校园网络安全实施专项方案.doc
《校园网络安全实施专项方案.doc》由会员分享,可在线阅读,更多相关《校园网络安全实施专项方案.doc(8页珍藏版)》请在咨信网上搜索。
1、校园网络安全实施方案校园网网络是一个分层次拓扑结构,所以网络安全防护也需采取分层次拓扑防护方法。即一个完整校园网网络信息安全处理方案应该覆盖网络各个层次,而且和安全管理相结合。一、 网络信息安全系统设计标准 1.1满足Internet分级管理需求 1.2需求、风险、代价平衡标准 1.3综合性、整体性标准 1.4可用性标准 1.5分步实施标准 现在,对于新建网络及已投入运行网络,必需立即处理网络安全保密问题,设计时应遵照以下思想:(1)大幅度地提升系统安全性和保密性; (2)保持网络原有性能特点,即对网络协议和传输含有很好透明性;(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
2、 (4)尽可能不影响原网络拓扑结构,便于系统及系统功效扩展; (5)安全保密系统含有很好性能价格比,一次性投资,能够长久使用; (6)安全和密码产品含有正当性,并便于安全管理单位和密码管理单位检验和监督。 基于上述思想,网络信息安全系统应遵照以下设计标准: 满足因特网分级管理需求 依据Internet网络规模大、用户众多特点,对Internet/Intranet信息安全实施分级管理处理方案,将对它控制点分为三级实施安全管理。 - 第一级:中心级网络,关键实现内外网隔离;内外网用户访问控制;内部网监控;内部网传输数据备份和稽查。 - 第二级:部门级,关键实现内部网和外部网用户访问控制;同级部门间
3、访问控制;部门网内部安全审计。 - 第三级:终端/个人用户级,实现部门网内部主机访问控制;数据库及终端信息资源安全保护。 需求、风险、代价平衡标准 对任一网络,绝对安全难以达成,也不一定是必需。对一个网络进行实际额研究(包含任务、性能、结构、可靠性、可维护性等),并对网络面临威胁及可能负担风险进行定性和定量相结合分析,然后制订规范和方法,确定本系统安全策略。 综合性、整体性标准应用系统工程见解、方法,分析网络安全及具体方法。安全方法关键包含:行政法律手段、多种管理制度(人员审查、工作步骤、维护保障制度等)和专业方法(识别技术、存取控制、密码、低辐射、容错、防病毒、采取高安全产品等)。一个很好安
4、全方法往往是多个方法合适综合应用结果。一个计算机网络,包含个人、设备、软件、数据等。这些步骤在网络中地位和影响作用,也只有从系统综合整体角度去看待、分析,才能取得有效、可行方法。即计算机网络安全应遵照整体安全性标准,依据要求安全策略制订出合理网络安全体系结构。 可用性标准 安全方法需要人为去完成,假如方法过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似问题。其次,方法采取不能影响系统正常运行,如不采取或少采取极大地降低运行速度密码算法。 分步实施标准:分级管理 分步实施因为网络系统及其应用扩展范围宽广,伴随网络规模扩大及应用增加,网络脆弱性也会不停增加。一劳永逸地处理网络安全问题是不
5、现实。同时因为实施信息安全方法需相当费用支出。所以分步实施,即可满足网络系统及信息安全基础需求,亦可节省费用开支。 二、 网络信息安全系统设计步骤网络安全需求分析 确立合理目标基线和安全策略 明确准备付出代价 制订可行技术方案 工程实施方案(产品选购和定制) 制订配套法规、条例和管理措施 本方案关键从网络安全需求上进行分析,并基于网络层次结构,提出不一样层次和安全强度校园网网络信息安全处理方案。 三、 网络安全需求 确切了解校园网网络信息系统需要处理哪些安全问题是建立合理安全需求基础。通常来讲,校园网网络信息系统需要处理以下安全问题:局域网LAN内部安全问题,包含网段划分和VLAN实现 在连接
6、Internet时,怎样在网络层实现安全性 应用系统怎样确保安全性 l 怎样预防黑客对网络、主机、服务器等入侵 怎样实现广域网信息传输安全保密性 加密系统怎样部署,包含建立证书管理中心、应用系统集成加密等 怎样实现远程访问安全性 怎样评价网络系统整体安全性 基于这些安全问题提出,网络信息系统通常应包含以下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。四、 网络安全层次及安全方法 4.1链路安全 4.2网络安全 4.3信息安全 网络安全层次分为:链路安全、网络安全、信息安全 网络安全层次及在对应层次上采取安全方法见下表。 信息安全 信息传输安全(动态安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络安全 实施 专项 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。