校园网络安全实施方案校园网网络就就是一个分层次得拓扑结构,因此网络得安全防护也需采纳分层次得拓扑防护措施。即一个完整得校园网网络信息安全解决方案应该覆盖网络得各个层次,并且与安全管理相结合。一、 网络信息安全系统设计原则· 1、1 满足 I n t e rn e t 分级管理需求 · 1、2 需求、风险、代价平衡得原则 · 1、3 综合性、整体性原则 · 1、4可用性原则 · 1、5 分步实施原则 目前,对于新建网络及已投入运行得网络,必须尽快解决网络得安全保密问题,设计时应遵循如下思想:(1)大幅度地提高系统得安全性与保密性; (2)保持网络原有得性能特点,即对网络得协议与传输具有很好得透明性;(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; (4)尽量不影响原网络拓扑结构,便于系统及系统功能得扩展; (5)安全保密系统具有较好得性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位得检查与监督。 基于上述思想,网络信息安全系统应遵循如下设计原则: 满足因特网得分级管理需求 根据 In te r net网络规模大、用户众多得特点,对I n t ernet/I n t ranet 信息安全实施分级管理得解决方案,将对它得控制点分为三级实施安全管理。 -- 第一级:中心级网络,主要实现内外网隔离;内外网用户得访问控制;内部网得监控;内部网传输数据得备份与稽查。 -- 第二级:部门级,主要实现内部网与外部网用户得访问控制;同级部门间得访问控制;部门网内部得安全审计。 -- 第三级:终端/个人用户级,实现部门网内部主机得访问控制;数据库及终端信息资源得安全保护。 需求、风险、代价平衡得原则 对任一网络,绝对安全难以达到,也不一定就就是必要得。对一个网络进行实际额讨论(包括任务、性能、结构、可靠性、可维护性等),并对网络面临得威胁及可能承担得风险进行定性与定量相结合得分析,然后制定法律规范与措施,确定本系统得安全策略。 综合性、整体性原则应用系统工程得观点、方法,分析网络得安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采纳高安全产品等)。一个较好得安全措施往往就就是多种方法适当综合得应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中得地位与影响作用,也只有从系...
