校园网络安全设计方案一、安全需求1。1。1 网络现状随着信息技术的不断进展和网络信息的海量增加,校园网的安全形势日益严峻,目前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防备能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性.因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。经调查,现有校园网络拓扑图如下: 1.1。2 应用和信息点楼号该 楼 用途每层主机数层数每 栋信 息点 总数实现功能3行 政 ,办 公 ,网 络 中心504200主要以校领导、财务、人事为主要用户。主要是网络中心、计算机机房、网络实验室为主。网络中心负责网络维护,管理,中心内设有网站、电子邮箱、精品课程、FTP 资源、办公系统以及视频点播等服务器.20图书馆1005500对图书馆内各类图书进行管理,对图书资料进行处理。建立电子阅览室为学生更快更好的查阅各类图书.主要以文件传输、视频传输为主。7(1,2,11,教学楼10—7150主要是多媒体教室。能够实现多媒体教学,快速地猎取网上资源16)200不等4(5,6,8,9,1012,13,14,15,16,17)宿舍18071200能够较快地猎取网上资源,拥有语音布线1.2。现有安全技术1.操作系统和应用软件自身的身份认证功能,实现访问限制。2.定期对重要数据进行备份数据备份。3.每台校园网电脑安装有防毒杀毒软件。1.3。安全需求1.构建涵盖校园网所有入网设备的病毒立体防备体系。计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新.2. 建立全天候监控的网络信息入侵检测体系在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。3. 建立高效可靠的内网安全管理体系只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。4. 建立虚拟专用网(VPN)和专用通道使用 VPN 网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网.二.安全设计1.1 设计原则根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照 SSE—CMM(”系统安全工程能力成熟模型”)和 ISO17799(信息安全管理标准)...
