信息安全综合设计与实践.pdf

信息安全综合设计与实践 实验报告 分数 批阅人 1 目录 一、 实验要求和目的3 二、 系统设计方案3 2.1 单点登录3 2.2 数据备份与恢复以及数据完整性保护 5 2.3 传输安全、存储安全6 2.4 访问控制和安全管理6 2.5 网络边界6 2.6 漏洞扫描6 2.7 双击热备和负载平衡7 2.8 审计7 三、 实验环境和实用软件7 四、 实验过程8 4.1 单点登录8 4.2 漏洞扫描 11 4.3 网络边缘 11 五、 实验结果及截图 13 5.1 单点登录 13 5.2 漏洞扫描 17 5.3 网络边缘 19 六、 实验心得 22 2 一、 实验要求和目的 针对信息系统的安全需求，综合使用信息安全的基本技术和方法，设计 并实现一个完整的信息系统安全解决方案。在实践的过程中加深对理论知识 的理解，锻炼自己运用信息安全技术解决实际问题的能力。 系统的安全要求如下所示：  身份认证：客户端通过身份认证之后才能访问应用，要求至少要有 两个应用，利用单点登录技术实现身份认证；  访问控制：应用中要求划分不同的权限，不同的身份登录应用系统， 能执行的操作权限不同，要求基于安全标记的强制访问控制；  安全管理：系统要求设系统管理员和安全必威体育官网网址管理员，分别进行用 户管理和权限管理；  网络边界：要求配置防火墙和入侵检测系统保护网络边界的安全；  双机热备和负载均衡：要求实现安全代理网关之间的双机热备和负 载均衡（可以在双机热备、负载均衡或者群集中任选一种）；  传输安全：要求实现客户端和安全代理服务器之间的通信加密和数 据完整性保护；  存储安全：在客户端或者服务器上实现存储加密和完整性保护（文 件或者数据库）；  数据备份与恢复：数据库备份与恢复；  漏洞扫描：对网络中的计算机进行漏洞扫描；  审计：用户行为记录；  防病毒：防病毒网关或者主机防病毒。 实验分组进行，每一个小组5-6 个人，每一个人至少承担一个安全需求， 多者不限。每一个小组协商组长一名;负责整体协调工作,把多个安全需求集 成联调,形成一个完整的信息系统安全防护方案。 二、 系统设计方案 2.1单点登录 3 单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业 务整合的解决方案之一。SSO 的定义是在多个应用系统中，用户只需要登录 一次就可以访问所有相互信任的应用系统。 通常情况下运维内控审计系统、4A 系统或者都包含此项功能，目的是简 化账号登陆过程并保护账号和密码安全，对账号进行统一管理。 企业应用集成（EAI, Enterprise Application Integration）。企业应 用集成可以在不同层面