校园网安全-课程设计资源-CSDN文库

需积分: 10 151 浏览量 2015-06-11 17:38:00 上传评论收藏 330KB DOCX 举报

资源推荐

资源详情

资源评论

目录
一   .   校园现状            ........................................................................................................................   2  
二   .   安全需求与安全目标            .....................................................................................................   3  
安全需求与安全目标分析..............................................................................................3
安全需求分析................................................................................................................4
防止内部职工违规操作行为的策略...............................................................................4
防范假冒合法用户非法访问..........................................................................................5
加密传输需求................................................................................................................5
入侵检测系统需求.........................................................................................................6
安全风险评估系统需求.................................................................................................6
防病毒系统需求.............................................................................................................6
安全管理体制需求.........................................................................................................7
三   .   物理层保护方案           .............................................................................................................   7  
物理安全........................................................................................................................7
环境安全........................................................................................................................7
1. 环境安全需求规划............................................................................................................7
2. 机房位置选择...................................................................................................................8
设备安全........................................................................................................................9
1. 防盗、防毁、防电磁泄露................................................................................................9
存储介质安全................................................................................................................9
1. 物理上的保护...................................................................................................................9
2. 技术上的防护.................................................................................................................10
3. 计算机和设备的房间......................................................................................................10
四   .   操作系统安全方案              .......................................................................................................   11   
比较各操作系统安全特性............................................................................................11
WINDOW 系统管理的方法及安全加固策略...................................................................11
LINUX 系统管理的方法及安全加固策略........................................................................12
五   .   网络层安全方案         ...........................................................................................................   12   
DOS 攻击......................................................................................................................12
SYN ATTACK(SYN 攻击)...................................................................................................13
ICMP FLOOD(UDP 泛滥)..................................................................................................14
UDP FLOOD(UDP 泛滥)...................................................................................................14

5. PORT SCAN ATTACK(端口扫描攻击)..................................................................................14
六   .   应用层安全方案                                                                                                                                  ...........................................................................................................   15   
1. 身份鉴别......................................................................................................................15
2. 访问控制......................................................................................................................16
3. 加密需求......................................................................................................................17
4. 安全审计......................................................................................................................17
七   .   灾难恢复与应急响应方案                                                                                                                ...........................................................................................   18   
1. 日常备份检查..............................................................................................................18
1.1. 日常服务主机按时定期做备份，分为两类:.................................................................18
1.2. 日常备份检查.................................................................................................................19
1.3. 备份空间检查.................................................................................................................19
2. 成立灾难恢复小组.......................................................................................................20
1.1. 成员：组长，灾难鉴定人员，恢复人员。..................................................................20
1.2. 当发生灾难时。应先报告网络维护人员，由灾难鉴定小组进行灾难鉴定，确定灾难
级别，上报灾难小组组长，并对灾难发生时间，解决方法，恢复时间进行记录。......20
1.3. 发生计算机软硬件故障灾难时，灾难鉴定人员确定灾难级别后，上报灾难恢复组组
长，确定恢复方案，排除硬件原因，在主机正常启动后，检查缺失的文件或不能正常
启动的服务，上报灾难组组长，并准备备份文件，进行恢复。进行恢复后，由恢复后
检查人员检查主机是否恢复正常服务，文件是否完整且可以被正常访问，检查无误后。
上报灾难恢复小组组长，并对灾难恢复的过程进行记录。..............................................20
八   .   规章制度                                                                                                                                               ......................................................................................................................   22   
1. 安全制度管理..............................................................................................................22
2. 技术安全管理..............................................................................................................23
1.1. 软件安全管理.................................................................................................................24
1.2. 设备安全管理.................................................................................................................25
1.3. 运行安全管理.................................................................................................................25
3. 人员安全管理..............................................................................................................27
一. 校园现状
目前我们学校拥有 3 条与外网通讯的千兆带宽网络，并且校内的