[计算机软件及应用]网络数据安全分析.doc

网络数据安全分析 第一章：安全系统建设目标 第二章：网络系统分析 第三章：网络安全风险分析 第四章：网络安全需求及安全目标 第五章：防火墙 第六章：网络安全体系结构 第七章：存储备份 第八章：总结 第一章 安全系统建设目标 　　安全系统建设的最终目标是保证数据的安全，保证数据安全的前提需要考虑许多因素：网络的安全，服务器硬件安全，服务器系统安全，数据库系统的安全等。本技术方案旨在为数据运行平台提供全面的数据安全解决方案，包括网络安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施，以及防火墙，存储备份系统的应用实施。 　　1)?将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险； 　　2)?通过部署不同类型的安全产品，实现对不同层次、不同类别网络安全问题的防护； 　　3)?通过备份系统实施，使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 　　其次，对于通过对网络的流量进行实时监控，对重要服务器的运行状况进行全面监控。 　 第二章 网络系统分析 　　2.1 基本网络结构 　　如今随着网络发展及普及，政府行业单位也从原来单机到局域网并扩展到广域网，把分布在全国各地的系统内单位通过网络互连起来，从整体上提高了办事效率。举例如下：以某个政府机关单位一个全国网络系统结构为例，以下为示意图： 　　如图示，国家局网络一方面通过宽带网与国家局直属单位互连，另一方面国家局网络经电信公司的专网与各省局单位网络互连；而各省局单位又通过专网与其各自的下属地市局单位互连。本行业系统各局域网经广域线路互连构成一个全国性的企业网（Intranet）。 　　2.2 网络应用 　　对于各级网络系统通过本地局域网，用户间可以共享网络资源（如：文件服务器、打印机等）； 　　对于各级用户之间，根据用户应用需要，通过广域网络，各级用户之间可以利用电子邮件互相进行信息交流； 　　而单位间通过网络互相提供浏览器访问方式对外部用户发布信息，提供游览、查询等服务。如发布一些政策、规划；网上报税等； 　　各级用户间还有行业数据需要通过网络进行交换。而这些数据大多都可能涉及到秘密信息； 　　各级单位通过网络召开电视电话会议，比如计论有关一些国家政策性的内容，因此其内容在网上传输也需要必威体育官网网址； 通过网络使用单位系统内部的IP电话。 第三章 网络安全风险分析 　　 网络应用给人们带来了无尽的好处，但随着网络应用扩大网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足，这些风险正日益加重。而这些风险与网络系统结构和系统的应用等因素密切相关。下面从物理安全、链路安全、网络安全、系统安全、应用安全及管理安全进行分类描述： 　　3.1 物理安全风险分析 　　网络物理安全是整个网络系统安全的前提。物理安全的风险主要有： 　　地震、水灾、火灾等环境事故造成整个系统毁灭；　　电源故障造成设备断电以至操作系统引导失败或数据库信息丢失；　　设备被盗、被毁造成数据丢失或信息泄漏；　　电磁辐射可能造成数据信息被窃取或偷阅；　　报警系统的设计不足可能造成原本可以防止但实际发生了的事故。 　　3.2 链路传输风险分析 　　网络安全不仅是入侵者到企业内部网上进行攻击、窃取或其它破坏，他们完全有可能在传输线路上安装窃听装置，窃取你在网上传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性；以上种种不安全因素都对网络构成严重的安全危胁。因此，对于政府这样带有重要信息传输的网络，数据在链路上传输必须加密。并通过数字签名及认证技术来保证数据在网上传输的真实性、机密性、可靠性及完整性。 　　3.3 网络结构的安全风险分析 　　3.3.1来自与公网互联的安全危胁 　　如果政府内部网络与Internet公网有互连。基于Internet公网的开放性、国际性与自由性，内部网络将面临更加严重的安全危胁。因为，每天黑客都在试图闯入Internet节点，假如我们的网络不保持警惕，可能连黑客怎么闯入的都不知道，甚至会成为黑客入侵其他网络的跳板。政府行业内部网络中其办公系统及各人主机上都有涉密信息。假如内部网络的一台机器安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。透过网络传播，还会影响到与本系统网络有连接的外单位网络；影响所及，还可能涉及法律、金融等安全敏感领域。对于政府行业网络系统，国家也有规定是不能与互联网直接或间接与相连。 　　3.3.2内部网络与系统外部网互联安全威胁 　　如果系统内部局域网络与系统外部