1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

校园网络安全设计方案.docVIP

  • 3
  • 0
  • 约7.56千字
  • 约 9页
  • 2024-05-20 发布于广西
  • 举报

校园网络安全设计方案.doc

    校园网络平安设计方案

    一、平安需求

    1.1.1

    随着信息技术的不断开展和网络信息的海量增加,校园网的平安形势日益严峻,目前校园网平安防护体系还存在一些问题,主要表达在:网络的平安防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段缺乏,缺少综合、高效的网络平安防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的平安管理体系,加强校园网的平安防护和监控能力,为校园信息化建设奠定更加良好的网络平安根底。

    经调查,现有校园网络拓扑图如下:

    1.1.

    楼号

    该楼用途

    每层主机数

    层数

    每栋信息点总数

    实现功能

    3

    行政,办公,网络中心

    50

    4

    200

    主要以校领导、财务、人事为主要用户。主要是网络中心、计算机机房、网络实验室为主。网络中心负责网络维护,管理,中心内设有网站、电子邮箱、精品课程、FTP资源、办公系统以及视频点播等效劳器。

    20

    图书馆

    100

    5

    500

    对图书馆内各类图书进行管理,对图书资料进行处理。建立电子阅览室为学生更快更好的查阅各类图书。主要以文件传输、视频传输为主。

    7〔1,2,11,16〕

    教学楼

    10-200不等

    7

    150

    主要是多媒体教室。能够实现多媒体教学,快速地获取网上资源

    4〔5,6,8,9,10

    12,13,14,15,16,17〕

    宿舍

    180

    7

    1200

    能够较快地获取网上资源,拥有语音布线

    1.2.现有平安技术

    1.操作系统和应用软件自身的身份认证功能,实现访问限制。

    2.定期对重要数据进行备份数据备份。

    3.每台校园网电脑安装有防毒杀毒软件。

    1.3.平安需求

    1.构建涵盖校园网所有入网设备的病毒立体防御体系。

    计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底去除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。

    2.建立全天候监控的网络信息入侵检测体系

    在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。

    3.建立高效可靠的内网平安管理体系

    只有解决网络内部的平安问题,才可以排除网络中最大的平安隐患,内网平安管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。

    4.建立虚拟专用网(VPN)和专用通道

    使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。

    二.平安设计

    1.1设计原那么

    根据防范平安攻击的平安需求、需要到达的平安目标、对应平安机制所需的平安效劳等因素,参照SSE-CMM(系统平安工程能力成熟模型)和ISO17799(信息平安管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络平安防范体系在整体设计过程中应遵循以下9项原那么:

    1.网络信息平安的木桶原那么网络信息平安的木桶原那么是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的平安脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原那么”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的平安漏洞和平安威胁进行分析,评估和检测〔包括模拟攻击〕是设计信息平安系统的必要前提条件。平安机制和平安效劳设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的平安最低点的平安性能。

    2.网络信息平安的整体性原那么要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的效劳,减少损失。因此,信息平安系统应该包括平安防护机制、平安检测机制和平安恢复机制。平安防护机制是根据具体系统存在的各种平安威胁采取的相应的防护措施,防止非法攻击的进行。平安检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。平安恢复机制是在平安防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。

    3.平安性评价与平衡原那么对任何网络,绝对平安难以到达,也不一定是必要的,所以需要建立合理的实用平安性与用户需求评价与平衡体系。平安体系设计要正确处理需求、风险与代价的关系,做到平安性与可用性相容,做到组织上可执行。评价信息是否平安,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。

    4.标准化与一致性原那么系统是一个庞大的系统工程,其平安体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统平安地互联互通、信息共享。

    5.技术与管理相结合原那么平安体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种平安技术与运行管理机

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >