校园网安全方案设计原则.pdfVIP

校园网安全方案设计原则 当前，网络技术飞速发展，它正以不可替代的趋势影 响着人们的生活和工作，给人类带来高效和快捷，校园网的 建成，使学校实现了管理网络化和教学手段现代化，这对于 提高学校的管理水平和教学质量具有十分重要的意义。但 是，由于网络不安全状态的存在，校园网数据丢失、系统被 修改或瘫痪的事情仍有发生，这对于建立一个安全，稳定高 效的校园系统时，网络安全成为一个非常重要的环节。随着 网络技术的迅猛发展，校园网迅速发展和普及，在学校日常 工作学习和管理中发挥了至关重要的作用。但随着网络的普 及，其安全问题也日益突出。如何让校园网正常高效的运行， 充分发挥其教学、管理和服务等功能，已成为不可忽视的一 个问题。 一、校园网网络安全体系 面对网络安全的脆弱性，对于校园网的网络建设，应采 取先对整个网络进行整体的安全规划，然后，根据实际状况 建立一个从防护―检测―响应的基础的安全防护体系，保证 整个的网络安全。 要实现校园网网络系统的安全，就要从保护、检测、响 应、恢复及管理五个方面对纵向网信息系统建立一套全方位 的信息保障体系。 保护：安全保护技术包括访问控制技术、身份认证技术、 加密技术、数字签名技术、系统备份等。信息系统的保护是 安全策略的核心内容。 检测：检测的含义是对信息传输内容的可控性的检测， 包括对信息平台访问过程的检测，对违规与恶意攻击的检 测，对系统与网络弱点与漏洞的检测等等。检测使信息安全 环境从单纯的被动防护演进到积极防御，从概念化安全对策 演变到在对整体安全状态认知基础上的有针对性的对策，并 为进行及时有效的安全响应以及更加精确的安全评估奠定 了基础。 回应：响应是保证在任何时候信息平台能高效正常运 行，要求安全体系提供有力的响应机制。包括在遇到攻击和 紧急事件时及时采取措施，例如关闭受到攻击的服务器；反 击进行攻击的网站；按系统的安全状况加强和调整安全措施 等等。 恢复：狭义的恢复指灾难恢复，在系统受到攻击的时候， 评估系统受到的危害与损失，按紧急响应预案进行数据与系 统恢复，启动备份系统恢复工作等。广义的恢复还包括灾难 生存等现代新兴学科的研究。保证信息系统在恶劣的条件 下，甚至在遭到恶意攻击的条件下，仍能有效地发挥效能。 管理：管理是实现整个网络系统安全的重要保证，有了 安全网络环境，但缺乏有效的安全管理，安全就很难得以维 持，只有建立严格安全管理制并强制执行，才能适应网络安 全的动态性和整体性。 网络安全是一个整体目标。如果全面的保护仍然不能确 保安全，就需要检测来为响应创造条件；有效与充分地响应 安全事件。将大大减少对保护和恢复的依赖；恢复能力是在 其它措施均失效的情形下的最后保障机制。因此，要在网络 上构筑有效的安全保障体系，必须投入必要的资源，全面加 强五个方面的技术与管理，实现整体网络的安全目标。 二、安全方案设计原则 在对校园网内网进行网络系统安全方案的设计和规划 时，我们遵循以下原则： 1、需求、风险、代价平衡的原则 对任何一个网络，绝对安全难以达到，也不一定是必要 的。对一个网络要进行实际的研究 （包括任务、性能、结构、 可靠性、可维护性等），并对网络面临的威胁及可能承担的 风险进行定性与定量相结合的分析，然后制定相应的规范和 措施，确定系统的安全策略。 2、综合性、整体性原则 应运用系统工程的观点、方法，分析网络的安全及具体 措施。安全措施主要包括：行政法律手段、各种管理制度（机 房安全管理制度、安全设施系统操作制度、网络、系统安全 操作规程、数据备份制度、系统维护制度、师生上机操作规 范等）以及专业技术措施（访问控制、加密技术、认证技术、 攻击检测技术、容错、防病毒等）。一个较好的安全措施往 往是多种方法适当综合的应用结果。 3、一致性原则 一致性原则主要是指网络安全问题应与整个网络的工 作周期（或生命周期）同时存在，制定的安全体系结构必须 与网络的安全需求相一致。安全的网络系统设计（包括初步 或详细设计）及实施计划、网络验证、验收、运行等，都要 有详实的内容及措施。实际上，在网络建设的开始就考虑网 络安全对策，比在网络建设完成后再考虑安全措施，不但容 易，而且花费也少很多。 4、易操作性原则 安全措施需要人去完成，如果措施过于复杂，对人的要