logo资料库

网络安全课程设计.doc

发布时间:2022-06-09 发布人:admin 分类:说明书 资料大小:0.17M 资料格式:doc 举报 版权申诉
第1页 / 共10页
第2页 / 共10页
第3页 / 共10页
第4页 / 共10页
第5页 / 共10页
第6页 / 共10页
第7页 / 共10页
第8页 / 共10页
资料共10页,剩余部分请下载后查看
    1Abstract
    2整个健身房管理系统基本结构及资源分析
    2.1系统基本结构
    2.2资源分布
    3安全风险分析
    3.1该系统可能的安全风险
    4客户安全需求(Customer security requirements)
    4.1系统可能受到的安全攻击:
    4.1.1无意威胁:
    4.1.2故意威胁:
    4.1.3网络安全隐患的分析
    5计划工具(Proposed tools)
    5.1天网防火墙
    5.1.1快速安装功能
    5.1.2基于浏览器的Web管理界面
    5.1.3完善的访问控制功能
    5.1.4MAC地址绑定
    5.2方正熊猫硬件安全网关:
    5.2.1防病毒
    5.2.2反垃圾
    5.2.3Web 过滤
    5.2.4产品优势
    5.3所用网络通信协议:
    6安全策略(Security strategy)
    6.1物理安全策略
    6.2访问控制策略
    6.3入网访问控制
    6.4 网络的权限控制
    7结论(Conclusions)
    7.1 安全攻击和安全策略的联系:
    8参考资料(references)
    计算机网络安全 课程设计报告 班级: 指导老师: 小组成员:
    目录 1 Abstract...............................................................................................................3 2 整个健身房管理系统基本结构及资源分析........................................................3 2.1 系统基本结构................................................................................................. 3 2.2 资源分布......................................................................................................... 3 3 安全风险分析........................................................................................................ 4 3.1 该系统可能的安全风险................................................................................. 4 4 客户安全需求(Customer security requirements).............................................. 5 4.1 系统可能受到的安全攻击:......................................................................... 5 5 计划工具(Proposed tools).....................................................................................6 5.1 天网防火墙..................................................................................................... 6 5.2 方正熊猫硬件安全网关:................................................................................7 5.3 所用网络通信协议:..................................................................................... 8 6 安全策略(Security strategy).................................................................................8 6.1 物理安全策略................................................................................................. 8 6.2 访问控制策略................................................................................................. 8 6.3 入网访问控制................................................................................................. 9 6.4 网络的权限控制............................................................................................. 9 7 结论(Conclusions)...............................................................................................10 7.1 安全攻击和安全策略的联系:................................................................... 10 8 参考资料(references).....................................................................................10
