XX学校校园网安全方案

(21页)

'XX学校校园网安全方案'
、网络信息安全系统设计原则1. 满足Internet分级管理需求2. 需求、风险、代价平衡的原则3. 综合性、整体性原则4. 可用性原则5. 分步实施原则二、网络信息安全系统设计步骤1?网络安全需求分析2. 确立合理的日标基线和安全策略3. 明确准备付出的代价4. 制定可彳亍的技术方案5. 工程实施方案(产品的选购与定制)6 .制定配套的法规、条例和管理办法网络安全需求四、网络安全层次及安全措施1. 链路安全2. 网络安全3. 信息安全五. 校园网网络安全解决方案1. 防护体系2 .配备完整的网络设备3.建立完整身份认证4安全监控与管理功能六、实例方案1?校园网概述2. 产品选型和网络拓扑介绍3. 配置与检测六、结语 摘要:计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重人问 题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上, 依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完 整的、立体的、多层次的网络安全防御体系。校园网网络是一个分层次的拓扑结构,此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网 络的各个层次,并且与安全管理相结合。一、网络信息安全系统设计原则1. 满足Internet分级管理需求2. 需求、风险、代价平衡的原则3. 综合性、整体性原则4. 可用性原则5. 分步实施原则目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问 题,设计时应遵循如下思想:人幅度地提高系统的安全性和保密性;保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; 易于操作、维护,并便于口动化管理,而不增加或少增加附加操作; 尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与 监督。基于上述思想,网络信息安全系统应遵循如下设计原则:满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点, 对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为 三级实施安全管理。第一级:屮心级网络,主要实现内外网隔离;内外网用户的访问控制;内部 网的监控;内部网传输数据的备份与稽查。第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的 访问控制;部门网内部的安全审计。第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终 端信息资源的安全保护。需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是 必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护 性等),并对网络面临的威胁及可能承担的风险进行定性与定量和结合的分析, 然后制定规范和措施,确定本系统的安全策略。综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措 施。安全措施主耍包括:行政法律手段、各种管理制度(人员审查、工作流程、 维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防 病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应 用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络屮 的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、 可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制 定出合理的网络安全体系结构。可用性原则安全措施需要人为去完成,如果措施过于复杂,要求过高,本身 就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统 的正常运行,如不采用或少采用极大地降低运行速度的密码算法。分步实施原则:分级管理分步实施由于网络系统及其应用扩展范I韦I广阔,随着网络规模的扩 大及应用的增加,网络脆弱性也会不断增加。一?劳永逸地解决网络安全问题是不 现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满 足网络系统及信息安全的基木需求,亦可节省费用开支。二、网络信息安全系统设计步骤1. 网络安全需求分析2. 确立合理的日标基线和安全策略3 ?明确准备付出的代价4. 制定可行的技术方案5. 工程实施方案(产品的选购与定制)6. 制定配套的法规、条例和管理办法本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层 次与安全强度的校园网网络信息安全解决方案。三、网络安全需求确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求 的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现在连接Internet时,如何在网络层实现安全性应用系统如何保证安全性,如何防止黑客对网络、主机、服务器等的入侵 如何实现广域网信息传输的安全保密性加密系统如何布置,包括建立证书管理屮心、应用系统集成加密等如何实现远程访问的安全性如何评价网络系统的整体安全性基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制 单位安全网由多个具有不同安全信任度的网络部分构成,在控 制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构 成了对网络安全的重要隐患。本设计方案选用四台网御防火墙,分别配置在高性 能服务器和三个重要部门的局域网出入口,实现这些重要部门的访问控制。通过在核心交换机和高性能服务器群Z间及核心交换机和重要部门Z间部 署防火墙,通过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网 段,彼此隔离。这样不仅保护了单位网络服务器,使其不受来自内部的攻击,也 保护了各部门网络和数据服务器不受来自单位网内部具他部门的网络的攻击。如 果有人闯进您的一个部门,或者如果病莓开始蔓延,网段能够限制造成的损坏进 一步扩大。安全检测 入侵检测作为一种积极主动的安全防护技术,提供了对内部攻 击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。 从网络安全的立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度 重视,这从国际入侵检测产品市场的蓬勃发展就可以看出。攻击监控 病毒防护系统。(1)邮件防毒。(2)服务器防毒。(3)客户端防毒。话有效解L并公区之间信息的传输安全,可以在多个子网之间建立起独立的 安全通道,通过严格的加密和认证措施来保证通道屮传送的数据的完整性、真实 性和私有性。隐藏网络内部信息(如网络地址转换NAT)等。信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息 存储安全(静态安全)数据庫安全终端安
关 键 词:
XX 学校 校园网 安全 方案
 天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:XX学校校园网安全方案
链接地址: https://www.wenku365.com/p-43446530.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给天天文库发消息,QQ:1290478887 - 联系我们

本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。本站是网络服务平台方,若您的权利被侵害,侵权客服QQ:1290478887 欢迎举报。

1290478887@qq.com 2017-2027 https://www.wenku365.com 网站版权所有

粤ICP备19057495号 

收起
展开