网络信息安全案例分析

——网络信息安全的保护组员：邓叶安、冯仰红、韩玉媛、李芬分工：韩玉媛（演讲）冯仰红（PPT制作）李芬、邓叶安（资料的查找）网络信息安全及保护一、概述1、网络信息安全的定义2、网络信息安全的特征二、信息安全案例1、某大学信息安全案例分析三、总结一、概述随着Internet的迅速发展，网络将越来越深刻地影响社会的政治、经济、文化、军事和社会生活的各个方面。网络信息安全也已成为世界关注的焦点。有效地保护重要的信息数据、提高网络系统的安全性，已成为网络应用必须解决的问题。1、网络信息安全的定义网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。保密性指信息按给定要求不泄漏给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权对象使用的特征。完整性指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。可用性保证合法用户在需要时可以访问到信息及相关资源，计算机系统可被合法用户访问并按要求的特性使用，即当需要时能存取所需信息。2、网络信息安全的特征可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。不可否认性指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作2、网络信息安全的特征二、信息安全案例1、某大学信息安全案例在各行业中，大学在信息化方面一直扮演着领头羊的角色，率先建立了校园网，并作为教育网的网节点。某大学师生人数众多，拥有两万多台主机，上网用户也在2万人左右，而且用户数量一直成上升趋势。校园网在为广大师生提供便捷、高效的学习、工作环境的同时，也在宽带管理、计费和安全等方面存在许多问题。案例背景1、某大学信息安全案例（1）IP地址及用户账号的盗用由于校园网中用户数量众多，难免出现盗用他人IP地址和用户账号的行为，这就大大增加了学校网络管理的难度，IP地址冲突不断、用户无法正常上网，也给学校计费、缴费工作带来麻烦。（2）多人使用同一账号由于某些计费软件功能相对简单，没有对同一账号同时登录次数进行限制，使得多个用户可以使用一个账号上网，造成了学校资费流失。案例简介1、某大学信息安全案例（3）网络计费管理功能的单一随着校园网规模的不断扩大和用户群体的日益增多，原有的单一计费管理功能已不能满足要求。（4）对带宽资源的大量占用导致重要应用无法进行对于每个学校来说，它的带宽资源都是有限的。而上网人数的急增和各种各样在线游戏的流行使有限的带宽资源不堪重负，由于没有带宽限制和优先级设置，一些重要用户和重要应用得不到必要的带宽保证而影响了正常的教学和科研工作。案例简介1、某大学信息安全案例（5）访问权限难以控制互联网上充斥了许多色情、暴力、反动信息，如何让学校、家长放心，使孩子尽量远离这些不良信息也是必须解决的一个问题。（6）安全问题日益突出来自校园内部或外部的网络攻击行为不但会影响校园网的正常运行，还可能造成学校重要数据的丢失、损坏和泄露，给学校带来不可估量的损失。案例简介1、某大学信息安全案例（7）异常网络事件的审计和追查当异常网络事件发生后，如何尽快的追根溯源，找出幕后“黑手”，防止事件的再次发生，成了网络维护人员不得不面对的棘手问题。（8）多个校区的管理和维护由于现在校园网的规模越来越大，呈现出多校园、跨地区的特点，这就要求网络管理员能对分布在各个校区的管理、计费设备进行管理和维护，管理员的工作量相当大。案例简介1、某大学信息安全案例针对这些问题，该大学进行了一套完整的校园网宽带管理、计费方案。该方案所采用的软、硬件是由信利自行研发的蓝信系列产品，包括：蓝信AC（访问控制系统）、蓝信AAA（管理、认证系统）、蓝信BL（计费系统）。该方案提供了一个融合防火墙、接入服务器、访问控制、认证、计费功能的强大系统，该系统针对该大学原存在的每个问题都能提供完全的应对策略。案例分析1、某大学信息安全案例（1）客户账号与IP地址、MAC地址、NAS设备地址和NAS端口绑定系统将客户账号与客户使用的IP地址、MAC地址、连接的NAS设备地址和NAS端口进行四重绑定，极大的提高了客户行为的唯一性，有效的防止了IP地址和客户账号盗用现象的发生。（2）限定账号登录次数系统对同一账号同时登录次数做出明确的限定，避免了多人次使用同一账号上网的现象。案例分析战略1、某大学信息安全案例（3）完善计费管理功能系统可以支持以账号为单位的三大类、十三种计费方式，不同种类用户可以选择不同计费方式。此外，系统还能详细记录计费过程，以供用户打印计费清单、查阅详情；系统还根据客户的信用状况，设定对应的信用级别，采用不同的催费方式，实现欠费停机和强制下线功能。对校园网中最常用的卡业务也完全支持。案例分析战略1、某大学信息安全案例（4）带宽的限定和业务优先级的设定系统能对每个客户上下行的带宽上限加以限定，防止个别客户占用过多网络资源。还能对不同的用户数据设定业务优先级（例如实验室、教师机房与学生宿舍、普通机房相区别），以保证重要数据能得到更好的服务。案例分析战略1、某大学信息安全案例（5）访问区域和访问时间的有效控制系统能将用户可能访问的区域划分为国内、国外、校园网，并根据不同用户制定不同的访问规则和访问方式，使网络上的色情、暴力、反动信息远离校园。（6）内外网IP地址间的NAT功能系统提供了内、外网IPNAT功能（地址转换功能），避免了内网IP地址的暴露，为不怀好意者对校园网的攻击增加了难度，减少遭受网络攻击的可能性。案例分析战略1、某大学信息安全案例（7）强大的事件追查功能系统中丰富的日志信息和便捷的追查工具能使网络管理员在面对异常事件时，能及时作出反应，迅速找出幕后“黑手”。（8）多校区远程管理功能系统能同时对位于不同校区的NAS设备提供远程管理功能，在实现统一多个校区资费策略的同时还大大减少了网络管理员的工作量。案例分析战略网络的安全防护是复杂的综合的系统工程。除了采用侦测、跟踪、防御、取证等技术外，还需要加强社会工程学、社会心理学、犯罪心理学等方面的研究。国家还应该做好立法工作，对安全法律法规的贯彻实施进行监督，切实维护网络安全。关于本次案例做的不足的地方，还请老师批评指正！