學院智慧校園建設項目信息安全設計方案

1、學院智慧校園建設項目信息安全設計方案1.1設計原則安全體系建設是一個系統(tǒng)工程，網(wǎng)絡系統(tǒng)安全體系建設應按 照“統(tǒng)一規(guī)劃、統(tǒng)籌安排，統(tǒng)一標準、相互配套”的原則進 行，采用先進的“平臺化”建設思想，避免重復投入、重復 建設，充分考慮整體和局部的利益，堅持近期目標與長期智 慧校園建設目標相結合。在進行網(wǎng)絡系統(tǒng)安全方案設計、規(guī) 劃時，應遵循以下原則：1、需求、風險、代價平衡原則對任一網(wǎng)絡，絕對安全難以達到，也不一定是必要的。對一 個網(wǎng)絡要進行實際的研究（包括任務、性能、結構、可靠性、 可維護性等），并對網(wǎng)絡面臨的威脅及可能承擔的風險進行 定性與定量相結合的分析，然后制定相應的規(guī)范和措施，確 定系統(tǒng)的安全

2、策略。2、綜合性、整體性原則應運用系統(tǒng)工程的觀點、 方法，分析網(wǎng)絡的安全及具體措施。 安全措施主要包括：行政法律手段、各種管理制度（人員審 查、工作流程、維護保障制度等）以及專業(yè)技術措施（訪問 控制、加密技術、認證技術、攻擊檢測技術、容錯、防病毒 等）。一個較好的安全措施往往是多種方法適當綜合的應用 結果。3、一致性原則一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周 期（或生命周期）同時存在，制定的安全體系結構必須與網(wǎng) 絡的安全需求相一致。安全的網(wǎng)絡系統(tǒng)設計（包括初步或詳 細設計）及實施計劃、網(wǎng)絡驗證、驗收、運行等，都要有詳 實的內(nèi)容及措施。實際上，在網(wǎng)絡建設的開始就考慮網(wǎng)絡安 全對策，比

3、在網(wǎng)絡建設完成后再考慮安全措施，不但容易， 而且花費也少很多。4、易操作性原則安全措施需要人去完成，如果措施過于復雜，對人的過高， 本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正 常運行。5、適應性及靈活性原則安全措施必須能隨著網(wǎng)絡性能及安全需求的變化而變化，要 容易適應、容易修改和升級。6、多重保護原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立 一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破 時，其它層保護仍可保護信息的安全。7、可評價性原則如何預先評價一個安全設計并驗證其網(wǎng)絡的安全性，這需要 通過國家有關網(wǎng)絡信息安全測評認證機構或者用戶自身評 估來實現(xiàn)。這樣可使用戶對

4、自身網(wǎng)絡安全狀況有個清楚的認1.2安全體系解決方案物理層安全技術方案1、環(huán)境安全對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；（參見國家標準 GB5017 93電子計算機機房設計規(guī)范、國標 GB2887 89計算站場地技術條件、GB9361- 88計算站 場地安全要求。2、設備安全設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；設備冗余備份； 通過嚴格管理及提高員工的整體安全意識來實現(xiàn)。3、媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息 網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之 外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)

5、通過電磁 輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術支 持下的驗證工作也證實這種截取距離在幾百甚至可達千米 的復原顯示技術給計算機系統(tǒng)信息的保密工作帶來了極大 的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在 物理上采取一定的防護措施，來減少或干擾擴散出去的空間 信號。122網(wǎng)絡層安全技術方案防火墻安全技術建議在網(wǎng)絡的邊界都應安裝防火墻，并需要實施相應的安全策略 控制。另外，根據(jù)對外提供信息查詢等服務的要求，為了控 制對關鍵服務器的授權訪問控制，建議把對外公開服務器集 合起來劃分為一個專門的服務器子網(wǎng)，設置防火墻策略來保 護對它們的訪問。數(shù)據(jù)傳輸安全建議為保證數(shù)據(jù)傳輸?shù)臋C密性和完整

6、性，同時對撥號用戶接入采 用強身份認證，建議在網(wǎng)絡中采用安全VP系統(tǒng)，對于移動用戶安裝VPN客戶端軟件。VPN應具有以下功能：1、信息透明加解密功能支持網(wǎng)絡IP數(shù)據(jù)包的機密性保護。網(wǎng)絡密碼機串聯(lián)在以太 網(wǎng)中，凡是流經(jīng)的IP報文無一例外地都要受到它的分析和 檢查，根據(jù)需要進行加解密和認證處理。信息加解密功能支 持商務系統(tǒng)專有的業(yè)務服務，及WWWFTP、SMTP Telnet等基于TCP/IP的服務。2、信息認證功能支持IP數(shù)據(jù)包的完整性保護。流過的IP報文在被加解密的同時，還要進行認證處理，由加密方在每個報文之后都自 動附有認證碼，其他人無法偽造，在接收方對該認證碼進行 驗證，保證了信息的完整性

