设计方案 一、立项背景 随着高校内各种网络工程的深入实施,学校教育信息化、校园网络化已经成为网络时代教育的发展方向。在当今的互联网环境下,计算机被攻击、破坏的事件经常发生,我们经常需要面对的信息安全问题有:黑客侵袭、内部漏洞、病毒干扰、人为错误等。因此,在校园网络建设中,网络信息安全成为需要特别考虑的问题。 1.1、校园网信息系统安全现状 校园网信息系统安全现状 1、安全意识淡薄校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统漏洞百出;既不安装防火墙又不安装(或更新)杀毒软件;网络 IP地址盗用;专用网与公网混用等等 2、安全体系松散缺乏安全 预警及监控体系 , 管理员不能及时发现网络系统存在的最新漏洞。 3、网络上病毒、攻击泛滥随着校园网络规 模的不断 扩 大 、性 能的不断 提 高, 计算机病毒的传 播 途 径 日 益 增多 、传 播 速 度 越 来 越快 , 造 成的影 响 也 就越 来 越 严 重 1.2、现有安全技 术 和 需求 1. 操 作 系统和 应 用软件自 身 的身 份 认 证 功 能,实现访 问限 制 。 2. 定 期 对重 要数 据 进 行 备份 数 据 备份 。 3. 每 台 校园网电 脑 安装有防毒杀毒软件。 1. 构 建涵 盖 校园网所 有入网设备的病毒立体防御 体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用 VPN 网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 经调查,现有校园网络拓扑图如下: 二、设计方案拓扑图 三、设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照 SSE-CMM("系统安全工程能力成熟模型")和 ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵...
