首页 →文档下载

以下为《校园网络安全设计方案》的无排版文字预览，完整内容请下载

校园网络安全设计方案

一、安全需求

1.1.1网络现状

随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，目前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。

经调查，现有校园网络拓扑图如下：

1.1.2应用和信息点

楼号

该楼用途

每层主机数

层数

每栋信息点总数

实现功能



3

行政，办公，网络中心

50

4

200

主要以校领导、财务、人事为主要用户。主要是网络中心、计算机机房、网络实验室为主。网络中心负责网络维护，管理，中心内设有网站、电子邮箱、精品课程、FTP资源、办公系统以及视频点播等服务器。



20

图书馆

100

5

500

对图书馆内各类图书进行管理，对图书资料进行处理。建立电子阅览室为学生更快更好的查阅各类图书。主要以文件传输、视频传输为主。



7（1,2,11,16）

教学楼

10-200不等

7

150

主要是多媒体教室。能够实现多媒体教学，快速地获取网上资源



4（5,6,8,9,10

12,13,14，15,16,17）

宿舍

180

7

1200

能够较快地获取网上资源，拥有语音布线





1.2.现有安全技术

1．操作系统和应用软件自身的身份认证功能，实现访问限制。

2．定期对重要数据进行备份数据备份。

3．每台校园网电脑安装有防毒杀毒软件。

1.3.安全需求

1．构建涵盖校园网所有入网设备的病毒立体防御体系。

计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。

2. 建立全天候监控的网络信息入侵检测体系

在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。

3. 建立高效可靠的内网安全管理体系

只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。

4. 建立虚拟专用网(VPN)和专用通道

使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。

二．安全设计

1．1设计原则

根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下9项原则： 1．网络信息安全的木桶原则  网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的"安全最低点 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 。

4.3内网安全管理体系的构建与实施

　　在指定服务器配置内网安全管理系统，校园网联网计算机下载客户端软件，与内网安全管理系统实现网络连接，接受内网安全管理系统提供的安全服务，形成内网安全管理体系。

4.5虚拟专用网(VPN)的构建与实施

　　在校园网出入口处部署SSL VPN硬件网关，广域网用户利用SSL VPN网关访问校园网资源。实现校园网和广域网的虚拟专用网连接。这种部署方式具有以下特点：一是客户端内不用安装VPN 客户端软件，易某某、管理和扩展;二是无须在防火墙上为SSL VPN设备做特定的设置。三是兼容B/S和C/S，能达到好管理、好维护、低成本、高利用率的效果。

五、售后服务

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

1. 会议签到表格
2. 网络安全教育活动总结
3. 学校网络安全制度
4. 网络安全心得体会
5. 校园网络安全管理制度
6. 少先队,我们的骄傲 升旗仪式主持稿
7. 国培学习教育信息安全与防护培训心得
8. 校园网络安全管理制度
9. 网络安全工作自检自查报告四篇
10. 校园网络管理制度

以上为《校园网络安全设计方案》的无排版文字预览，完整内容请下载

校园网络安全设计方案由用户“fujiajiaa”分享发布，转载请注明出处 回顶部 | 首页 | 电脑版 | 举报反馈 更新时间2021-11-25 14:03:53