返回
网络数据安全分析

网络数据安全分析

ID:1308894

大小:75.17 KB

页数:35页

时间:2017-11-10

网络数据安全分析_第1页
网络数据安全分析_第2页
网络数据安全分析_第3页
网络数据安全分析_第4页
网络数据安全分析_第5页
资源描述:

《网络数据安全分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络数据安全分析第一章:安全系统建设目标第二章:网络系统分析第三章:网络安全风险分析第四章:网络安全需求及安全目标第五章:防火墙第六章:网络安全体系结构第七章:存储备份第八章:总结第一章安全系统建设目标  安全系统建设的最终目标是保证数据的安全,保证数据安全的前提需要考虑许多因素:网络的安全,服务器硬件安全,服务器系统安全,数据库系统的安全等。本技术方案旨在为数据运行平台提供全面的数据安全解决方案,包括网络安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及防火墙,存储备份系统的应用实施。  1) 将安全策略

2、、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险;  2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护;  3) 通过备份系统实施,使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。  其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。 第二章网络系统分析  2.1基本网络结构  如今随着网络发展及普及,政府行业单位也从原来单机到局域网并扩展到广域网,把分布在全国各地的系统内单位通过网络互连

3、起来,从整体上提高了办事效率。举例如下:以某个政府机关单位一个全国网络系统结构为例,以下为示意图:  如图示,国家局网络一方面通过宽带网与国家局直属单位互连,另一方面国家局网络经电信公司的专网与各省局单位网络互连;而各省局单位又通过专网与其各自的下属地市局单位互连。本行业系统各局域网经广域线路互连构成一个全国性的企业网(Intranet)。  2.2网络应用  对于各级网络系统通过本地局域网,用户间可以共享网络资源(如:文件服务器、打印机等);  对于各级用户之间,根据用户应用需要,通过广域网络,各级用户之间可以利用电子邮件互相进行信息交流

4、;  而单位间通过网络互相提供浏览器访问方式对外部用户发布信息,提供游览、查询等服务。如发布一些政策、规划;网上报税等;  各级用户间还有行业数据需要通过网络进行交换。而这些数据大多都可能涉及到秘密信息;  各级单位通过网络召开电视电话会议,比如计论有关一些国家政策性的内容,因此其内容在网上传输也需要保密;通过网络使用单位系统内部的IP电话。第三章网络安全风险分析  网络应用给人们带来了无尽的好处,但随着网络应用扩大网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失;另外加上

5、缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。而这些风险与网络系统结构和系统的应用等因素密切相关。下面从物理安全、链路安全、网络安全、系统安全、应用安全及管理安全进行分类描述:  3.1物理安全风险分析  网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:  地震、水灾、火灾等环境事故造成整个系统毁灭;  电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;  设备被盗、被毁造成数据丢失或信息泄漏;  电磁辐射可能造成数据信息被窃取或偷阅;  报警系统的设计不足可能造成原本可以防止但实际发生了的事

6、故。  3.2链路传输风险分析  网络安全不仅是入侵者到企业内部网上进行攻击、窃取或其它破坏,他们完全有可能在传输线路上安装窃听装置,窃取你在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性;以上种种不安全因素都对网络构成严重的安全危胁。因此,对于政府这样带有重要信息传输的网络,数据在链路上传输必须加密。并通过数字签名及认证技术来保证数据在网上传输的真实性、机密性、可靠性及完整性。  3.3网络结构的安全风险分析  3.3.1来自与公网互联的安全危胁  如果政府内部网络与Internet公网有互连。基

7、于Internet公网的开放性、国际性与自由性,内部网络将面临更加严重的安全危胁。因为,每天黑客都在试图闯入Internet节点,假如我们的网络不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他网络的跳板。政府行业内部网络中其办公系统及各人主机上都有涉密信息。假如内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络;影响所及,还可能涉及法律、金融等安全敏感领域。对于政府行业网络系统,国家也有规定是不能与互联网直接或间接与相连。  3.

8、3.2内部网络与系统外部网互联安全威胁  如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易造到来自外网一些不怀好意的入侵者的攻击。如:  入侵者通过S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。