設為首頁 | 加入收藏  
中一个蓝球多少钱



解決方案
 
  監控系統解決方案...
  樓宇門禁管理方案...
  VOD點歌系統解決...
  網絡視頻監控解決...
  周界紅外報警解決...
  綜合布線
 
   寶德科技校園網網絡安全解決方案    
 

 
 
 
 
 
 
寶德科技校園網網絡安全解決方案
 
 
 
 
校園網網絡是一個分層次的拓撲結構,因此網絡的安全防護也需采用分層次的拓撲防護措施。即一個完整
的校園網網絡信息安全解決方案應該覆蓋網絡的各個層次,并且與安全管理相結合。
 
 
一、網絡信息安全系統設計原則
 
 
1.1 滿足Internet分級管理需求
 
 
1.2 需求、風險、代價平衡的原則
 
 
1.3 綜合性、整體性原則
 
 
1.4 可用性原則
 
 
1.5 分步實施原則
 
 
目前,對于新建網絡及已投入運行的網絡,必須盡快解決網絡的安全保密問題,設計時應遵循如下思
想:
 
 
(1)大幅度地提高系統的安全性和保密性;
 
 
(2)保持網絡原有的性能特點,即對網絡的協議和傳輸具有很好的透明性;
 
 
(3)易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;
 
 
(4)盡量不影響原網絡拓撲結構,便于系統及系統功能的擴展;
 
 
(5)安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
 
 
(6)安全與密碼產品具有合法性,并便于安全管理單位與密碼管理單位的檢查與監督。
 
 
基于上述思想,網絡信息安全系統應遵循如下設計原則:
 
 
滿足因特網的分級管理需求根據Internet網絡規模大、用戶眾多的特點,對Internet/Intranet信息安全實施
分級管理的解決方案,將對它的控制點分為三級實施安全管理。
 
 
--第一級:中心級網絡,主要實現內外網隔離;內外網用戶的訪問控制;內部網的監控;內部網傳輸數
據的備份與稽查。
 
 
--第二級:部門級,主要實現內部網與外部網用戶的訪問控制;同級部門間的訪問控制;部門網內部的

安全審計。
 
 
 
 
 
 
 
 
 
 
 
 


 
 
 
 
 
--第三級:終端/個人用戶級,實現部門網內部主機的訪問控制;數據庫及終端信息資源的安全保護。
 
 
需求、風險、代價平衡的原則對任一網絡,絕對安全難以達到,也不一定是必要的。對一個網絡進行
實際額研究(包括任務、性能、結構、可靠性、可維護性等),并對網絡面臨的威脅及可能承擔的風險進行定
性與定量相結合的分析,然后制定規范和措施,確定本系統的安全策略。
 
 
綜合性、整體性原則應用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施主要包括:
行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、
密碼、低輻射、容錯、防病毒、采用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用
結果。一個計算機網絡,包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用,也只有
從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性
原則,根據規定的安全策略制定出合理的網絡安全體系結構。
 
 
可用性原則安全措施需要人為去完成,如果措施過于復雜,要求過高,本身就降低了安全性,如密鑰
管理就有類似的問題。其次,措施的采用不能影響系統的正常運行,如不采用或少采用極大地降低運行速
度的密碼算法。
 
 
分步實施原則:分級管理分步實施由于網絡系統及其應用擴展范圍廣闊,隨著網絡規模的擴大及應用
的增加,網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措
施需相當的費用支出。因此分步實施,即可滿足網絡系統及信息安全的基本需求,亦可節省費用開支。
 
 
二、網絡信息安全系統設計步驟
 
 
網絡安全需求分析
 
 
確立合理的目標基線和安全策略
 
 
明確準備付出的代價
 
 
制定可行的技術方案
 
 
工程實施方案(產品的選購與定制)
 
 
制定配套的法規、條例和管理辦法
 
 
本方案主要從網絡安全需求上進行分析,并基于網絡層次結構,提出不同層次與安全強度的校園網網
絡信息安全解決方案。
 
 
三、網絡安全需求
 
 
確切了解校園網網絡信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講,校園網
網絡信息系統需要解決如下安全問題:
 
 

局域網LAN內部的安全問題,包括網段的劃分以及VLAN的實現
 
 
 
 
 
 
 
 
 
 
 


 
 
 
 
 
在連接Internet時,如何在網絡層實現安全性
 
 
應用系統如何保證安全性l如何防止黑客對網絡、主機、服務器等的入侵
 
 
如何實現廣域網信息傳輸的安全保密性
 
 
加密系統如何布置,包括建立證書管理中心、應用系統集成加密等
 
 
如何實現遠程訪問的安全性
 
 
如何評價網絡系統的整體安全性
 
 
基于這些安全問題的提出,網絡信息系統一般應包括如下安全機制:訪問控制、安全檢測、攻擊監控、

加密通信、認證、隱藏網絡內部信息(如NAT)等。
 
 
 
 
 
 
 
 
 
 
 
 


 
 
 
 
Copying Right 2005-2016 版權所有:黑龍江省大慶市慧翔自動化技術開發有限公司 手機:18945999985  
聲明:本站部分資源來源于互聯網上,不代表本公司任何觀點,
本站不承擔任何相關責任,如有侵犯,請聯系本站,本站將及時刪除。
蓝球歇后语