文档介绍:设计方案一、立项背景随着高校内各种网络工程的深入实施, 学校教育信息化、校园网络化已经成为网络时代教育的发展方向。 在当今的互联网环境下,计算机被攻击、破坏的事件经常发生,我们经常需要面对的信息安全问题有:黑客侵袭、内部漏洞、病毒干扰、人为错误等。因此,在校园网络建设中,网络信息安全成为需要特别考虑的问题 。、校园网信息系统安全现状校园网信息系统安全现状1、安全意识淡薄校园网2、安全体系松散缺乏安3、网络上病毒、攻击泛上的接入终端仍存在全预警及监控体系,滥随着校园网络规模用户空口令或简易口管理员不能及时发现的不断扩大、性能的令的终端设备;有些个网络系统存在的最新不断提高,计算机病人计算机系统漏洞百漏洞。毒的传播途径日益增出;既不安装防火墙又多、传播速度越来越不安装(或更新)杀毒快,造成的影响也就软件;网络IP地址盗越来越严重用;、,实现访问限制。。。。计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。建立全天候监控的网络信息入侵检测体系在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。建立高效可靠的内网安全管理体系只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。建立虚拟专用网(VPN)和专用通道使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。经调查,现有校园网络拓扑图如下:二、设计方案拓扑图三、设计原则根据防范安全攻击的安全需求、 需要达到的安全目标、对应安全机制所需的安全服务等因素,参照 SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下 9项原则: ,、物理、、 防火墙技术建立在现代通信网络技术和信息安全技术基础上的防火墙技术是目前应用最广泛的防护技术. 在逻辑上,它既是一个分离器也是一个限制器,同时它还是一个分析器,通过设置在异构网络(如可信的校园网与不可信的公共网)之间的一系列部件的组合有效监控内部网与外层网络之间的信息流动,使得只有经过精心选择的应用协议才能通过,保证了内网环境的安全,如图所示:作为校园网安全的屏障,防火墙是连接内、外层网络之间信息的唯一出入口,根据具体的安全政策控制 (允许、拒绝、监测)、加密、身份认证、审计