校园网络安全实施方案.pdfVIP

校园网络安全实施方案

第一篇：校园网络安全实施方案

校园网络安全实施方案

校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需

采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决

方案应该覆盖网络的各个层次，并且与安全管理相结合。

一、网络信息安全系统设计原则

·1.1满足Internet分级管理需求

·1.2需求、风险、代价平衡的原则

·1.3综合性、整体性原则

·1.4可用性原则

·1.5分步实施原则

目前，对于新建网络及已投入运行的网络，必须尽快解决网络的

安全保密问题，设计时应遵循如下思想：

（1）大幅度地提高系统的安全性和保密性；（2）保持网络原有

的性能特点，即对网络的协议和传输具有很好的透明性；（3）易于操

作、维护，并便于自动化管理，而不增加或少增加附加操作；

（4）尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；

（5）安全保密系统具有较好的性能价格比，一次性投资，可以长

期使用；

（6）安全与密码产品具有合法性，并便于安全管理单位与密码管

理单位的检查与监督。

基于上述思想，网络信息安全系统应遵循如下设计原则：

满足因特网的分级管理需求

根据Internet网络规模大、用户众多的特点，对

Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制

点分为三级实施安全管理。

--第一级：中心级网络，主要实现内外网隔离；内外网用户的访

问控制；内部网的监控；内部网传输数据的备份与稽查。

--第二级：部门级，主要实现内部网与外部网用户的访问控制；

同级部门间的访问控制；部门网内部的安全审计。

--第三级：终端/个人用户级，实现部门网内部主机的访问控制；

数据库及终端信息资源的安全保护。

需求、风险、代价平衡的原则

对任一网络，绝对安全难以达到，也不一定是必要的。对一个网

络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），

并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，

然后制定规范和措施，确定本系统的安全策略。

综合性、整体性原则

应用系统工程的观点、方法，分析网络的安全及具体措施。安全

措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、

维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐

射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往

是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、

软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统

综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算

机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理

的网络安全体系结构。

可用性原则

安全措施需要人为去完成，如果措施过于复杂，要求过高，本身

就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不

能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密

码算法。

分步实施原则：分级管理分步实施

由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应

用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题

是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分

步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开

支。

二、网络信息安全系统设计步骤

网络安全需求分析

确立合理的目标基线和安全策略

明确准备付出的代价

制定可行的技术方案

工程实施方案（产品的选购与定制）

制定配套的法规、条例和管理办法

本方案主要从网络安全需求上进行分析，并基于网络层次结构，

提出不同层次与安全强度的校园网网络信息安全解决方案。

三、网络安全需求

确切了解校园网网络信息系统需要解决哪些安全问题是建立合理

安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全

问题：

局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现

在连接