1.2。现有安全技术
1.操作系统和应用软件自身的身份认证功能,实现访问限制。
2.定期对重要数据进行备份数据备份。
3.每台校园网电脑安装有防毒杀毒软件。
1.3。安全需求
1.构建涵盖校园网所有入网设备的病毒立体防御体系。
计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机
终端防病毒软件实现统一的安装、统一的管理和病毒库的更新.
2. 建立全天候监控的网络信息入侵检测体系
在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监
测和报警。
3. 建立高效可靠的内网安全管理体系
只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可
以从技术层面帮助网管人员处理好繁杂的客户端问题。
4. 建立虚拟专用网(VPN)和专用通道
使用 VPN 网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网.
二.安全设计
1.1 设计原则
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因
素,参照 SSE—CMM(”系统安全工程能力成熟模型”)和 ISO17799(信息安全管理标准)等国际
标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全
防范体系在整体设计过程中应遵循以下 9 项原则:
1.网络信息安全的木桶原则
网络信息安全的木桶原则是指对信息均衡、全面的进行保护.“木桶的最大容积取决于最短
评论0
最新资源