校园信息化一体化网络安全保密体系.pdfVIP

而不能采取 “零碎”的办法。安全保密一体化建设，利于安 根据确定的安全建设II标和建设原则，以校区安全互联 憾毒母t ●峨●睦蕞耕睡 全、易于管理、便于扩展。 为基础，建设PKI信息安全基础设施，加强对重要主机(端系 (2)适度安全原则：校信息网络其安全建设不可能有巨 统、服务器)的安全保护，综合运用安全防护、入侵检测、网 大的投入，所以，采用适度安全原则，以保障远程教学、办 络监控与安全管理等技术，构建一体化网络安全保密体系。 公自动化等关键信息系统的安全为主，满足应用需求即可， 方案依托PKI基础设施，以包含授权管理、统一身份认 追求风险、投资与效益的最佳平衡。 证、保密通信、防火墙等为主要内容的安全服务建设作为目 (3)高可用性原则：安全保密体系建设，应该具有高可 标，通过标准的安全服务接口这个桥梁，为校园信息发布与 靠性，同时，应具有透明性，确保安全保密系统不影响现有 管理，网上办公，远程教学等各信息业务系统提供所需的各 网络和信息系统运行。 种安全服务。一体化整体安全解决方案如图3所示，包括安全 (4)易管理性原则：应提供方便有效的管理工具，对网 保密管理中心、互联安全、重要子网保护、服务器及重要终 络中的安全保密设备实施有效的管理。 端的安全保护、入侵检测与网络监控等。 3安全保密体系 校信息网络安全保密体系以网络安全保密管理为核心， 依靠安全实体提供的安全机制，提供一体化网络安全保密服 务平台。这些安全机制包括：实体鉴别机制、数据加密机制、 完整性保护机制、访问控制机制、数字签名机制、安全审计 机制、病毒防护机制、入侵检测机制、网络监控机制等(如图 l所示)。 一 曜嗨一 ， 士荐簟■菁， ：l毒1： 筝}；I } I t 鼍 ●啦鼍．1t★ —_鱼J：=薯 一一 目 朴蠡_-·一_． 图1 校信息网络安全保密体系 图3 一体化整体安全解决方案 4整体安全架构 4．2安全管理中心 4．1一体化整体安全解决方案 如图3所示，大学的安全管理中心设在网管中心，各学 针对上述安全需要，我们提出了校园信息化网络安全建 院园区网还可以有自己的安全管理中心。安全管理中心的基 设一体化解决方案，方案以教师、学生、管理人员为主体，以 本配置主要有： 教学、科研、服务、管理活动为主要服务对象，在畅通、结 (1)认证与授权管理服务器：用于校园一卡通身份认证 构合理的校园网络基础上，利用各种信息安全技术，通过网 和重要资源的授权。 络安全平台的建设，真正实现校园内的安全数字化。系统逻 (2)入侵检测与监控管理平台：用于入侵检测管理和网 辑架构如图2所示。 络内容监控管理。 (3)安全管理平台：用于网络的安全设备的策略配置、设 备管理、网络审计管理与分析评估。 4．3互联安全 各学院园区网通过VPN安全网关互联。校区互联线路由 于属租用的专有线路，速度达2．5G，所以为了不影响性能，拟