高校校园网安全解决方案2.docVIP

PAGE PAGE 24 目 录 TOC \o 1-3 \h \z \u 第一章 概 述 2 1.1 高校校园网络安全建设意义 2 第二章 高校校园网络特点分析 3 第三章 安全风险分析 5 3.1 物理层安全风险 5 3.2 网络层安全风险 5 3.3 系统安全风险 6 3.4 应用层安全风险 6 3.5 管理层安全风险 7 第四章 安全需求分析 8 4.1 网络攻击防御需求 8 4.2 系统安全漏洞管理需求 8 4.3 网络防病毒需求 9 4.4 WEB应用安全需求 10 4.5 内容安全管理需求 10 4.6 INTERNET接入用户控制需求 11 4.7 建立完善安全管理制度的需求 11 第五章 网络安全解决方案 12 5.1 高校校园网络安全建设原则 12 5.2. 高校校园网络安全解决方案 13 5.1部署防火墙 13 5.2部署入侵检测/保护系统 13 5.3 部署漏洞管理系统 15 5.4 部署网络防病毒系统 17 5.5 部署WEB应用防护系统 19 5.6 部署内容安全管理系统 21 5.7 部署校园网用户认证计费管理系统 22 5.8 高校校园网络安全建设分步实施建议 23 第一章 概 述 1.1 高校校园网络安全建设意义 随着网络的普及和发展，高校信息化建设也在快速地进行，校园网在高校及教育系统中的作用越来越大，已经成为高校重要的基础设施，对学校的教学、科研、管理和对外交流等发挥了很好的保障作用。目前，校园网络已遍及学校的各个部门，有的学校已将网络线通入学生寝室，网络已经成为师生工作、学习、生活不可缺少的工具。校园网络的建立，能促进学校实现管理网络化和教学手段现代化，对提高学校的管理水平和教学质量具有十分重要的意义。但是，网络中的种种不安全因素（如病毒、黑客的非法入侵、有害信息等）也无时无刻不在威胁校园网络的健康发展，成为教育信息化建设过程中不容忽视的问题。如何加强校园网络的安全管理，保证校园网安全、稳定、高效地运转，使其发挥应有的作用，已经成为学校需要解决的重大问题，也是校园网络管理的重要任务。 第二章 高校校园网络特点分析 高校校园网络具有如下特点： 1、网络规模大，设备多。从网络结构上看，可分为核心、汇聚和接入3个层次，包含很多的路由器，交换机等网络设备和服务器、微机等主机设备。 2、校园网通常是双出口结构，分别与 Cernet、Internet 互联。 3、用户种类丰富。按用户类型可以划分为教学区（包括教学楼、图书馆、实验楼等）、办公区（包括财务处、学生处、食堂等）、学生生活区、家属区等。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享，实现基于网络的应用，并能接入INTERNET。学生区和家属区主要是接入INTERNET的需求。 4、应用系统丰富。校园网单位众多，有很多基于局域网的应用，如多媒体教学系统，图书馆管理系统，学生档案管理系统，财务处理系统等。这些应用之间互相隔离。还有很多基于INTERTNET的应用，如WWW、E-MAIL等，需要和INTERNET的交互。各种应用服务器，如DNS，WWW，E-MAIL，FTP等与核心交换机高速连接，对内外网提供服务。 高校校园网络拓扑示意图如下： 第三章 安全风险分析 网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。 风险分析是网络安全防护的基础，也是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 3.1 物理层安全风险 网络的物理层安全风险主要指网络周边环境和物理特性引起的网络设备和线路的阻断，进而造成网络系统的阻断。包括以下内容：? 1、设备被盗，被毁坏； 2、链路老化或被有意或者无意的破坏;? 3、因电磁辐射造成信息泄露；? 4、地震、火灾、水灾等自然灾害。? 3.2 网络层安全风险 网络层中的安全风险，主要指数据传输、网络边界、网络设备等所引发的安全风险。 数据传输风险分析? 数据在网络传输过程中，如果不采取保护措施，就有可能被窃听、篡改和破坏，如采用搭线窃听、在交换机或集线器上连接一个窃听设备等。对高校而言，比较多的风险是： 私自将多个用户通过交换机接入网络，获得上网服务。 假冒合法的MAC、IP地址获得上网服务。