    1 Abstract 2 整个健身房管理系统基本结构及资源分析 2.1 系统基本结构 该健身房管理系统由分布在全国各地的许多子系统组成,这些子系统通过 Internet 和中 央健身房连接在一起。每个子系统由多台计算机组成的网络: 接待处的计算机通过扫描客户的会员卡,确定他们是否为设备付了钱,进而决定是否让 客户进入健身房锻炼,这台计算机也用于接受新的客户和取消客户的会员资格; 心脏房、体重房内的系统允许客户登陆和获取他们合适的进展,例如:减肥,测量每分 钟的心跳,以及身体的许多方面的指标。这些系统允许公司的职员登陆系统,查询客户的身 体进展情况。 所有的子系统通过路油器和外部 Internet 连接; 在中央健身房有 WEB 服务器,用于发布与健身房有关的信息。客户可以登陆并获取他 们身体的进展情况和付费情况,客户也可以选择在线支付费用。 客户进程服务器用于保存客户的身体进展数据; 帐户数据库:这是一个处理公司所有核算的应用服务器,也就是客户付费,雇员工资, 税收,供应商等,仅仅在这个管理团队里的职员可以直接获取这个服务器,接待处的计算机 当获得了新的客户或取消了客户关系,则允许该计算机与服务器通信。 2.2 资源分布 如图所示
    3 安全风险分析 3.1 该系统可能的安全风险 如下图所示: 1st G 基于组合命令的黑客攻 2nd G 3rd G 4th G 基于程序的黑客攻 5th G 6th G 破译密码 (手动猜测) 破译密码 (字典穷举) 病毒 文件权限漏洞 监听 缓冲区溢出 蠕虫 系统配置错误 欺骗 环境变量错误 拒绝服务 格式化字符串 溢出攻击 扫描 后门 内核后门 木马 分布式 拒绝服务 Web 攻击 P2P messenger 无线网络 Attack 高级内核后门 数据库攻击 ?
    4 客户安全需求(Customer security requirements) 4.1 系统可能受到的安全攻击: 4.1.1 无意威胁: 健身房管理系统可能受到的无意威胁有软、硬件的失常,管理不善造成 的信息丢失,安全设置不当而留下的安全漏洞,信息资源共享不当而被非法 用户访问等。 4.1.2 故意威胁: 故意威胁也就是“人为攻击”,常见的攻击行为有:通过端口扫描来判 断目标计算机哪些 TCP 或 UDP 端口是开放的; SYN 和 FIN 同时设置,操 作系统在收到这样的报文后处理方式也不同,攻击者利用这个特征来判断目 标主机的操作系统类型,进行进一步的攻击;IP 地址欺骗;路由协议攻击等。 人为攻击:社会工程、盗窃行为 • 物理攻击 • 数据攻击:信息获取、非法获取数据、篡改数据 • 身份冒充: IP 欺骗、会话重放、会话劫持 • 非法使用:利用系统、网络的漏洞 • 拒绝服务 4.1.3 网络安全隐患的分析 传统的安全防护方法是:对网络进行风险分析,制订相应的安全策略,采取一种或多种 安全技术作为防护措施。这种方案要取得成功主要依赖于系统正确的设置和完善的防御手段 的建立,并且在很大程度上是针对固定的、静态的威胁和环境弱点。其忽略了因特网安全的 重要特征,即因特网安全没有标准的过程和方法。新的安全问题的出现需要新的安全技术和 手段来解决,因此,安全是一个动态的、不断完善的过程。 企业网络安全可以从以下几个方面来分析:物理网络安全、平台网络安全、系统网络安 全、应用网络安全、管理网络安全等方面。 物理网络安全风险 物理网络安全的风险是多种多样的。网络的物理安全主要是指地 震、水灾、火灾等环境事故,电源故障、人为操作失误或错误,设备被盗、被毁,电磁干扰、 线路截获等安全隐患;物理网络安全是整个网络系统安全的前提。 平台网络的安全风险 平台网络的安全涉及到基于 ISO/OSI 模型三层路由平台的安全, 包括网络拓扑结构、网络路由状况及网络环境等因素;企业网内公开服务器面临的威胁、网 络结构和路由状况面临的困扰是问题的主要方面。 公开服务器是信息发布平台,由于承担了为外界信息服务的责任,因此极易成为网络 黑客攻击的目标;伴随企业局域网与外网连接多样性的存在,安全、策略的路由显得愈加重 要。
    系统网络的安全风险 系统网络安全是建立在平台网络安全基础上,涉及到网络操作系 统及网络资源基础应用的安全体系。操作系统的安全设置、操作和访问的权限、共享资源的 合理配置等成为主要因素。 应用网络的安全风险 应用网络系统安全具有明显的个体性和动态性,针对不同的应用 环境和不断变化发展应用需求,应用网络安全的内涵在不断的变化和发展之中。其安全性涉 及到信息、数据的安全性。 管理网络的安全风险 管理网络安全更多的涉及到人的因素,管理是网络中安全最重要 的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全 的风险;网络系统的实时检测、监控、报告与预警,是管理网络安全的另一方面。 通用网关接口(CGI)漏洞 有一类风险涉及通用网关接口(CGI)脚本。CGI 脚本程 序是搜索引擎通过超链接查找特定信息的基础,同时也使得通过修改 CGI 脚本执行非法任 务成为可能,这就是问题之所在。 除此之外,恶意代码、网络病毒也成为网络不安全的隐患。 5 计划工具(Proposed tools) 5.1 天网防火墙 防火墙对于用户来说,只是一个安全网关.整体系统采用黑盒设计,防火墙系统与硬件紧 密结合,发挥硬件最高效能,减少由于操作系统问题而产生网络漏洞的可能,提高系统自身安 全性. 作为一台防火墙,其最基本功能是保护网络不受非法入侵者所破坏的同时,还要保证 网络的畅通无阻,天网防火墙的网络核心专门为 TCP/IP 及 Firewall 而设计,同时还针对 CPU 的计算核心进行了优化处理,能大大提升系统性能.网络底层的多个部分由汇编语言编 写,比同类系统性能提高 20%-60%. 5.1.1 快速安装功能 传统的防火墙在安装时极为麻烦,首先需要安装操作系统,调整网络参数,安装防火墙软 件,然后进行网络参数设置,系统管理员如果没有经过专门的培训,在短时间内装好防火墙几 乎是不可能的事情.天网防火墙具有快速安装特性,可以实现从上架安装,连接网线,上电,参 数设置完毕整个过程不超过 15 分钟. 5.1.2 基于浏览器的 Web 管理界面 通常一个小型企业并没有一个防火墙专家来专门负责防火墙方面的工作,天网防火墙具 有多语言支持简单易用的 Web 设置界面,令管理员熟练地掌握系统的时间大大减少,操作简 单,管理方便,只要具有一定网络相关知识的人即可胜任. 5.1.3 完善的访问控制功能 天网防火墙灵活完善的网络访问控制,不仅包括现有的所有网络服务,同时可以兼顾将