7、和不可篡改性。3、防火墻功能支持網(wǎng)絡訪問控制機制，防止外部非法用戶攻擊。在操作系 統(tǒng)底層直接實現(xiàn)報文包過濾技術、IP地址偽裝技術（NAT，并與信息加密、認證機制無縫結合?？梢员ＷC局域網(wǎng)的邊界 安全，防止了通常的類似于IP地址欺騙的攻擊。4、遠程分布式集中統(tǒng)一管理功能5、安全審計及告警功能支持對網(wǎng)絡非法訪問操作的審計和自動告警。VPN網(wǎng)關對流過的報文進行動態(tài)過濾分析，根據(jù)網(wǎng)絡安全審計策略，自動 調(diào)度審計進程，進行審計記錄，產(chǎn)生審計報告，并以多種方 式，如語音、電子郵件等方式對非法事件進行實時告警，以 便安全管理員在第一時間了解情況，做出正確的應對措施， 以盡可能的將非法事件造成的損失降低至最小。

8、122.3系統(tǒng)層安全技術方案1、操作系統(tǒng)安全技術操作系統(tǒng)是所有計算機終端、工作站和服務器等正常運行的 基礎，操作系統(tǒng)的安全十分重要。目前的商用操作系統(tǒng)主要有 IBM AIX、Linux、AS/400、OS/390、SUNSolaris 、HPUnix、 Windows 98/XP、Windows 2000/2003 等。針對操作系統(tǒng)應用 環(huán)境對安全要求的不同，電子商務系統(tǒng)對操作系統(tǒng)的不同適 用范圍作如下要求：關鍵的服務器和工作站（如數(shù)據(jù)庫服務器、WW服務器、代理服務器、電子郵件服務器、病毒服務 器、DHCP主域服務器、備份服務器和網(wǎng)管工作站）應該采用 服務器版本的操作系統(tǒng)。典型的有：SUNSo

9、laris、HPUnix、Linux、Windows 2000 Server 。2、操作系統(tǒng)安全管理操作系統(tǒng)因為設計和版本的問題，存在許多的安全漏洞；同 時因為在使用中安全設置不當，也會增加安全漏洞，帶來安 全隱患。在沒有其它更高安全級別的商用操作系統(tǒng)可供選擇 的情況下，安全關鍵在于操作系統(tǒng)的安全管理。為了加強操作系統(tǒng)的安全管理， 要從物理安全、登錄安全、用戶安全、 文件系統(tǒng)和打印機安全、注冊表安全、RAS安全、數(shù)據(jù)安全、各應用系統(tǒng)安全等方面制定強化安全的措施。3、數(shù)據(jù)庫安全技術目前的商用數(shù)據(jù)庫管理系統(tǒng)主要有MS SQL Sever、Oracle、Sybase、DB2等。數(shù)據(jù)庫管理系統(tǒng)應具有如

10、下能力：自主訪問控制（DAC： DAC用來決定用戶是否有權訪問數(shù)據(jù) 庫對象；驗證：保證只有授權的合法用戶才能注冊和訪問；授權：對不同的用戶訪問數(shù)據(jù)庫授予不同的權限；審計：監(jiān)視各用戶對數(shù)據(jù)庫施加的動作。應用層安全技術方案根據(jù)網(wǎng)絡的業(yè)務和服務，我們采用加密技術、防病毒技術、以及對各種應用服務的安全性增強配置服務來保障網(wǎng)絡系 統(tǒng)在應用層的安全。123.1防病毒技術目前主要采用病毒防范系統(tǒng)解決病毒查找、清殺問題。根據(jù) 網(wǎng)絡結構和計算機分布情況，病毒防范系統(tǒng)的安裝實施要求 為：能夠配置成分布式運行和集中管理，由防病毒代理和防 病毒服務器端組成。防病毒客戶端安裝在系統(tǒng)的關鍵主機 中，如關鍵服務器、工作站和

11、網(wǎng)管終端。在防病毒服務器端 能夠交互式地操作防病毒客戶端進行病毒掃描和清殺，設定 病毒防范策略。能夠從多層次進行病毒防范， 第一層工作站、 第二層服務器、第三層網(wǎng)關都能有相應的防毒軟件提供完整 的、全面的防病毒保護。以下是全方位防毒系統(tǒng)所需提供的 應對策略：1、來自系統(tǒng)外部（互聯(lián)網(wǎng)或外網(wǎng)）的病毒入侵這是目前病毒進入最多的途徑。因此在與外部連接的網(wǎng)關處 進行病毒攔截是效率最高，耗費資源最少的措施?？梢允惯M 入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。但很明顯，它只能阻擋來 自外部病毒的入侵。2、病毒集散地之一，網(wǎng)絡郵件 /群件系統(tǒng)如果網(wǎng)絡內(nèi)采用了自己的郵件 /群件系統(tǒng)實施辦公和信息自 動化，那么一旦有某個用戶

