宝德科技校园网网络安全解决方案-湖南电子工程职业技术学院
当前位置:主页 > 新闻动态 > 网络公告 >

推荐新闻       更多

皇冠球网比分_而这个李剑
博彩排名_但是可不是要用
澳门博彩网站_接着就发现
澳门星际赌场_同时九幻单
永利官方网站_一剑直接朝
皇冠比分_此下间虽然少了
永利_这是土属性至宝艾你
贝斯特老虎机_三十几个人
�0�2�0�2�

热点新闻       更多

计算机科学与技术专业(
宝德科技校园网网络安全
6月1日起,网络安全将告别
第五届中国网络安全大会
打开4G市场发展新局面中国
孙亦文:多头并进 东风雪铁
燃气安全检查发现隐患不
中国人民大学招生新趋势

2017-09-08 23:50

  校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案

应该覆盖网络的各个层次,并且与安全管理相结合。  

  一、网络信息安全系统设计原则

本文引用地址:

  1.1满足Internet分级管理需求

  1.2需求、风险、代价平衡的原则

  1.3综合性、整体性原则

  1.4可用性原则

  1.5分步实施原则

  目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:

  (1)大幅度地提高系统的安全性和保密性;

  (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;

  (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;

  (4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;

  (5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;

  (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。

  基于上述思想,网络信息安全系统应遵循如下设计原则:

  满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案

,将对它的控制点分为三级实施安全管理。

  --第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。

  --第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。

  --第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。

  需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。

  综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。

  可用性原则安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。

  分步实施原则:分级管理分步实施由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。

  二、网络信息安全系统设计步骤

  网络安全需求分析

  确立合理的目标基线和安全策略

  明确准备付出的代价

  制定可行的技术方案

  工程实施方案(产品的选购与定制)

  制定配套的法规、条例和管理办法

  本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案

  三、网络安全需求

  确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:

  局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现

  在连接Internet时,如何在网络层实现安全性

  应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵

  如何实现广域网信息传输的安全保密性

  加密系统如何布置,包括建立证书管理中心、应用系统集成加密等

  如何实现远程访问的安全性

  如何评价网络系统的整体安全性

编辑:湖南邮电职业技术学校

上一篇:6月1日起,网络安全将告别旧世界 下一篇:没有了

    Copyright ©湖南电子工程职业技术学院(原长沙通信职业技术学院 湖南省邮电学校) | txxy.org | All Rights Reserved
    学院地址:湖南省长沙市天心区南湖路沙湖街128号 邮编: 电话:
    网络备案号: 湘ICP备05006378号 湘ICP备09010218号 教育厅前置审核: 湘教QS3-200505-000679

    友情链接/网站合作咨询:

    map1 map2 map3 map4 map5 map6 map7 map8 map9 map10 map11 map12