学校网络安全设计方案终稿.docVIP

学校网络安全设计方案终稿 随着信息技术和互联网技术的飞速发展，中学校园网作为学校信息化建设的基础设施，在教学教研、学校管理和对外交流等方面起着举足轻重的作用。随着中学校园网络应用的不断深入，校园网上各种应用和信息急剧增多，网络用户数量的成倍增加，网络的安全问题也不断暴露出来，如何保障中学网络的正常运行、确保资源的安全访问，避免校园网络遭受病毒、恶意软件和黑客的攻击就显得十分重要。 本文通过从校园网内网安全和外网安全两个方面进行了网络安全方案的分析及选择，通过采用软硬件结合的方式，以及从桌面安全系统、病毒防护系统、动态口令身份认证系统、访问控制防火墙、系统漏洞等分析校园网安全的设计方案。 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。 2.病毒防护系统 为了有效的防止病毒对系统的侵入，必须在系统中安装防病毒软件，并指定严格的管理制度，保护系统的安全性。 1)应用状况 一台专用服务器（NTSERVER）、一台代理邮件服务器（NT SERVERPROXY SERVER,Exchange Server），一台WWW SERVER，一台数据库SERVER，100-200台客户机。 2)系统要求 能防止通过PROXYSERVER从Internet下载文件或收发的E-mail内隐藏的病毒，并对本地的局域网防护的作用。 3)设计方案 (1)邮件防毒。 (2)服务器防毒。 (3)客户端防毒。 3.动态口令身份认证系统 动态口令系统在国际公开的密码算法基础上，结合生成动态口令的特点，加以精心修改，通过十次以上的非线性迭代运算，完成时间参数与密钥充分的混合扩散。在此基础上，采用先进的身份认证及加解密流程、先进的密钥管理方式，从整体上保证了系统的安全性。 4.访问控制“防火墙” 安全网由多个具有不同安全信任度的网络部分构成，在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷，从而构成了对网络安全的重要隐患。本设计方案选用四台网御防火墙，分别配置在高性能服务器和三个重要部门的局域网出入口，实现这些重要部门的访问控制。 通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙，通过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段，彼此隔离。这样不仅保护了单位网络服务器，使其不受来自内部的攻击，也保护了各部门网络和数据服务器不受来自单位网内部其他部门的网络的攻击。如果有人闯进您的一个部门，或者如果病毒开始蔓延，网段能够限制造成的损坏进一步扩大。 5.信息加密、信息完整性校验 为有效解决办公区之间信息的传输安全，可以在多个子网之间建立起独立的安全通道，通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。 网络密码机（硬件）:是一个基于专用内核，具有自主版权的高级通信保护控制系统。 本地管理器（软件）:是一个安装于密码机本地管理平台上的基于网络或串口方式的网络密码机本地管理系统软件。　　中心管理器（软件）:是一个安装于中心管理平台（Windows系统）上的对全网的密码机设备进行统一管理的系统软件。 6.安全审计系统 根据以上多层次安全防范的策略，安全网的安全建设可采取“加密”、“外防”、“内审”相结合的方法，“内审”是对系统内部进行监视、审查，识别系统是否正在受到攻击以及内部机密信息是否泄密，以解决内层安全。 安全审计系统能帮助用户对安全网的安全进行实时监控，及时发现整个网络上的动态，发现网络入侵和违规行为，忠实记录网络上发生的一切，提供取证手段。作为网络安全十分重要的一种手段，安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。 在安全网中使用的安全审计系统应实现如下功能：安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。 7入侵检测系统IDS 入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