返回
校园网络整体安全建设案例

校园网络整体安全建设案例

ID:41251521

大小:46.50 KB

页数:6页

时间:2019-08-20

校园网络整体安全建设案例_第1页
校园网络整体安全建设案例_第2页
校园网络整体安全建设案例_第3页
校园网络整体安全建设案例_第4页
校园网络整体安全建设案例_第5页
资源描述:

《校园网络整体安全建设案例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网络整体安全建设案例2007-10-169:29:41【大中小】【您是本文第位读者】-天融信助力北京高校校园网络整体安全建设案例北京高校校园网络安全背景北京某高校是为国家培养国家专业人才的专业院校。为了实现“科教强国”、“走内涵式发展道路”的发展之路,该院面临的挑战是如何实现教学与管理的信息化。而计算机校园网可以说是目前发展信息技术的最基础的设施。因此,建设该院的校园网工程是信息化建设方面的紧迫任务,是学校可持续发展的重要保证之一。总体建设目标按照学院的需求,本系统应在技术上具有先进性,在设备选型方面具有适当的超前性

2、和较强的可扩充性,保证系统在3-5年内不落后。整个系统与目前流行的技术和设备相比需具有极强的性价比。系统应充分利用现有的通讯方式,实现最有效的信息沟通,采用开放式和具有可扩展性的结构方案,保证系统的不断扩充。更为重要的是,随着安全系统的建成与开通,能够充分开发教育信息资源,开展相应的信息增值服务,为教育事业带来巨大的社会效益和经济效益;能够充分展现院校的窗口作用,提高整体工作水平和效率,树立学校新形象。学院网络概述该学院校园网络主要由计算机实验室、教学楼、学校信息资源服务器群、图书馆等网络组成。其中出口一方面连接CERN

3、ET,另一方面连接INTERNET;网络中心的核心交换由P550R交换机完成,后通过P333T级联来连接各个网络部分。另外,核心交换机P550R上的代理服务器主要提供学生在机房实验室内连接外部网络之用。安全风险分析根据该学院校园网络整体结构,参考国际标准化组织ISO开放系统互联(OSI)模型,我们将网络系统划分成五个层次,即物理层安全、网络层安全、操作系统层安全、应用层安全以及管理层安全。(一)物理层安全分析:在本方案中暂不做详述。(二)网络层安全分析1、网络边界的安全风险分析:该学院校园网络由教学区网络、计算机实验室网

4、络和学校资源服务器群组成。由于存在外联服务的要求应在网络出口处安装防火墙对访问加以控制。但是由于已经配备的防火墙不支持TOPSEC联动体系,因此可能与需要配备IDS系统无法组成有效地联动,这一点的风险还是需要考虑的。2、由于北京城市学院校园网络中大量的使用了网络设备,如交换机、路由器等。使得这些设备的自身安全性也会直接关系的学校业务系统和各种网络应用的正常运转。3、网络传输的安全风险分析:北京城市学院校园网络与其他院校的远程传输安全的威胁来自如下两个方面:A、内部业务数据明文传送带来的威胁;B、线路窃听。(三)操作系统层

5、的安全风险分析系统级的安全风险分析主要针对北京城市学院校园采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。北京城市学院校园网络采用的操作系统(主要为Windows2000server/professional,WindowsNT/Workstation,WindowsME,Windows95/98、UNIX)本身在安全方面考虑较少,服务器、数据库的安全级别较低,存在一些安全隐患。同时病毒也是系统安全的主要威胁,所有这些都造成了系统安全的脆弱性。(四)应用层安全风险分析北京城市学院内部网络系统中主要存在

6、以下安全风险:对业务系统的非法访问;用户提交的业务信息被监听或修改;用户对成功提交的业务进行事后抵赖;服务系统伪装,骗取用户口令。(五)管理层的安全风险分析责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。因此,最可行的做法是管理制度和管理解决方案的结合。该校园网络整体安全解决方案(一)网络安全建设原则:该学院校园网络安全体系建设应按照“统一规划、统筹安排,统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相

7、结合。在实际建设中遵循以下指导思想:宏观上统一规划,同步开展,相互配套;在实现上分步实施,渐进获取;在具体设计中结构上一体化,标准化,平台化;安全保密功能上多级化,对信道适应多元化。(二)网络安全建设目标:针对学院网络系统在实际运行中所面临的各种威胁,采用防护、检测、反应、恢复四方面行之有效的安全措施,建立一个全方位并易于管理的安全体系,确保学院网络系统安全可靠的运行。(三)安全体系技术方案1、网络级安全方案从网络的高度构建一个安全平台,解决北京城市学院网络系统的边界安全、数据传输等安全问题,公用信道上敏感信息传输的安全

8、保密问题以及网络入侵检测和预警系统的问题。A、解决方案:网络边界安全一般是采用防火墙等成熟产品和技术实现网络的访问控制,采用安全检测手段防范非法用户的主动入侵。在防火墙上通过设置安全策略增加对服务器的保护,同时必要时还可以启用防火墙的NAT功能隐藏网络拓扑结构,使用日志来对非法访问进行监控,使用防火墙与入侵检测联动功

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。