网络安全需求分析1.docVIP

网络安全需求分析 需求分析 1.网络现状 1.学校网络拓扑图 2.功能应用需求 应用名称 类型 说明 Email 电子邮件 校园网内邮件收发服务 Office 办公组件 办公室工作 杀毒软件 杀毒 维护计算机安全 数据库 信息储存，检索。 FTP 文件传输 WWW 网上冲浪 现有的安全措施 由于没有配置专业安全产品，目前网络的安全措施主要有： 操作系统和应用软件自身的身份认证功能，实现访问限制。 可见，以上措施已难以满足现代网络安全需求。 2.网络安全目标与内容 网络安全目标 保密性信息系统防止信息泄露完整性信息未经授权不能改变的特性有用性信息资源容许授权用户按需访问的特性可靠性数据不被破坏正常供用户使用的可能性1、物理安全 0 ?环境安全：场地、机房的温度、湿度、照明、供电系统、防盗系统、防静电、防辐射: r$ ]7 c+ f. a F?设备安全：防盗、防毁、防辐射7 Y0 A) ~ q/ Q: O6 ~- s?媒体安全：信息消除技术、介质的消毁技术 f8 v. o5 Z( u3 w7 V?容灾：计算机系统分布在不同的地理位置，当灾难发生时，不会使整个系统失效。. 2、运行安全 ?风险分析、审计跟踪、备份与恢复、应急响应、集群 3、信息安全 . ?操作系统安全、数据库安全、设备安全、病毒防护、访问控制、加密、认证、抗抵赖、防火墙技术、入侵检测技