网络信息安全案例分析[应用材料]

1、组员：xxx、xxx、xxx、xxx 分工：xxx（演讲）（演讲） xxx（PPT制作）制作） xxxxx（资料的查找（资料的查找） 1沐风书苑 一、概述一、概述 1、 二、信息安全案例二、信息安全案例 1、某大学信息安全案例分析、某大学信息安全案例分析 三、总结三、总结 2沐风书苑 随着随着InternetInternet的迅速的迅速 发展，网络将越来越深发展，网络将越来越深 刻地影响社会的政治、刻地影响社会的政治、 经济、文化、军事和社经济、文化、军事和社 会生活的各个方面。网会生活的各个方面。网 络信息安全也已成为世络信息安全也已成为世 界关注的焦点。有效地界关注的焦点。有效地 保护重要

2、的信息数据、保护重要的信息数据、 提高网络系统的安全性，提高网络系统的安全性， 已成为网络应用必须解已成为网络应用必须解 决的问题。决的问题。 3沐风书苑 网络信息安全是一个关系国家安全和主权、社网络信息安全是一个关系国家安全和主权、社 会稳定、民族文化继承和发扬的重要问题。其重会稳定、民族文化继承和发扬的重要问题。其重 要性，正随着全球信息化步伐的加快越来越重要。要性，正随着全球信息化步伐的加快越来越重要。 网络信息安全是一门涉及计算机科学、网络技术、网络信息安全是一门涉及计算机科学、网络技术、 通信技术、密码技术、信息安全技术、应用数学、通信技术、密码技术、信息安全技术、应用数学、 数论、

3、信息论等多种学科的综合性学科。它主要数论、信息论等多种学科的综合性学科。它主要 是指网络系统的硬件、软件及其系统中的数据受是指网络系统的硬件、软件及其系统中的数据受 到保护，不受偶然的或者恶意的原因而遭到破坏、到保护，不受偶然的或者恶意的原因而遭到破坏、 更改、泄露，系统连续可靠正常地运行，网络服更改、泄露，系统连续可靠正常地运行，网络服 务不中断。务不中断。 4沐风书苑 保密性保密性 指信息按给定要求不泄漏给非授权的个人、实体或 过程，或提供其利用的特性，即杜绝有用信息泄漏 给非授权个人或实体，强调有用信息只被授权对象 使用的特征。 完整性完整性 指信息在传输、交换、存储和处理过程保持非修改

4、、 非破坏和非丢失的特性，即保持信息原样性，使信 息能正确生成、存储、传输，这是最基本的安全特 征。 可用性可用性 保证合法用户在需要时可以访问到信息及相关资源， 计算机系统可被合法用户访问并按要求的特性使用， 即当需要时能存取所需信息。 5沐风书苑 可控性可控性 指对流通在网络系统中的信息传播及具体内容能够实 现有效控制的特性，即网络系统中的任何信息要在一 定传输范围和存放空间内可控。除了采用常规的传播 站点和传播内容监控这种形式外，最典型的如密码的 托管政策，当加密算法交由第三方管理时，必须严格 按规定可控执行。 不可否不可否 认性认性 指通信双方在信息交互过程中，确信参与者本身， 以及参

5、与者所提供的信息的真实同一性，即所有参 与者都不可能否认或抵赖本人的真实身份，以及提 供信息的原样性和完成的操作 6沐风书苑 7沐风书苑 在各行业中，大学在信息化方面一直扮演着在各行业中，大学在信息化方面一直扮演着 领头羊的角色，率先建立了校园网，并作为教育领头羊的角色，率先建立了校园网，并作为教育 网的网节点。某大学师生人数众多，拥有两万多网的网节点。某大学师生人数众多，拥有两万多 台主机，上网用户也在台主机，上网用户也在2 2万人左右，而且用户数万人左右，而且用户数 量一直成上升趋势。校园网在为广大师生提供便量一直成上升趋势。校园网在为广大师生提供便 捷、高效的学习、工作环境的同时，也在宽

6、带管捷、高效的学习、工作环境的同时，也在宽带管 理、计费和安全等方面存在许多问题。理、计费和安全等方面存在许多问题。 案例背景案例背景 8沐风书苑 （1 1）IPIP地址及用户账号的盗用地址及用户账号的盗用 由于校园网中用户数 量众多，难免出现盗用 他人IP地址和用户账号的行为， 这就大大增加 了学校网络管理的难度，IP地址冲突不 断、用 户无法正常上网，也给学校计费、缴费工作带 来 麻烦。 （2 2）多人使用同一账号）多人使用同一账号 由于某些计费软件功能相对 简单，没有对 同一账号同时登录次数进行限制，使得 多个用户 可以使用一个账号上网，造成了学校资费流 失。 案例简介案例简介 9沐风书

