网络安全实训报告-闫泽顺.docVIP

PAGE PAGE 2 09高网（1）班 闫泽顺 新 疆 农 业 职 业 技 术 学 院 信 息 技 术 分 院 《网络系统集成项目》 课程实训报告 专 业： 计算机网络技术 班 级： 09高网（1）班 姓 名： 勾靖 指导教师： 傅 峰 目 录 TOC \o 1-3 \h \z \u 第一章 前 言 4 第二章 网络系统分析 5 2.1 基本网络结构 5 2.2 网络应用 6 第三章 网络安全风险分析 7 3.1 物理安全风险分析 7 3.2 链路传输风险分析 7 3.3 网络结构的安全风险分析 8 3.3.1 来自与公网互联的安全危胁 8 3.3.2 内部网络与系统外部网互联安全威胁 8 3.3.3 内部局域网的安全威胁 8 3.4 系统的安全风险分析 9 3.5 应用的安全风险分析 9 3.5.1 资源共享 9 3.5.2 电子邮件系统 9 3.5.3 病毒侵害 10 3.5.4 数据信息 10 3.6 管理的安全风险分析 10 第四章 网络安全需求及安全目标 11 4.1 安全需求 11 4.1.1 物理上安全需求 11 4.1.2 访问控制需求 11 4.1.3 加密机需求 12 4.1.4 入侵检测系统需求 12 4.1.5 安全风险评估系统需求 12 4.1.6 防病毒系统需求 13 4.1.7 安全管理体制 13 4.1.8 构建CA系统 13 4.2 安全目标 13 第五章 网络安全实现策略及产品选型原则 14 5.1 满足国家管理部门的政策性方面要求 14 5.2 安全产品的选型原则 14 第六章 网络安全方案设计原则 15 6.1 需求、风险、代价平衡分析的原则 15 6.2 综合性、整体性原则 15 6.3 一致性原则 15 6.4 易操作性原则 16 6.5 适应性及灵活性原则 16 6.6 多重保护原则 16 6.7 可评价性原则 16 第七章 网络安全体系结构 18 7.1 物理安全 18 7.1.1 环境安全 18 7.1.2 设备安全 18 7.1.3 媒体安全 18 7.2 系统安全 19 7.2.1 网络结构安全 19 7.2.2 操作系统安全 19 7.2.3 应用系统安全 20 7.3 网络安全 20 7.3.1 隔离与访问控制 20 7.3.2 通信保密 21 7.3.3 入侵检测 22 7.3.4 扫描系统 23 7.3.5 病毒防护 23 7.4 应用安全 24 7.4.1 内部OA系统中资源共享 24 7.4.2 信息存储 24 7.5 构建CA体系 24 7.6 安全管理 25 7.6.1 制定健全的安全管理体制 25 7.6.2 构建安全管理平台 25 7.6.3增强人员的安全防范意识 25 第一章 前 言 以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 政府机构从事的行业性质是跟国家紧密联系的，所涉及信息可以说都带有机密性，所以其信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全，有必要对其网络进行专门安全设计。 FortiNet公司是一家从事网络信息安全研究、产品开发的高科技术企业之一。是一家致力于国际信息安全产业发展的专业安全公司。FortiNet公司已成功开发出具有自主版权的安全产品：FortiGate系列防火墙。该产品是基于ASIC芯片的硬件防火墙，集成了网关级病毒检测和内容过滤功能。该安全产品已获得公安部许可，同时获得了ICSA的AntiVirus、IPSec和FireWall认证。目前，这些安全产品都已广泛应用于金融、电信、教育等行业。并赢得用户的广泛赞誉。 第二章 网络系统分析 2.1 基本网络结构 如今随着网络发展及普及，政府行业单位也从原来单机到局域网并扩展到广域网，把分布在全国各地的系统内单位通过网络互连起来，从整体上提高了办事效率。以下是某个政府机关单一个全国网络系统结构示意图： 由于VPN设备不依赖于底层的具体传输链路，它一方面可以降低网络安全设备的投资；而另一方