資源描述:
《校園安防解決方案(二)》由會員上傳分享����,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�、中國安防行業(yè)網(wǎng):www.21csp.com.cn校園安防解決方案(二)來源:中國安防行業(yè)網(wǎng)www.21csp.com.cn目錄1��、校園網(wǎng)網(wǎng)絡(luò)安全解決案例12���、成都電子科技大學(xué)無線校園網(wǎng)建設(shè)案例33���、校園智能廣播技術(shù)方案分析54�����、廣播系統(tǒng)在校園中的應(yīng)用85、廣州市大學(xué)城校園監(jiān)控系統(tǒng)工程案例簡介10內(nèi)容1�、校園網(wǎng)網(wǎng)絡(luò)安全解決案例 校園網(wǎng)網(wǎng)絡(luò)是一個分層次的拓?fù)浣Y(jié)構(gòu)�,因此網(wǎng)絡(luò)的安全防護(hù)也需采用分層次的拓?fù)浞雷o(hù)措施。即一個完整的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個層次����,并且與安全管理相結(jié)合?��! ∫弧⒕W(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計原則 1.1滿足Internet分級管理
2��、需求 1.2需求����、風(fēng)險���、代價平衡的原則 1.3綜合性�、整體性原則 1.4可用性原則 1.5分步實施原則 目前��,對于新建網(wǎng)絡(luò)及已投入運行的網(wǎng)絡(luò)����,必須盡快解決網(wǎng)絡(luò)的安全保密問題���,設(shè)計時應(yīng)遵循如下思想: ?�。?)大幅度地提高系統(tǒng)的安全性和保密性����; ?�。?)保持網(wǎng)絡(luò)原有的性能特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性; ?����。?)易于操作��、維護(hù),并便于自動化管理�,而不增加或少增加附加操作; ?����。?)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展����; ?。?)安全保密系統(tǒng)具有較好的性能價格比,一次性投資�����,可以長期使用����; (6)安全與密碼產(chǎn)品具有合法性�����,并便于
3���、安全管理單位與密碼管理單位的檢查與監(jiān)督���?��! 』谏鲜鏊枷?,網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計原則: ·滿足因特網(wǎng)的分級管理需求 根據(jù)Internet網(wǎng)絡(luò)規(guī)模大�����、用戶眾多的特點,對Internet/Intranet信息安全實施分級管理的解決方案�,將對它的控制點分為三級實施安全管理����?��! 〉谝患墸褐行募壘W(wǎng)絡(luò)��,主要實現(xiàn)內(nèi)外網(wǎng)隔離��;內(nèi)外網(wǎng)用戶的訪問控制��;內(nèi)部網(wǎng)的監(jiān)控;內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查���。中國安防行業(yè)網(wǎng):www.21csp.com.cn 第二級:部門級,主要實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問控制���;同級部門間的訪問控制�����;部門網(wǎng)內(nèi)部的安全審計?��! 〉谌墸航K端/個人用戶級
4��、�,實現(xiàn)部門網(wǎng)內(nèi)部主機(jī)的訪問控制��;數(shù)據(jù)庫及終端信息資源的安全保護(hù)���。 ·需求���、風(fēng)險�����、代價平衡的原則 對任一網(wǎng)絡(luò),絕對安全難以達(dá)到�����,也不一定是必要的�����。對一個網(wǎng)絡(luò)進(jìn)行實際額研究(包括任務(wù)��、性能�����、結(jié)構(gòu)�����、可靠性���、可維護(hù)性等),并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析���,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略?�! ぞC合性�、整體性原則 應(yīng)用系統(tǒng)工程的觀點、方法�,分析網(wǎng)絡(luò)的安全及具體措施��。安全措施主要包括:行政法律手段��、各種管理制度(人員審查�����、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識別技術(shù)�����、存取控制��、密碼�、低輻射、容錯�����、防病毒�����、采用高安全產(chǎn)品等)。
5、一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機(jī)網(wǎng)絡(luò)�,包括個人、設(shè)備��、軟件��、數(shù)據(jù)等�。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待�、分析��,才能取得有效����、可行的措施���。即計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則�,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)�。 ·可用性原則 安全措施需要人為去完成����,如果措施過于復(fù)雜,要求過高�����,本身就降低了安全性�,如密鑰管理就有類似的問題。其次����,措施的采用不能影響系統(tǒng)的正常運行,如不采用或少采用極大地降低運行速度的密碼算法����。 ·分步實施原則:分級管理分步實施 由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊��,隨著
6�����、網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加�,網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的��。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出�。因此分步實施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求����,亦可節(jié)省費用開支?! 《⒕W(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計步驟 ·網(wǎng)絡(luò)安全需求分析 ·確立合理的目標(biāo)基線和安全策略 ·明確準(zhǔn)備付出的代價 ·制定可行的技術(shù)方案 ·工程實施方案(產(chǎn)品的選購與定制) ·制定配套的法規(guī)��、條例和管理辦法 本方案主要從網(wǎng)絡(luò)安全需求上進(jìn)行分析����,并基于網(wǎng)絡(luò)層次結(jié)構(gòu)���,提出不同層次與安全強(qiáng)度的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案?���! ∪⒕W(wǎng)絡(luò)安全需求 確切了解校園網(wǎng)網(wǎng)絡(luò)
7��、信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)。一般來講,校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題: ·局域網(wǎng)LAN內(nèi)部的安全問題���,包括網(wǎng)段的劃分以及VLAN的實現(xiàn) ·在連接Internet時�����,如何在網(wǎng)絡(luò)層實現(xiàn)安全性 ·應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對網(wǎng)絡(luò)�、主機(jī)、服務(wù)器等的入侵 ·如何實現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩C苄浴 ぜ用芟到y(tǒng)如何布置�����,包括建立證書管理中心����、應(yīng)用系統(tǒng)集成加密等 ·如何實現(xiàn)遠(yuǎn)程訪問的安全性 ·如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性中國安防行業(yè)網(wǎng):www.21csp.com.cn 基于這些安全問題的提出�����,網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安
8�、全機(jī)制:訪問控制�、安全檢測���、攻擊監(jiān)控�、
