信息安全实验报告

实验一信息安全工程需求分析一．实验目的掌握信息安全工程常用软件Visio2007的使用掌握信息安全工程需求分析的一般步骤及信息安全需求分析说明书的编写二．实验原理以教材中信息安全工程需求分析的理论为指导、参考信息安全工程需求分析示例工程，掌握信息安全工程中的需求分析的基本方法三．主要软硬件WindowsXP操作系统MicrosoftVisio2007四．实验内容及步骤学习MicrosoftVisio2007教程1-6章，了解Visio2007的基本功能及其使用方法；根据MicrosoftVisio2007教程11.2的指导，掌握网络安全工程规划图的绘制；参照信息安全工程需求分析示例，以我校网络系统为背景，进行校园信息安全需求分析；撰写信息安全工程需求分析说明书

{重庆邮电大学网络建设}产品需求规格说明书文件状态：[√]草稿[]正式发布[]正在修改文件标识：Company-Project-RD-PRS当前版本：X.Y作者：完成日期：2015-05-10版本历史版本/状态作者参与者起止日期备注

文档介绍0.1文档目的通过编写关于重庆邮电大学网络建设的需求报告，分析重庆邮电大学网络安全隐患，同时提出一些有效的建议和解决方法，以达到对我校网络安全的安全需求分析。0.2文档范围通过文档来了解重庆邮电大学的网络拓扑图和网络概况，让读者能够掌握一些必要的网络问题及解决方法。0.3读者对象全体师生及开发者。0.4参考文档唐成华信息安全工程与管理西安电子科技大学2012年12月第一版赵俊阁信息安全工程武汉大学出版社，2008

0.5术语与缩写解释缩写、术语解释SSE-CMMSystemSecurityEngineringCapability，系统安全工程的能力成熟度模型…

安全风险分析1.1网络体系结构概述重庆邮电大学建有自己的网络体系结构，它包含网络部，信息部等，主要负责网络的维护以及加强涉密计算机和信息系统保密管理。学校建成万兆双冗余骨干网，有线网络和无线网络覆盖全校所有区域，全网支持IPv4/IPv6双栈，楼宇互联达到千兆，桌面接入达到百兆/千兆，校园网带宽能够满足教育、教学、科研、管理及服务的需要。学校网络属于高等规模网络体系网，包括了所有的学生宿舍，所有的教学楼以及办公楼以及学校的教师公寓和培训中心、校医院以及核心楼信科大楼等，网络体系结构如下：1.2安全现状当前，学校在安全方面主要采取的措施有：在网络边界安装防火墙使用核心交换机华为9312-1作为局域网组网设备，使用服务器群作为学校数据中心通过各个区域的路由器对数据进行过滤及访问控制子网划分采取核心交换机划分，有自己的私网IP规划部分设备存在一些不安全因素，如木马病毒，恶意插件可以利用操作系统、数据库等方式对学校网络进行权限控制1.3、出现的安全问题学校网络与外界之间只有一个防火墙，虽然可以过滤掉部分数据包，但仍然存在很多安全性问题。还有就是学校内部，可以说是基本没有采取太多的安全措施，很轻易可以获取管理员权限，对服务器进行控制，修改数据。网络病毒、蠕虫学校机房是一个人流量很大的地方，同时也是病毒滋生的地方，有的病毒来自网络下载过程中，也有的是人为因素。入侵攻击在学校与外界之间，只有一层防火墙作为安全措施，而且外网是可以访问学校内网的。这样一来，学校网络很容易受到外部黑客的攻击，导致学生个人信息泄露，盗取学生部分账号密码。1.4、安全风险分析序号项目风险程度摘要1FTP服务器低主要针对网内用户2邮件服务器高较版本而言较低，3数据库系统中管理漏洞较多4网络权限低计算机需特定权限才能接入5防火墙低普通安全分析6www服务器中系统版本不稳定，IIS6.0版本低7路由器低较稳定硬件处理安全需求分析2.1.物理安全分析网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。2.2.网络结构的安全分析网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intrant的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。2.3.系统的安全分析所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择，无论是Microsfot的WindowsNT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。2.4.应用系统的安全分析应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。——应用系统的安全是动态的、不断变化的。应用的安全涉及方面很多，以目前Internet上应用最为广泛的E-mail系统来说，其解决方案有sendmail、NetscapeMessagingServer、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。——应用的安全性涉及到信息、数据的安全性。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，实现对数据的安全保护；采用加密技术，保证网上传输的信息（包括管理员口令与帐户、上传信息等）的机密性与完整性。2.5.管理的安全风险分析管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是校园网建设过程中重要的一环。

