)務(wù)優(yōu)先級的設(shè)定 系統(tǒng)能對每個(gè)客戶上下行的帶寬上限加以限 定，防止個(gè)別客戶占用過多網(wǎng)絡(luò)資源。還能對不 同

11、的用戶數(shù)據(jù)設(shè)定業(yè)務(wù)優(yōu)先級（例如實(shí)驗(yàn)室、教 師機(jī)房與學(xué)生宿舍、普通機(jī)房相區(qū)別），以保證 重要數(shù)據(jù)能得到更好的服務(wù)。 案例分析戰(zhàn)略案例分析戰(zhàn)略 （5 5）訪問區(qū)域和訪問時(shí)間的有效控制）訪問區(qū)域和訪問時(shí)間的有效控制 系統(tǒng)能將用戶可能訪問的區(qū)域劃分為國內(nèi)、 國外、校園網(wǎng)，并根據(jù)不同用戶制定不同的訪問 規(guī)則和訪問方式，使網(wǎng)絡(luò)上的色情、暴力、反動 信息遠(yuǎn)離校園。 （6 6）內(nèi)外網(wǎng)）內(nèi)外網(wǎng)IPIP地址間的地址間的NATNAT功能功能 系統(tǒng)提供了內(nèi)、外網(wǎng)IPNAT功能（地址轉(zhuǎn) 換功能），避免了內(nèi)網(wǎng)IP地址的暴露，為不懷 好意者對校園網(wǎng)的攻擊增加了難度，減少遭受網(wǎng) 絡(luò)攻擊的可能性。 案例分析戰(zhàn)略案例分析戰(zhàn)略 （7 7）強(qiáng)大的事件追查功能）強(qiáng)大的事件追查功能 系統(tǒng)中豐富的日志信息和便捷的追查工具能 使網(wǎng)絡(luò)管理員在面對異常事件時(shí)，能及時(shí)作出反 應(yīng)，迅速找出幕后“黑手”。 （8 8）多校區(qū)遠(yuǎn)程管理功能）多校區(qū)遠(yuǎn)程管理功能 系統(tǒng)能同時(shí)對位于不同校區(qū)的NAS設(shè)備提 供遠(yuǎn)程管理功能，在實(shí)現(xiàn)統(tǒng)一多個(gè)校區(qū)資費(fèi)策略 的同時(shí)還大大減少了網(wǎng)絡(luò)管理員的工作量。 案例分析戰(zhàn)略案例分析戰(zhàn)略 網(wǎng)絡(luò)的安全防護(hù)是復(fù)雜的綜合的系統(tǒng)工程。網(wǎng)絡(luò)的安全防護(hù)是復(fù)