校园网络安全实施专项方案.pdfVIP

校园网络安全实施方案

校园网网络是一个分层次拓扑结构，所以网络安全防护乜需采取分层次拓扑防护方法。即一

个整校园网网络信息安全处理方案应该覆盖网络各个层次，而且和安全管理相结合。

一、网络信息安全系统设计标准

,1.1满足Inlernet分级管理需求

•1.2需求、风险、代价平衡标准

•1.3综合性、整体性标准

•L4可用性标准

•1.5分步实施标准

现在，对于新建网络及已投入运行网络，必需立即处理网络安全保密问题，设计时应遵照以

下思想:

（1）大幅度地提升系统安全性和保密性；

（2）保持网络原有性能特点，即对网络协议和传输含有很好透明性；

（3）易于操作、维护，井便于自动化管理，而不增加或少增加附加操作；

（4）尽可能不影响原网络拓扑结构，便丁系统及系统功效扩展；

（5）安全保密系统含有很好性能价格比，一次性投资，能够长久使用；

（6）安全和密码产品含有正当性，并便于安全管理单位和密码管理单位检验和监督。

基于上述思想，网络信息安全系统应遵照以下设计标准：

满足因特网分级管理需求

依据Internet网络规模大、用户众多特点，对Internet/Intranet信息安全实施分级管理处理方

案，将对它控制点分为三级实施安全管理。

-第一级：中心级网络，关键实现内外网隔离；内外网用户访问控制；内部网监控；内部

网传输数据备份和稽查。

-第二级：部门级，关键实现内部网和外部网用户访问控制：同级部门间访问控制；部门

网内部安全审计。

-第三级：终端/个人用户级，实现部门网内部主机访问控制；数据库及终端信息资源安全

保护。

需求、风险、代价平衡标准

对任•网络，绝对安全难以达成，也不•定是必需。对•个网络进行实际额研究（包含任务、

性能、结构、可靠性、可维护性等），并对网络面临威胁及可能负担风险进行定性和定量相

结合分析，然后制订规范和方法，确定本系统安全策略。

综合性、整体性标准

应用系统工程见解、方法，分析网络安全及具体方法。安全方法关键包含：行政法律手段、

多种管理制度（人员审查、工作步骤、维护保障制度等）和专业方法（识别技术、存取控制、

密码、低辐、容错、防病毒、采取高安全产品等）。一个很好安全方法往往是多个方法合

适综合应用结果。一个计算机网络，包含个人、设备、软件、数据等。这些步骤在网络中地

位和影响作用，也只有从系统综合整体角度去看待、分析，才能取得有效、可行方法。即计

算机网络安全应遵照整体安全性标准，依据要求安全策略制订出合理网络安全体系结构。

可用性标准

安全方法需要人为去完成，假如方法过于复杂，要求过高，本身就降低了安全性，如密钥管

理就有类似问题。其次，方法采取不能影响系统正常运行，如不采取或少采取极大地降低运

行速度密码算法。

分步实施标准：分级管理分步实施

因为网络系统及其应用扩展范围宽广，伴随网络规模扩大及应用增加，网络脆弱性也会不停

增加。・劳永逸地处理网络安全问题是不现实。同时因为实施信息安全方法需相当费用支出。

所以分步实施，即可满足网络系统及信息安全基础需求，亦可节省费用开支。

二、网络信息安全系统设计步骤

网络安全需求分析

确立合理目标基线和安全策略

明确准备付出代价

制订可行技术方案

工程实施方案（产品选购和定制）

制订配套法规、条例和管理措施

本方案关键从网络安全需求上进行分析，并基于网络层次结构，提出不一样层次和安全强度

校园网网络信息安全处理方案。

三、网络安全需求

确切了解校园网网络信息系统需要处理哪些安全问题是建立合理安全需求基础。通常来讲，

校园网网络信息系统需要处理以下安全问题：

局域网LAN内部安全问题，包含网段划分和VLAN实现

在连接Internet时，怎样在网络层实现安全性

应用系统怎样确保安全性1怎样预防黑客对网络、主机、服务器等入侵

怎样实现广域网信息传输安全保密性

加密系统怎样部署，包含建立证书管理中心、应用系统集成加密等

怎样实现远程访问安全性

怎样价网络系统整体安全性

基于这些安全问题提出，网络信息系统通常应包含以下安全机制：访问控制、安全检测、攻

击监控、加密通信、认证、隐藏网络内部信息（如NAT）等。

四、网络安全层次及安全方法

4.1链路安全