实验二信息安全工程项目计划一．实验目的掌握信息安全工程常用软件Project的使用掌握信息安全工程项目计划的一般步骤及信息安全项目计划书的编写二．实验原理以教材中信息安全工程过程理论为指导，以实际网络安全项目为背景，学习信息安全工程中的项目计划的制定方法。三．主要软硬件WindowsXP操作系统MicrosoftProject2003四．实验内容及步骤学习《MicrosoftProject2003使用方法》，了解MicrosoftProject2003的基本功能及其使用方法；以实施我校网络安全项目为背景，撰写出项目计划。

机构图标机构图标{重庆邮电大学网络建设}项目计划文件状态：[√]草稿[]正式发布[]正在修改文件标识：Company-Project-PP-PLAN当前版本：X.Y作者：完成日期：2015-5-20机构公开信息机构公开信息版本历史版本/状态作者参与者起止日期备注目录TOC\o"1-3"\h\z0.文档介绍 40.1文档目的 40.2文档范围 40.3读者对象 40.4参考文献 40.5术语与缩写解释 41.项目介绍 51.1项目范围 51.2项目目标 51.3客户与最终用户介绍 51.4开发方介绍 51.5制约 52.项目过程定义 62.1过程模型 62.2方法与工具 63.人力资源计划 64.软硬件资源计划 75.财务计划 76.任务与进度 77.下属计划 8附录A项目估计 9A.1产品的WBS 9A.2产品规模估计 9A.3工作量估计 10A.4成本估计 10附录B项目计划审批 12B.1项目计划基本信息 12B.2审查项目计划 12B.3高级经理审批意见 13附录C项目计划变更控制报告 14

0.文档介绍0.1文档目的 记录重庆邮电大学网络建设项目计划和开支情况。0.2文档范围 根据重庆邮电大学网络拓扑结构，对网络建设提出规划和具体的建设方案。0.3读者对象 在校师生和所有开发建设人员。0.4参考文献唐成华信息安全工程与管理西安电子科技大学2012年12月第一版赵俊阁信息安全工程武汉大学出版社，2008

0.5术语与缩写解释缩写、术语解释SPP精简并行过程，SimplifiedParallelProcessPP项目规划，ProjectPlanning…

1.项目介绍1.1项目范围 本项目是根据重庆邮电大学网络建设为目的，为广大师生提供安全和流畅的上网环境，构造一个安全舒适的网络。其中包含具体的线路建设和软硬件建设两个方面，其中软硬件建设为主要方向，在原有的网络基础上进行优化和改进，加强软件和硬件方面的更换，提高学校网络安全性。 这个项目适合于学校以及一些私人企业使用和参考，有一定的安全强度，不适于安全要求级别特别高的企业使用。1.2项目目标 实现全校网络整体的安全性 达到预期的上网流畅性（平均10M） 解决原有的一些安全问题 改进学校软件硬件设施1.3客户与最终用户介绍此次网络的升级和硬件的更新主要是满足全校师生日益增长的上网需求，同时对学校网络的安全问题做一些改善。1.4开发方介绍开发方为重庆邮电大学，拥有4台万兆核心交换机，50台高性能汇聚交换机，700多台可网管接入交换机，40台无线网络POE交换机，3台无线控制器AC，770个无线接入点AP。1.5制约这次开发遵守中国互联网网络版权自律公约，不以盈利为目的，主要对学校的网络安全和网速及固件进行提高和更新。2.项目过程定义2.1过程模型2.2方法与工具过程域方法与工具需求分析RationalRose进行面向对象分析项目计划Projiect2003进行项目计划文档编写office2012进行文档编写…

3.人力资源计划角色职责人员工作说明机构领导负责全局的把控，如文件签署等A辅助项目进行项目经理项目的分工，进行情况的把控B项目负责人需求分析员对项目更方面的需求进行全面的分析C分析项目需求系统设计员当前网络基础上提出设计方案D设计程序员编写项目所需程序源代码E源代码编写测试员对项目成果进行测试F测试质量保证员保证工程的完成质量G监管配置管理员对新的网络和硬件进行配置H配置网络4.软硬件资源计划软硬件资源名称级别详细配置获取方式与时间使用说明Pix防火墙关键ASA5510AppliancewithSW,5FE,DES购买2015.05.15安全核心华为9312-1关键8口全千兆以太网交换机TL-SG1008+已拥有网络交换双绞线普通光缆购买2015.05.15通信线路…5.财务计划开支类别主要开支项、用途金额时间购买器材购买Pix防火墙150002015.05.15双绞线50002012.05.15施工费用工人费用15002012.05.1