12、感染了病毒，通過郵件方式該病 毒將以幾何級數(shù)在網(wǎng)絡內(nèi)迅速傳播，并且很快會導致郵件系統(tǒng)負荷過大而癱瘓。因此在郵件系統(tǒng)上部署防病毒也顯得尤 為重要。3、病毒集散地之二，文件服務器文件資源共享是網(wǎng)絡提供的基本功能。文件服務器大大提高 了資源的重復利用率，并且能對信息進行長期有效的存儲和 保護。但是一旦服務器本身感染了病毒，就會對所有的訪問 者構成威脅。因此文件服務器也需要設置防病毒保護。4、最終用戶病毒最后的入侵途徑就是最終的桌面用戶。由于網(wǎng)絡共享的 便利性，某個感染病毒的桌面機可能隨時會感染其它的機 器，或是被種上了黑客程序而向外傳送機密文件。因此在網(wǎng) 絡內(nèi)對所有的客戶機進行防毒控制也很有必要。5

13、、內(nèi)容保護隨著病毒所采用的技術日趨復雜，單純依靠病毒碼和被動的 文件分析技術往往造成防病毒的響應時間過長。為了能夠在 第一時間主動的阻止新型病毒的入侵，在防病毒系統(tǒng)中附加 內(nèi)容過濾和保護功能就顯得十分重要。例如，由于目前郵件 系統(tǒng)的使用異常方便，造成了用戶很容易在不經(jīng)意間將重要 的、機密的或是不當?shù)男畔⑼ㄟ^郵件發(fā)送出去；另一方面， 來自互聯(lián)網(wǎng)上的垃圾郵件也到處都是，導致用戶需花大量的 精力和時間去處理，降低了工作效率。因此對往來的郵件內(nèi) 容進行過濾也很重要。6、集中管理一個缺少管理的系統(tǒng)就是一個無效的系統(tǒng)。對于一個大型網(wǎng) 絡來說，部署的防毒系統(tǒng)將十分復雜和龐大。尤其在各網(wǎng)點 在地域上分離的情況

14、下，通過一個監(jiān)控中心對整個系統(tǒng)內(nèi)的 防毒服務和情況進行管理和維護顯得十分重要。這樣可以大 大降低維護人員的數(shù)量和維護成本，并且縮短了升級、維護 系統(tǒng)的響應時間。防毒系統(tǒng)的最大特點是需要不斷的升級和更新防毒軟件，以應對新產(chǎn)生的各類病毒。因此確保各點 的防毒軟件集中進行部署、升級和監(jiān)控也是有效防毒的重要 一環(huán)。2、服務器安全性增強 服務器安全性增強的內(nèi)容包 括：Web服務器自身安全、 Web服務器參數(shù)配置、 Web服務器 權限配置、 Web服務器配置安全、網(wǎng)絡信息加密配置、Web應用代碼審計。服務器安全性增強服務器安全性增強的內(nèi)容包括：Web服務器自身安全、 Web服務器參數(shù)配置、 Web服務器權

15、限配置、 Web服務器配置安 全、網(wǎng)絡信息加密配置、Web應用代碼審計。1.3數(shù)據(jù)備份方案實施過程中分應用服務器和備份服務器，應用服務器提供應 用訪問服務。備份服務器為當應用服務器在不用狀態(tài)下可以 很快的啟動備份服務器并提供服務，或者當應用服務器上的 數(shù)據(jù)被破壞后可以通過備份服務器上的數(shù)據(jù)進行恢復。備份的方法如下：軟件提供自動定期增量備份的策略；提供系統(tǒng)手工完全備份的方法。其他可供選擇的備份方式有：獨立數(shù)據(jù)存儲，磁帶機，光盤刻錄等。1.4安全管理方案建議安全體系建設規(guī)范系統(tǒng)建設整網(wǎng)安全需要一套統(tǒng)一的安全體系建設規(guī)范，此規(guī)范應結合系統(tǒng)應用的實際情況制定。142安全組織體系建設實施安全應管理先行，

16、安全組織體系的建設勢在必行。應由 一個主管領導，網(wǎng)絡管理員，安全操作員等人員組成安全工 作小組。主管領導應領導安全體系的建設實施，在安全實施 過程中取得相關部門的配合。領導整個部門不斷提高系統(tǒng)的 安全等級。網(wǎng)絡管理員應具有豐富的網(wǎng)絡知識和實際經(jīng)驗， 熟悉本地網(wǎng)絡結構，能夠制定技術實施策略。安全操作員負 責安全系統(tǒng)的具體實施。143安全管理制度建設其具體工作包括：確定該系統(tǒng)的安全等級；根據(jù)確定的安全等級，確定安全管理的范圍；制定安全管理制度；完整的安全管理制度必須包括以下幾個方面：1、人員安全管理制度；2、操作安全管理制度；3、場地與設施安全管理制度；4、設備安全使用管理制度；5、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度；6、運行日志安全管理；7、備份安全管理；&異常情況管理；9、系統(tǒng)安全恢復管理；10、安全