网络安全技术课程设计报告
目录
一、实验指导 .............................................................................................. 错误!未定义书签。 1.网络安全课程设计目的...................................................................................................2
2.要求完成的内容………………………………………………………..………….…….2
3.课程设计资料…………………………………………………………………..…..…….2
二、具体方案设计 ...................................................................................................................... 3
1.项目背景…………………………………………………………………………….…….3 2.安全风险分析………………………………………………………..…………….…….4 3.网络安全技术方案………………………………………………………………..…….5
3.1 网络安全………………………………………………...………………….…….6
3.2 系统安全…………………………………………………………………….…...17
3.3 系统应用安全…………………………………………………………………...22 3.4 数据安全……………………………………………………….………………...24 3.5无线网络安全……………………………………………………………………25 三、总结 ....................................................................................................................................... 26
1
一 .实验指导
1. 网络安全技术课程设计的目的
网络安全课程设计是信息安全专业重要的实践性教学环节,目的是使学生通过综合应用各种安全技术和产品来解决实际网络安全问题,以深入理解和掌握课堂教学内容,培养解决实际问题的能力。
2. 要求完成的内容
根据课程设计资料的描述,分析存在的安全风险,综合应用各种安全技术和产品进行网络安全方案设计,并写出方案设计报告。
设计报告要求包含如下内容: ? 项目背景 ? 安全风险分析 ? 网络安全技术方案
? 网络安全:通过入侵检测、防火墙、VPN、网闸等,保证网络通信的安全。 ? 系统安全:通过各种技术保证操作系统级的安全。
? 系统应用的安全:通过各种技术保证数据库、电子邮件、Web等服务的安全。 ? 数据安全:通过数据加密、身份认证、访问控制等措施,保证文件和数据库数
据的安全。
3. 课程设计的资料
1、设计背景:
X研究所是我国重要的军工研究所,拥有强大的军事装备研发实力,在研发过程中充分应用信息技术,显著提高了研发工作的效率。该所除总部建设了覆盖全所的计算机网络外,北京办事处也建有计算机网络以处理日常事务。总部和北京办事处间通过Internet连接。少量员工到外地出差时也可能需要通过Internet访问研究所内部网络。总部包括一室、二室、
2
计算机中心等许多业务和职能部门。研究所网络的拓扑结构如下图:
在研究所内网中,运行着为全所提供服务的数据库服务器、电子邮件服务器、Web服务器等。
2、安全需求
(1)防止来自Internet的攻击和内部网络间的攻击;
(2)实现Internet上通信的保密和完整性,并实现方便的地址管理; (3)数据库服务器存储了研究所的所有数据需要特殊保护;
(4)主机操作系统主要是Linux和Windows,要采取相应的安全措施; (5)解决移动办公条件下文件安全问题。
二 . 具体方案设计
1. 项目背景
X研究所是我国重要的军工研究所,拥有强大的军事装备研发实力,在研发过程中充分应用信息技术,显著提高了研发工作的效率。该所除总部建设了覆盖全所的计算机网络外,北京办事处也建有计算机网络以处理日常事务。总部和北京办事处间通过
3
Internet连接。少量员工到外地出差时也可能需要通过Internet访问研究所内部网络。总部包括一室、二室、计算机中心等许多业务和职能部门。
2. 安全风险分析
该网络包括公司总部和北京办两个办公地点和外出员工的移动办公。北京办和公司总部、公司总部与外出的移动办公人员之间要进行某些数据的传输,即网络通信。公司总部有着自己的WEB服务器、E-mail服务器即企业数据库等,这些关键设备存储着公司大量的关键信息,其是否安全很大程度上影响甚至决定着该公司业务能否正常运营。该公司可能存在着各种来自内部或外部的攻击,从而影响公司系统的安全。通过对公司网络拓扑结构和公司提供的各种服务综合分析,该公司网络系统存在着以下安全风险:
1) 内部人员攻击
内部人员攻击是指来自公司或企业内部人员有意或无意操作引起的对网络系统的攻击,包括数据窃取、越权访问等。
2) 外部攻击
存在的外部攻击有IP欺骗、口令破解、非法访问、垃圾邮件、拒绝服务攻击、数据窃取、网络侦听、计算机病毒、木马、蠕虫攻击等破坏系统安全性、可用性、数据机密性、完整性等的各种来自公司外部的攻击方式。
根据对该公司的网络拓扑结构的分析出的该公司存在的来自内部或外部的安全风
险,结合各种安全技术的原理特点和具体安全产品的功能,对其归类总结出该公司的系统安全类别如下:
? 网络安全:通过入侵检测、防火墙、VPN、网闸等,保证网络通信的安全。 ? 系统安全:通过各种技术保证操作系统级的安全。
? 系统应用的安全:通过各种技术保证数据库、电子邮件、Web等服务的安全。 ? 数据安全:通过数据加密、身份认证、访问控制等措施,保证文件和数据库数
据的安全。
4