论信息系统的安全管理站点:专业:考籍号:姓名:指导教师:2010年5月10日论信息系统的安全管理摘要本文论述了校园网络的信息系统安全,这是一个整体的问题,不但需要在技术和设备上达到网络安全、应用安全和物理安全,而且在人员管理上要建立一整套相关的信息安全管理体制。只有通过在技术、设备、人员上建立完善的计算机网络系统安全及其应急预案,才可能在计算机网络或信息系统出现故障时最快、最安全、最有效地恢复正常业务,最大限度地保证学院信息化的顺利进行。关键词:信息系统,网络安全,网络部署应急管理目录1引言...................................................................12网络安全...............................................................12.1内外网隔离......................................................12.2VLAN划分.......................................................22.3网络管理........................................................23应用安全................................................................33.1信息系统建设....................................................33.2建立防御体系....................................................34物理安全...............................................................34.1网络设备备件....................................................34.2电源备份........................................................45制度安全...............................................................45.1处理步骤........................................................45.2部门应急预案....................................................55.3网络故障应急预案................................................56结束语.................................................................6参考文献..................................................................7后记......................................................................81引言任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理应急预案,才能最大限度地提高网络系统的可靠性;只有建立合理可靠的事故处理机制,才可能在计算机网络或教学信息系统出现故障时最快、最安全、最有效地恢复学院的正常业务。因此我们对学院的网络建设及信息技术作出全方位的安全部署。本文主要阐述了学院信息管理的安全决策和日常应用中的维护与管理。2网络安全2.1内外网隔离我院的计算机网络由两套相互独立的以太网构成。管理信息网为内部网络,网络为主干1000M的千兆以太网,采用双交换机的三层架构。两台核心交换机,通过Cisco6509的HSRP(热备份路由协议)做到冗余备份。我院的所有业务都通过主核心交换机进行运转,备份交换机在主交换机出现故障时可以在5秒内切换。平时备份交换机主要用于外网(Internet)的接入,但不启用三层,避免内外网的逻辑连接3750、4500系列交换机作为汇聚层,学院正在使用的接入Cisco交换机120台左右,其中大多数是新款的3560G系列,保证10\100\1000M的设备接入。主要完成教学、管理、财务等我院内部重要业务的网络应用管理、资源内部共享和数据传递。网络装有趋势科技网络病毒墙NVW及FortiGate500防火墙,通过防火墙的策略,使内网的学生用户可以访问该服务器,但不能连接外网,只有用于我院要求的发放学生卡与教学上传的部分特定IP地址的客户端,既能访问发卡用服务器,同时也能连接外网,为教学数据上传、我院学生卡——实名学习卡系统数据同步以及考勤监测数据上报等业务提供支持。科研办公网为外部网络,主干1000M的快速以太网,采用两层结构,外部网络主要用于科研办公、信息发布、教育教学等,Internet接入网通主力分配过来的高速宽带,又采用教育系统专用防火墙,用来隔离非正常的网络流量。学院内部Internet采用用户认证的方式上网,为此分别配置了“城市热点”设备。为了保证网络内部免受病...
