网络安全需求分析

一、网络需求研究网络需求调查的目的是发出用户网络建设的需求。通过对用户网站、用户需求、网站地理环境、网络应用和项目投资估算等的实地调查。可以为网络工程设计人员所知，从而为系统的整体规划和设计奠定基础。1.网络用户调查网络用户调查是为了与需要建设网络的企事业单位的信息管理者和网络信息应用的主要部门的用户进行交流。一般来说，用户的需求可以归纳为以下几个方面。(1)网络延迟和可预测的响应(2)可靠性/可用性。也就是说，系统(包括路由器、交换机和其他设备)不会停止运行。(3)可扩展性。网络系统能否满足用户日益增长的需求。(4)安全性高。保护用户信息和物理信息的完整性和保密性。总而言之，系统分析师对网络用户的调查可以通过填写调查问卷来完成。2.网络应用调查企事业单位网络建设的滞后是为了改变传统的管理模式，实现管理人员的信息化。不同的行业有不同的应用需求，所以绝对不要“犯错误”。应用调查是为了找出用户端在建立网络时的真正目的。通用网络应用范围从企业办公自动化系统、人事档案、薪酬管理到企业管理信息系统、企业资源规划等。事实上，每一个网络项目都应该根据用户的需求，创造一种“服装风格”。3.网络工程中的综合布线综述网络工程综合布线测量主要是了解用户侧建筑群的地理环境和几何中心，以及建筑中的布线环境和几何中心，从而确定网络的物理拓扑结构和综合布线系统的材料预算。它主要包括以下项目：(1)用户侧信息点的数量和位置；(2)建筑内局域网布线规划；4.用户的预培训网络需求分析离不开用户的参与。一般企业、政府和学校都有负责信息化建设的部门或信息技术专家：如果没有，网络工程设计人员将需要短时间对用户方指定的项目谈判人员进行与网络工程相关的基础网络知识培训。只有在用户方信息技术人员的参与下，双方才能建立沟通的基础。网络工程设计人员要想为企事业单位用户提供一套网络应用解决方案，就必须全面了解企事业单位的网络应用需求。网络工程的设计者不是工业领域的专家，不可能真正理解每个企业的一些特殊需求。一些应用程序设计和现有管理模式之间的不匹配是不可避免的。企事业单位各部门业务人员的习惯性思维方式以及权力和利益的再分配等。可能会对建议的系统要求产生影响。在大多数企事业单位，信息化建设中遇到的问题不是技术问题，而是业务流程合理化和调整带来的麻烦。从这里我们可以看到，企业和机构的信息技术部门有责任更好地将新的网络环境与传统业务相结合。我们应该利用企业信息技术人员的有利条件。使他们在掌握计算机和网络技术的同时成为企业管理专家。如果用户端的信息技术人员不能以合理的方式参与系统集成项目，即使实施了企业信息系统，应用效果也不会理想。二、网络的基本安全需求满足基本的安全要求是网络成功运行的必要条件。在此基础上，提供强有力的安全保障是网络系统安全的重要原则。许多网络设备和服务器部署在网络内部，以保护这些设备的正常运行并维护的安全性2.不得窃取网络管理/网络部署信息。3.它有先进的入侵检测和跟踪系统。4.提供灵活高效的内部和外部通信服务。第三，功能应用需求应用程序名称类型解释电子邮件电子邮件校园网邮件收发服务办公室办公组件办公室工作防病毒软件抗病毒素维护计算机安全资料库信息存储和检索FTP文件传输万维网网上冲浪四.应用系统的安全要求不同于一般的网络应用，应用系统是网络功能的核心。应用系统应该具有最高的网络安全措施。应用系统的安全系统应包括：1.访问控制。通过为特定网段和服务建立的访问控制系统，绝大多数攻击都无法到达攻击目标。2.检查安全漏洞。通过定期检查安全漏洞，即使攻击可以到达目标，大多数攻击也可以失效。3.攻击监控。为特定网段和服务建立的攻击监控系统可以实时检测绝大多数攻击并采取相应的措施(如断开网络、记录攻击过程、跟踪攻击源等)。)；4、加密通信，主动加密通信，会使攻击者无法理解和修改敏感信息；5.认证。一个好的认证系统可以防止攻击者冒充合法用户。6.备份和恢复。当攻击造成损失时，良好的备份和恢复机制可以尽快恢复数据和系统服务。7.多层防御。突破第一道防线后，攻击者会延迟或阻止攻击者到达目标。8.隐藏内部信息，使攻击者无法了解系统的基本情况；9.建立安全监控中心，提供信息系统管理、监控、维护和应急服务。V.平台安全性要求网络平台将支持多种应用系统。对于每个系统，不同程度地需要充分考虑平台安全性。1.平台安全性与平台性能和功能的关系总的来说，系统安全性与性能和功能是一种矛盾的关系。如果系统不向外界提供任何服务(断开连接)，外界就不会构成安全威胁。然而，如果我们想提供更多的服务，并把网络建设成一个开放的网络环境，各种安全问题，包括系统级的安全问题，也会出现。构建平台安全系统，一方面由于认证、加密、监控、分析、记录等工作，影响了网络效率，降低了客户应用的灵活性。另一方面，它也增加了管理成本。然而，来自网络的安全威胁是真实存在的，尤其是在网络上运行关键服务时，网络安全是首先要解决的问题。选择合适的技术产品，制定灵活的网络安全策略，在保证网络安全的条件下，提供灵活网络服务渠道。使用适当的安全系统设计和管理计划可以有效降低网络安全对网络性能的影响，降低管理成本。