    来各种新的网络服务,在有效地保障企业网络安全的前提下又能保证各种网络服务的畅通无 阻. 5.1.4 MAC 地址绑定 天网防火墙所具有的 MAC 地址绑定功能可以很好地解决内部网络在地址资源的分 配问题.当内部主机设定一个 IP 地址以后,防火墙系统就能接收到相应的地址广播,在防 火墙系统上列出相应的 IP 地址与 MAC 地址,并可以选择是否把这个 IP 地址与相应的 MAC 地址绑定,这样可限定 IP 地址只能在一台指定的主机上使用,既可以防止 IP 地址冒 用,而且大大方便了日常网络的 IP 地址管理. 5.2 方正熊猫硬件安全网关: 方正熊猫硬件安全网关是一款在全球范围内技术最为先进的多功能安全网关硬件,可 在 Internet 网关处提供全方位立体防护,在病毒、垃圾邮件和不受欢迎的内容进入客户网 络之前进行阻断,最大限度的保护了用户的网络免受侵袭,其 5M-60Mbps 的超强数据处 理能力、支持七种通讯协议及反垃圾邮件、web 内容过滤、基于 web 界面的管理模式、全 透明的网桥模式、设备自动更新维护,使客户无需重新网络设置及路由,无需人工维护,一 系列的高端技术确立了该产品在业界遥遥领先的地位,2003 年中国网关硬件市场,PAGD 产品以超过一半的市场占有率雄居中国第一。 新的 PAGD8000 系列产品在产品性能上有很大的提升,产品型号从针对中小企业的通 用设备到电信级的高端设备皆可供客户选择,并且可根据用户的实际防护需要选择网关防护 的功能模块,产品更加人性化和适应用户需要。 5.2.1 防病毒 GateDefender 会截获和分析以下协议:SMTP、FTP、HTTP、POP3、IMAP 和 NNTP, 阻断其他恶意内容:玩笑程序、间谍程序、拨号器。 5.2.2 反垃圾 GateDefender 分析所有接收的邮件经过不同的分析,它会判定邮件是垃圾邮件还是正 常邮件对于判定为垃圾邮件的邮件,可采取的动作包括: 阻断邮件、修改邮件主题、对反 垃圾引擎的训练将会有效地调整过滤结果。产品中还包括黑名单和白名单等功能。 5.2.3 Web 过滤 可定义禁止内容以阻止访问,如被禁站点。可对 URL 定义黑、白名单, 包含一个 VIP 目录,允许设定单独的访问策略,有了这个模块之后,用户就能够控制 Internet 资源,阻 止下载某些图片和发送被禁内容。 易于使用和管理:方正熊猫硬件安全网关 8000 系列是目前世面上最易于安装及使用 的硬件网关产品,作为网络信息传递的桥梁而非需要重新路由网络流量;从任意一台有 WEB
    浏览器的工作站就可轻松完成管理,大大减少了服务器 和工作站额外的工作负荷,提高生 产力。 5.2.4 产品优势 安全:PAGD8000 扫描 7 种网络协议,而其他网关产品仅能够扫描 2 到 4 种网络协议。 在将 PAGD8000 安装在企业边界上时,所有收发邮件及其他的网络传输信息在抵达内部网 之前就已被 PAGD8000 实时扫描过了。 表现性能:PAGD8000 的最大性能是可以取得完全扫描及病毒防护。它的硬件及软件性能经 过特殊优化处理,能够同时扫描 7 种网络协。且完全对企业网络透明,可优化网络资源利用 率,使这些系统更加专注于核心任务。 扩展性:方正熊猫硬件安全网关专门针对自动负载均衡设计,使增加扫描的速度及增加 网络防护可以随时达到用户要求;并可支持到大型电信级用户。 服务:方正熊猫硬件安全网关和所有熊猫其他防病毒产品一样,提供每日病毒库更新、 24 小时 SOS 紧急病毒清除服务、24 小时技术支持等,目前能够查杀超过 10 万种病毒。 5.3 所用网络通信协议: 6 安全策略(Security strategy) 6.1 物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免 受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保 计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算 机控制室和各种偷窃、破坏活动的发生。 抑制和防止电磁泄漏(即 TEMPEST 技术)是物理安全策略的一个主要问题。目前主要 防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤 波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为 以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对 机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统 工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算 机系统的工作频率和信息特征。 6.2 访问控制策略 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使 用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相 互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
    分享到:
    收藏

    相关推荐

    资料库

    课程资源

    共收录17145份资料,累计13个分类,关注成员有19位,主要包括:PHP,网络管理,网页制作,Java,.Net,数据库,3G/移动开发,C/C++,游戏开发,嵌入式,讲义,软件测试,专业指导

    热门标签

    PHP 网络管理 网页制作 Java .Net 数据库 3G/移动开发 C/C++ 游戏开发 嵌入式 讲义 软件测试 专业指导

    最新资料