网络信息安全案例分析ppt课件.ppt

1、，网络信息安全保护，团队组件:XXX、XXX、XXX、XXX分工:XXX(演讲)xxx(PPT制作)xxxxx(查找资料)，1，网络信息安全和保护，2，1，概述，随着互联网的迅速发展，互联网将对社会的政治、经济、文化、军事和社会生活的各个方面产生越来越大的影响。网络信息安全也成为世界关注的焦点。有效地保护重要信息数据和提高网络系统的安全性已成为网络应用需要解决的问题。3、1、网络信息安全的定义、网络信息安全是关系到国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性随着全球信息化速度的加快，变得越来越重要。网络信息安全是与计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用

2、数学、数论、信息论等各种学科相关的综合学科。这主要意味着网络系统中的硬件、软件和该系统中的数据不会因意外或恶意原因而损坏、更改、泄露，而是持续可靠地运行，并保护网络服务不中断。4，根据指定要求，提供未授权的个人、实体或进程中信息未泄露或利用的特性。这意味着防止有用信息泄露给未经批准的个人或实体，并强调有用信息仅用于已批准对象的特性。是指在传输、更换、存储和处理过程中保持信息不被修改、破坏和丢失的特性。这意味着保留信息以正确创建、存储和传输信息是最基本的安全功能。确保法律用户在需要时可以访问信息和相关资源，电脑系统可以由法律用户访问，并根据所需的特性使用。这意味着您可以在需要时访问所需的信息。2

3、、网络信息安全的特点、5、网络系统中流通的信息传播以及能够有效控制特定内容的特性，即网络系统中的所有信息都需要在特定的传输范围和存储空间中进行控制。除了一般的转发网站和转发内容监控格式外，最常见的管理策略(如密码)，在加密算法由第三方管理时，必须严格按照规定进行控制。是指通信双方确信在信息交互过程中参与者本身和参与者提供的信息的真正相同性。也就是说，所有参加者都不能否认或否认本人的真实身份，提供信息的当前状态和完成的工作，2，网络信息安全的特点，6，2，信息安全事例，7，1，某大学的师生人数多，拥有2万多台主机，网络使用者也在2万左右，使用者人数持续增加。校园网络为许多教师和学生提供方便高效的

4、学习、工作环境，同时在宽带管理、计费、安全等方面存在很多问题。8，1，大学信息安全案例，(1)盗用IP地址和用户帐户是校园网络中的大量用户，因此盗用他人IP地址和用户帐户的行为是不可避免的。这极大地增加了学校网络管理的困难，IP地址冲突不断，用户不能正常访问互联网，学校计费、分担工作出现了问题。(2)很多人使用相同的账户。部分计费软件功能比较简单，对同一账户的同时登录次数没有限制，多个用户可以使用一个账户上网，因此学校费用丢失。9，1，一个大学信息安全案例，(3)随着网络计费管理功能的统一校园网络规模的扩大，用户群体的增加，现有的单一计费管理功能已不能满足要求。(4)带宽资源的大量占用导致关键

5、应用程序无法进行，每个学校的带宽资源都受到限制。网路存取数量的激增和各种网络游戏的流行使有限的带宽资源成为负担。由于没有带宽限制和优先级设置，一些重要用户和重要应用程序没有得到必要的带宽保障，影响了正常的教育和科学研究。，10，1，大学信息安全案例，(5)难以控制访问的网络色情、暴力、反动信息，如何使学校、家长安心，使孩子尽量远离这些坏信息，也是必须解决的问题。(6)安全问题日益突出。校园内外的网络攻击不仅会影响校园网络的正常运行，还会导致学校重要数据的丢失、损坏和泄露，给学校造成无法估量的损失。11，1，大学信息安全案例，(7)异常网络事件审计和跟踪异常网络事件发生后，尽快查明根本原因，找出

6、幕后“黑手”，防止事件重演，已成为网络维护人员必须面对的难题。(8)多个校园的管理和维护随着当前校园网络规模的扩大，显示了多个校园、区域的特点，要求网络管理员管理和维护分布在各个校园中的管理、计费设备。经理的工作量相当大。12，1，大学信息安全案例，针对这些问题，大学制定了完善的校园网络宽带管理和计费方案。牙齿方案中采用的软硬件是申利自行开发的蓝信系列产品，包括蓝信访问控制系统(AC)、蓝信管理、认证系统(AAA)和蓝信申请系统(BL)。牙齿方案提供了将防火墙、访问服务器、访问控制、身份验证、计费功能相结合的强大系统，牙齿系统为大学现有的所有问题提供了完善的应对策略。13，1，大学信息安全案例

7、，(1)客户帐户和IP地址、MAC地址、NAS设备地址和NAS通信端口绑定系统通过将客户帐户绑定到客户使用的IP地址、MAC地址、连接的NAS设备地址和NAS端口，极大地提高了客户行为的唯一性；(2)帐户登录次数限制系统，14，1，大学信息安全案例，(3)帐户单位的三个茄子主要类别，支持13茄子计费方法的完整计费管理功能系统，每个用户可以选择不同的计费方法。您还可以详细记录开单过程，以便打印开单报表和查看详细信息。此外，根据客户的信用状态设置相应的信用水平，徐璐使用其它催款方法提供拖欠停机和强制脱机功能。校园网络中最常用的卡业务也完全受支持。15，1，大学信息安全案例，(4)带宽限制和业务优先

8、级设置系统可以限制每个客户的上下带宽上限，防止个别客户使用过多的网络资源。还可以为各种用户数据设置业务优先级(如实验室、教师办公室、学生宿舍、一般机房差异)，以便重要数据获得更好的服务。16，1，大学信息安全案例，(5)访问区域和访问时间的有效控制系统可以将用户可以访问的区域划分为国内、外国和校园网络，并为不同的用户制定不同的访问规则和访问方法，使互联网上的色情、暴力和反动信息远离校园。(6)内部和外部网络IP地址之间的NAT功能系统提供了内部和外部网络IPNAT功能(地址转换功能)，从而避免了内部网络IP地址的暴露，增加了善意人士的校园网络攻击的难度，并减少了网络攻击的可能性。17，1，大学信息安全案例，(7)强大的事件跟踪功能系统丰富的日志信息和方便的跟踪工具，使网络管理者在遇到异常事件时及时应对，迅速找到幕后的“黑手”。(8)多校区远程管理功能系统可以同时对位于徐璐其他园区的NAS设备进行远程管理，在整合多个校园成本策略的同时，大大减少