信息安全设计方案(8页).doc
《信息安全设计方案(8页).doc》由会员分享,可在线阅读,更多相关《信息安全设计方案(8页).doc(8页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、-信息安全设计方案-第 8 页设计方案一、 立项背景随着高校内各种网络工程的深入实施,学校教育信息化、校园网络化已经成为网络时代教育的发展方向。在当今的互联网环境下,计算机被攻击、破坏的事件经常发生,我们经常需要面对的信息安全问题有:黑客侵袭、内部漏洞、病毒干扰、人为错误等。因此,在校园网络建设中,网络信息安全成为需要特别考虑的问题。1.1、校园网信息系统安全现状校园网信息系统安全现状1、安全意识淡薄校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统漏洞百出;既不安装防火墙又不安装(或更新)杀毒软件;网络 IP地址盗用;专用网与公网混用等等2、安全体系松散缺乏安全预警及
2、监控体系, 管理员不能及时发现网络系统存在的最新漏洞。3、网络上病毒、攻击泛滥随着校园网络规模的不断扩大、性能的不断提高, 计算机病毒的传播途径日益增多、传播速度越来越快, 造成的影响也就越来越严重1.2、现有安全技术和需求1操作系统和应用软件自身的身份认证功能,实现访问限制。2定期对重要数据进行备份数据备份。3每台校园网电脑安装有防毒杀毒软件。1构建涵盖校园网所有入网设备的病毒立体防御体系。计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。2. 建立全天候监控的网络信息入侵检测体系在校园网关键部位安装网络入侵
3、检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。3. 建立高效可靠的内网安全管理体系只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。4. 建立虚拟专用网(VPN)和专用通道使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。经调查,现有校园网络拓扑图如下:二、设计方案拓扑图三、设计原则根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(系统安全工程能力成熟模型)和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性
4、、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则: 设计原则1网络信息安全的木桶原则2网络信息安全的整体性原则3安全性评价与平衡原则4标准化与一致性原则5技术与管理相结合原则6统筹规划,分步实施原则 7等级性原则8动态发展原则9易操作性原则3物理位置选择物理位置选择1、物理访问控制2、防盗窃和防破坏 3.防雷击4.防火5.防水和防潮 6.防静电7. 温湿度控制 8、电力供应9.电磁防护要求网络层设计3防火墙技术建立在现代通信网络技术和信息安全技术基础上的防火墙技术是目前应用最广泛的防护技术在逻辑上,它既是一个分离器也是一个限制器,同时它还是一个分析器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 设计方案
限制150内