返回
网络安全整体解决方案设计

网络安全整体解决方案设计

ID:33085352

大小:222.50 KB

页数:13页

时间:2019-02-20

网络安全整体解决方案设计_第1页
网络安全整体解决方案设计_第2页
网络安全整体解决方案设计_第3页
网络安全整体解决方案设计_第4页
网络安全整体解决方案设计_第5页
资源描述:

《网络安全整体解决方案设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、园区网络安全整体解决方案设计13目录第1章需求分析41.1实施背景41.2网络安全需求41.2.1防范非法用户非法访问41.2.2防范合法用户非授权访问41.2.3防范假冒合法用户非法访问41.2应用安全需求4第2章设计原则52.1先进性与成熟性52.2实用性与经济性52.3扩展性与兼容性52.4标准化与开放性52.5安全性与可维护性62.6整合型好6第3章网络总体设计63.1网络架构分析63.2设计思路63.3校园网的设计原则73.4网络三层结构设计73.5网络拓扑图7第4章网络安全解决方案94.1网络病毒的认识和防范94.1.1网络

2、病毒的传播方式94.1.2网络病毒的传播特点104.1.3网络病毒防范技巧104.2防止IP、MAC地址的盗用124.2.1IP地址盗用方法分析124.2.2防范技术研究13第5章校园网络安全管理制度135.1总则135.2安全保护145.3法律责任145.4附则1413第1章需求分析1.1实施背景维护校园网络的安全,防范网络病毒入侵校园网,防止IP、MAC地址的盗用,对学生用户上网时间的控制,用户网络权限的控制,有效屏蔽各种网络攻击,访问身份认证等等。1.2网络安全需求所谓网络安全就是计算机系统安全概念在网络环境下的扩展和延伸,包括在

3、网络内的访问是否充分得到授权与控制、网络内传输的数据是否得到加密性、完整性保护,网络内的数据包是否合乎安全策略的要求.1.2.1防范非法用户非法访问非法用户的非法访问也就是黑客或间谍的攻击行为。在没有任何防范措施的情况下,网络的安全主要是靠主机系统自身的安全,如用户名及口令字这些简单的控制。但对于用户名及口令的保护方式,对有攻击目的的人而言,根本就不是一种障碍。他们可以通过对网络上信息的监听,得到用户名及口令或者通过猜测用户及口令,这都将不是难事,而且可以说只要花费很少的时间。因此,要采取一定的访问控制手段,防范来自非法用户的攻击,严格

4、控制只有合法用户才能访问合法资源。1.2.2防范合法用户非授权访问合法用户的非授权访问是指合法用户在没有得到许可的情况下访问了他本不该访问的资源。一般来说,每个成员的主机系统中,有一部份信息是可以对外开放,而有些信息是要求保密或具有一定的隐私性。外部用户(指数字网络合法用户)被允许正常访问的一定的信息,但他同时通过一些手段越权访问了别人不允许他访问的信息,因此而造成他人的信息泄密。所以,还得加密访问控制的机制,对服务及访问权限进行严格控制。1.2.3防范假冒合法用户非法访问从管理上及实际需求上是要求合法用户可正常访问被许可的资源。既然合

5、法用户可以访问资源。那么,入侵者便会在用户下班或关机的情况下,假冒合法用户的IP地址或用户名等资源进行非法访问。因此,必需从访问控制上做到防止假冒而进行的非法访问。1.2应用安全需求13应用安全主要涉及到应用系统信息资产的保密性和完整性保障,对应用安全的考虑主要集中两个方面,一是内容审计,审计是记录用户使用计算机网络系统所访问的所有资源和访问的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能够成功的还原系统的相关协议。二是对应用系统访问的源、目的的双向鉴别与授权,针对校园网络系统而言,建立CA系统是满足这一要求的可行解决

6、方案。CA认证体系使用了数字签名、加密和完整性机制,使两个或多个实体之间通信时,进行“交叉认证”,可以有效的鉴别对应用系统访问来的身份,并根据确认的身份确定其能够访问的资源。此外,针对校园网重要业务系统,要规划全面的病毒防护体系,我们看到,随着网络的飞速发展,病毒的发展趋势是从面向文件型转到面向应用的,从面向单机转到面向网络的,防病毒软件面临着集中管理、智能更新等多方面的问题,病毒防护也已经步入到了一个网络化、多方位防护的阶段。网络防病毒系统应基于策略集中管理的方式,使得移动、分布式的网络级病毒防护不再困难,而且应提供病毒定义的实时自动

7、更新功能,所有操作都应对终端用户透明,不需用户的干预,使用户在不知不觉中将病毒拒之门外。第2章设计原则2.1先进性与成熟性采用当今国内、国际上先进和成熟的计算机应用技术,使搭建的硬件平台能够最大限度的适应今后的办公自动化技术和系统维护的需要。从现阶段的发展来看,系统的总体设计的先进性原则主要体现在使用Thin-Client/Server计算机体系是先进的、开放的体系结构,当系统应用量发生变化时具备良好的可伸缩性,避免瓶颈的出现。2.2实用性与经济性实用性就是能够最大限度地满足实际工作的要求,是每个系统平台在搭建过程中必须考虑的一种系统性

8、能,它是对用户最基本的承诺。办公自动化硬件平台是为实际使用而建立,应避免过度追求超前技术而浪费投资。2.3扩展性与兼容性系统设计除了可以适应目前的应用需要以外,应充分考虑日后的应用发展需要,随着数据量的扩大

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。