返回
安全需求分析

安全需求分析

ID:38677910

大小:123.70 KB

页数:4页

时间:2019-06-17

安全需求分析_第1页
安全需求分析_第2页
安全需求分析_第3页
安全需求分析_第4页
资源描述:

《安全需求分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全需求分析一、网络系统安全风险分析1.物理安全风险分析网络的物理安全主要是指地震、水灾、火灾等环境事故�电源故障�人为操作失误或错误�设备被盗、被毁�电磁干扰�线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提�在这个企业区局域网内�由于网络的物理跨度不大��只要制定健全的安全管理制度�做好备份�并且加强网络设备和机房的管理�这些风险是可以避免的。2.黑客攻击黑客们的攻击行动是无时无刻不在进行的�而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证�是黑客可以轻易地骗过公开服务

2、器软件�得到Unix的口令文件并将之送回。黑客侵入UNIX服务器后�有可能修改特权�从普通用户变为高级用户�一旦成功�黑客可以直接进入口令文件。黑客还能开发欺骗程序�将其装入UNIX服务器中�用以监听登录会话。当它发现有用户登录时�便开始存储一个文件�这样黑客就拥有了他人的帐户和口令。这时为了防止黑客�需要设置公开服务器�使得它不离开自己的空间而进入另外的目录。另外�还应设置组特权�不允许任何使用公开服务器的人访问WWW页面文件以外的东西。在这个企业的局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源�防

3、止黑客攻击。3.恶意代码恶意代码不限于病毒�还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。应该加强对恶意代码的检测。4.病毒的攻击计算机病毒一直是计算机安全的主要威胁。能在Internet上传播的新型病毒�例如通过E-Mail传播的病毒�增加了这种威胁的程度。病毒的种类和传染方式也在增加�国际空间的病毒总数已达上万甚至更多。当然�查看文档、浏览图像或在Web上填表都不用担心病毒感染�然而�下载可执行文件和接收来历不明的E-Mail文件需要特别警惕�否则很容易使系统导致严重的破坏。典型的“CIH”病毒就是一可怕的例子。5.应用的安全风险分析应用系统的

4、安全跟具体的应用有关�它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性�它包括很多方面。应用系统的安全动态的、不断变化的�应用的安全涉及面很广�以目前Internet上应用最为广泛的E-mail系统来说�其解决方案有几十种�但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的�因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的�其结果是安全漏洞也是不断增加且隐藏越来越深。因此�保证应用系统的安全也是一个随网络发展不断完善的过程。应用的安全性涉及到信息、数据的安全性�信息的安全性涉及到�

5、机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度不大�绝大部分重要信息都在内部传递�因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的�比如领导子网、财务系统传递的重要信息�可以考虑在应用级进行加密�针对具体的应用直接在应用系统开发时进行加密。二、校园网网络安全问题分析校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫

6、在眉睫。当前,校园网网络常见的安全隐患有以下几种。1.计算机系统漏洞。2.计算机病毒的破坏。3.来自网络外部的入侵、攻击等恶意破坏行为。4.校园网内部的攻击。5.校园网用户对网络资源的滥用。6.非正常途径访问或内部破坏。7.网络硬件设备受损。8.校园网安全管理有缺陷。三、技术需求1硬件安全需求1�网络连接技术标准1.1有专门的网络中心设备间�用来放置学校的中心交换设备、服务器、后备电源等主要设备以及网络管理设备等。1.2网络中心应配置UPS�不间断供电系统��与直接供电系统配合使用�UPS电源系统支持时间不少于30分钟。1.3校园网内用户能访问教育城域网上资

7、源�校外用户能访问学校的WWW服务器、资源服务器。2�服务器技术标准2.1服务器不少于2台�用于提供校园网的WWW、FTP、数据库、DNS、电子邮件等服务。2.2服务器配置双网卡�分别连接校内和校外。3�终端技术标准3.1多媒体机房要求每台计算机能够接入校园网�配备光驱、耳机、麦克等�满足多媒体教学需要。3.2多媒体机房、多媒体教室需配备投影仪�直接连接教师机�用于多媒体授课�要及时更换亮度不够的投影仪。3.3终端学生机需要安装写保护卡。2软件安全需求1)服务器软件标准A.需要安装防火墙软件�一定程度上防止系统被攻击。B.需要安装能及时更新的杀毒软件�确保免

8、受病毒攻击。C.根据实际需要�选择WWW、FTP、数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。