2.平台安全的管理因素可以使用多种技术来增强和实现平台安全性。然而，许多安全威胁来自管理松懈和对安全威胁的认识不足。来自平台的安全威胁主要使用以下方式：(1)制度执行上的漏洞；(2)系统安全体系的缺陷；(3)用户安全意识薄弱；管理体系薄弱；良好的平台管理有助于提高系统的安全性：及时发现系统安全漏洞；审查系统安全体系；加强对用户的安全知识教育；建立完善的系统管理体系。网络安全问题涉及网络结构的各个层面。根据OSI七层模型，网络安全贯穿整个七层模型。对于网络实际运行的TCP/IP协议，网络安全贯穿于信息系统的四个层次，即物理层、链路层、网络层和应用层(包括应用系统和应用平台)。六、网络层解决方案网络层的安全控制机制主要是为了保证网络数据传输的合法性，并放置未经授权和非法的攻击。网络层安全解决方案的主要技术措施包括：通过防火墙或物理隔离网关隔离技术、虚拟专用网技术和入侵检测技术有效隔离网络设备，阻断非法会话连接，提供报警和审计功能。将网络风险降至最低。根据不同的业务应用，采用不同的结构模式和安全策略来保证系统不同的安全措施级别。网络层安全结构图：在企业内部网络中，根据不同的服务安全需求部署不同性能类型的防火墙，从网络层进一步保证结构安全。内部服务系统、服务应用服务器等。被置于军事区域(安全区)。外部网站系统和商业发布平台位于非军事区，为内部和外部用户提供访问。当连接到互联网时，可以充分考虑防火墙的冗余结构。为了进一步与外部网络系统物理隔离，可以选择物理网关设备连接到互联网。网络的性能结构首先要保证整个网络层次的安全体系，充分考虑以下内容：1、满足桥接模式、VLAN、ADSL拨号等多种接入形式，可以满足各种网络环境的需求。2.通过多地址转换(MAT)功能，可以保护内部网络服务器的安全，并且可以将外部服务分发到不同的IP地址。通过端口转换，为服务指定了特定的端口，从而增强了系统的安全性。3.它可以作为动态主机配置协议服务器或动态主机配置协议客户端，实现对动态IP的支持功能。4.支持策略路由，即根据通信源地址和目的地址进行路由，可以将内部网络流量分配给多个网络出口，增加用户带宽。5.多台服务器之间的负载平衡；同时实现心跳线和VRRP双机热备。全交叉冗余链路，两个防火墙同时工作，同时平衡流量和备份端口，从而提高整个系统的稳定性和容错性。6.支持Tcp/Ip协议簇的各种协议。支持802.1 VLAN，SNMP网络管理协议，DHCP协议，GRE，IPSEC，PPTP。7.支持透明模式、路由和网络地址转换模式下的各种多媒体协议，包括323协议、移动服务网络协议、多媒体消息服务协议等。七、应用层解决方案应用层针对客户的实际应用，要求提供强大的数据传输加密功能、详细的审计日志服务和安全管理服务。合理控制资源对象的访问，建立双向身份认证机制。为应用层提供安全措施，应充分考虑以下内容：1.同步代理技术防止拒绝服务和拒绝服务攻击。2.常见的病毒端口可以在数据链路层主动丢弃。3.访问模式匹配功能可以有效地防止木马软件、QQ、蓝牙等软件的攻击。4.入侵检测系统功能、安全级别和抗攻击功能。防止各种拒绝服务攻击、端口扫描、IP欺骗和其他攻击。5.对可能的危险信息或容易占用网络带宽的数据进行过滤，如网址攻击检测、网址关键字、Java小程序、JavaScript、ActiveX脚本、Servlet、CGI、PHP、图像、音频和视频、Flash以及其他在HTTP协议中承载的信息，并提供代理模式下的内容过滤和在HTTP、FTP、SMTP和POP3协议下的深度内容过滤。6、IP和MAC地址绑定功能；虚拟专用网通信的安全控制；带宽流量管理可以有效地控制用户的带宽流量。限制单个IP的连接数和用户定义的最大并发连接数；多出口路由均衡。7.安全管理功能：本地管理和远程管理。8.智能日志审计和状态监控。9.安全扩展功能：与入侵检测器和开放的入侵检测系统接口无缝连接。10.统一的用户认证功能：用户级认证和过滤控制；它支持多种身份验证方法，包括由防火墙本身实现的用户身份验证以及扩展的RADIUS和LDAP身份验证。11.多级过滤措施：可以根据网络地址、网络协议、TCP和UDP端口进行过滤。八.平台解决方案实现网络化、信息交换和办公自动化、维护整个网络的正常运行和信息安全、及时高效地应对病毒是平台解决方案的重要组成部分。病毒在网络中的存储、传播和感染方式给整个系统的安全带来了隐患。构建了合理的网络杀毒系统，并安装了相应的杀毒软件。通过全方位、多层次的防病毒系统配置，保护整个网络应用平台免受病毒入侵和危害。网络防病毒安全保障措施应充分考虑防病毒安全解决方案的实现，使内部防病毒管理易于维护和管理。可以在每个入口点抵御病毒和恶意小程序的入侵，并保护网络中的电脑、服务器和互联网网关。它采用强大的管理工具自动更新文件，使管理和服务操作合理化，并可用于控制中央管理范围内的防病毒安全机制。目标是优化系统性能、解决和预防问题、处理管理事务和执行正常管理工作、保护内部免受攻击和危害、降低成本并提高从桌面到整个企业系统的用户工作效率。九、网络安全架构模型