7、苑 （3 3）网络计费管理功能的单一）网络计费管理功能的单一 随着校园网规模的不 断扩大和用户群体的日 益增多，原有的单一计费管理 功能已不能满足要 求。 （4 4）对带宽资源的大量占用导致重要应用无法进行）对带宽资源的大量占用导致重要应用无法进行 对于每个学校来说，它的带宽资源都是有 限的。而上 网人数的急增和各种各样在线游戏的 流行使有限的带 宽资源不堪重负，由于没有带宽 限制和优先级设置， 一些重要用户和重要应用得 不到必要的带宽保证而影 响了正常的教学和科研 工作。 案例简介案例简介 10沐风书苑 （5 5）访问权限难以控制）访问权限难以控制 互联网上充斥了许多色情、 暴力、反动信息，

8、 如何让学校、家长放心，使孩子 尽量远离这些不 良信息也是必须解决的一个问题。 （6 6）安全问题日益突出）安全问题日益突出 来自校园内部或外部的网 络攻击行为不但 会影响校园网的正常运行，还可能 造成学校重要 数据的丢失、损坏和泄露，给学校带 来不可估量 的损失。 案例简介案例简介 11沐风书苑 （7 7）异常网络事件的审计和追查）异常网络事件的审计和追查 当异常网络事件 发生后，如何尽快的追根溯 源，找出幕后“黑手”， 防止事件的再次发生， 成了网络维护人员不得不面 对的棘手问题。 （8 8）多个校区的管理和维护）多个校区的管理和维护 由于现在校园网的规 模越来越大，呈现出多 校园、跨地区

9、的特点，这就 要求网络管理员能对 分布在各个校区的管理、计费 设备进行管理和维 护，管理员的工作量相当大。 案例简介案例简介 12沐风书苑 针对这些问题，该大学进行了一套完整的校 园网 宽带管理、计费方案。该方案所采用的软、 硬件是 由信利自行研发的蓝信系列产品，包括： 蓝信AC （访问控制系统）、蓝信AAA（管理、 认证系统）、 蓝信BL（计费系统）。该方案提 供了一个融合防火 墙、接入服务器、访问控制、 认证、计费功能的强 大系统，该系统针对该大学 原存在的每个问题都能 提供完全的应对策略。 案例分析案例分析 13沐风书苑 （1 1）客户账号与）客户账号与IPIP地址、地址、MACMAC地

10、址、地址、NASNAS设备设备 地址地址 和和NASNAS端口绑定端口绑定 系统将客户账号与客户使用的IP地 址、 MAC地址、连接的NAS设备地址和NAS端口进 行 四重绑定，极大的提高了客户行为的唯一性， 有效 的防止了IP地址和客户账号盗用现象的发 生。 （2 2）限定账号登录次数）限定账号登录次数 系统对同一账号同时登录 次数做出明确的限 定，避免了多人次使用同一账号 上网的现象。 案例分析战略案例分析战略 14沐风书苑 （3 3）完善计费管理功能）完善计费管理功能 系统可以支持以账号为单位的三大类、十 三种计费 方式，不同种类用户可以选择不同计费 方式。此外， 系统还能详细记录计费过

11、程，以供 用户打印计费清 单、查阅详情；系统还根据客户 的信用状况，设定 对应的信用级别，采用不同的 催费方式，实现欠费 停机和强制下线功能。对校 园网中最常用的卡业务 也完全支持。 案例分析战略案例分析战略 15沐风书苑 （4 4）带宽的限定和业务优先级的设定）带宽的限定和业务优先级的设定 系统能对每个客户上下行的带宽上限加以限 定，防 止个别客户占用过多网络资源。还能对不 同的用户 数据设定业务优先级（例如实验室、教 师机房与学 生宿舍、普通机房相区别），以保证 重要数据能得 到更好的服务。 案例分析战略案例分析战略 16沐风书苑 （5 5）访问区域和访问时间的有效控制）访问区域和访问时间

12、的有效控制 系统能将用 户可能访问的区域划分为国内、 国外、校园网，并 根据不同用户制定不同的访问 规则和访问方式，使 网络上的色情、暴力、反动 信息远离校园。 （6 6）内外网）内外网IPIP地址间的地址间的NATNAT功能功能 系统提供了内、外 网IPNAT功能（地址转 换功能），避免了内网IP地 址的暴露，为不怀 好意者对校园网的攻击增加了难 度，减少遭受网 络攻击的可能性。 案例分析战略案例分析战略 17沐风书苑 （7 7）强大的事件追查功能）强大的事件追查功能 系统中丰富的日志信息和便捷的追查工具能 使网络 管理员在面对异常事件时，能及时作出反 应，迅速 找出幕后“黑手”。 （8 8）多校区远程管理功能）多校区远程管理功能 系统能同时对位于不同校区的NAS设备提 供远程管 理功能，在实现统一多个校区资费策略 的同时还大 大减少了网络管理员的工作量。 案例分析战略案例分析战略 18沐风书苑 网络的安全防护是复杂的综合的系统工程。网络的安全防护是复杂的综合的系统