网络安全需求分析doc.doc

一、网络需求调研 网络需求调研的目的是从用户方网络建设的需求发出，通过对用户方现场实地调查，了解用户方的要求、现场的地理环境、网络应用及工程预计投资等情况，使网络工程设计方获得对整个工程的总体认识，为系统总体规划设计打下基础。1．网络用户调查网络用户方调查是与需要建网的企事业单位的信息化主管、网络信息化应用的主要部门的用户进行交流。一般情况下可以把用户方的需求归纳为以下几个方面。 网络延迟与可预测响应时综合布线调查主要是了解用户方建筑楼群的地理环境与几何中心、建筑楼内的布线环境与几何中心网络的物理拓扑结构、综合布线系统材料预算。主要包括以下几项内容用户方信息点的数量及其位置建筑楼内局域网布线规划离不开用户方的参与。一般企业、政府、学校都有负责信息化建设的部门或信息技术专门人员：如果没有，网络工程设计方就要用较短的时 间对用户方指定的工程洽谈人员进行与网络工程相关的网络基础知识的培训。有了用户方信息技术人员的参与，双方才能建立交流的基础。方要为企事业用户方提供网络应用一揽子解决方案，就应该了解企事业各方面网络应用的需求。网络工程设计方不是行业领域专家，不可能 真正理解每个企事业的某些特殊需求，有些应用设计与现有管理模式不匹配是难免的企事业各部门业务人员习惯性的思维方式以及权力和利益的再分配等问题，都 有可能对提出的系统需求产生影响。在大多数企事业中，信息化建设中遇到的更多的不是技术问题，而是在业务流程合理化调整方面带来的困扰从这里我们可以看出，将新的网络环境与传统业务更好地结合是企事业IT(信息技术)部门的职责，应该利用企业IT人员自身的有利条件，使他们在 精通计算机、网络技术的同时成为业务管理的能手。如果不能以合理的方式让用户方的IT人员参与系统集成项目，那么即使企业信息系统得以实施，其应用效果也 不会理想 满足基本的安全要求，是该网络成功运行的必要条件，在此基础上提供强有力的安全保障，是网络系统安全的重要原则。网络内部部署了众多的网络设备、服务器，保护这些设备的正常运行，维护主要业务系统的安全，是网络的基本安全需求。对于各种各样的网络攻击，如何在提供灵活且高效的网络通讯及信息服务的同时，抵御和发现网络攻击，并且提供跟踪攻击的手段。网络基本安全要求主要表现为： 1、网络正常运行。在受到攻击的情况下，能够保证网络系统继续运行。 2、网络管理/网络部署的资料不被窃取。 3、具备先进的入侵检测及跟踪体系。 4、提供灵活而高效的内外通讯服务。 三、功能应用需求 应用名称 类型 说明 Email 电子邮件 校园网内邮件收发服务 Office 办公组件 办公室工作 杀毒软件 杀毒 维护计算机安全 数据库 信息存储，检索 FTP 文件传输 WWW 网上冲浪 四、应用系统的安全需求 与普通网络应用不同的是，应用系统是网络功能的核心。对于应用系统应该具有最高的网络安全措施。应用系统的安全体系应包含： 1、访问控制，通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前； 2、检查安全漏洞，通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效； 3、攻击监控，通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）； 4、加密通讯，主动的加密通讯，可使攻击者不能了解、修改敏感信息； 5、认证，良好的认证体系可防止攻击者假冒合法用户； 6、备份和恢复，良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务； 7、多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标； 8、隐藏内部信息，使攻击者不能了解系统内的基本情况； 9、设立安全监控中心，为信息系统提供安全体系管理、监控，维护及紧急情况服务 五、平台安全的需求 网络平台将支持多种应用系统，对于每种系统均在不同程度上要求充分考虑平台安全。 1、平台安全与平台性能和功能的关系 通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开)，外界是不可能构成安全威胁的。但是，若要提供更多的服务，将网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。 构建平台安全系统，一方面由于要进行认证、加密、监听、分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性；另一方面也增加了管理费用。但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。选择适当的技术和 产品，制订灵活的网络安全策略，在保证网络安全的情况下，提供灵活的 网络服务通道。采用适当的安全体系设计和管理计划，能够有效降低网络安全对网络性能的影响并降低管理费用。 2、平台安全的管理因素 平台安全可以采用多种技术来增强和执行。但是