學院智慧校園建設項目信息安全設計方案

學院智慧校園建設項目信息安全設計方案1.1設計原則安全體系建設是一個系統(tǒng)工程，網(wǎng)絡系統(tǒng)安全體系建設應按照“統(tǒng)一規(guī)建設思想，避免重復投入、重復建設，充分考慮整體和局部的利益，堅則對任一網(wǎng)絡，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡要進行實際的研究(包括任務、性能、結構、可靠性、可維護性等)，并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結、整體性原則安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)技術措施(訪問控制、加密技術、認證技術、攻擊檢測技術、容錯、防病毒等)。一個較好的安全措施往往是3、一致性原則一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作網(wǎng)絡驗證、驗收、運行等，都要有詳實的內(nèi)容及措施。實際上，在網(wǎng)絡能隨著網(wǎng)絡性能及安全需求的變化而變化，要容易適應、護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保1.2安全體系解決方案1.2.1物理層安全技術方案；通過嚴格3、媒體安全物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息至可達千米的復原顯示技術給計算機系統(tǒng)信息的保密工作帶來了極大1.2.2網(wǎng)絡層安全技術方案1.2.2.2數(shù)據(jù)傳輸安全建議為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，同時對撥號用戶接入采用強身份認證，建議在網(wǎng)絡中采用安全VP系統(tǒng)，對于移動VPN應具有以下功能：1、信息透明加解密功能務系統(tǒng)專有的業(yè)務服務，及證功能之后都自動附有認證碼，其他了信息的完整性和并與信息加密、認證機制無縫結合?？梢员ＷC局域網(wǎng)的邊界安全，防止IP地址欺騙的攻擊。4、遠程分布式集中統(tǒng)一管理功能計及告警功能析，根據(jù)網(wǎng)絡安全審計策略，自動調度審計生審計報告，并以多種方式，如語音、電子告警，以便安全管理員在第一時間了系統(tǒng)層安全技術方案1.2.2.3全技術2000/2003等。針對操作系統(tǒng)應用環(huán)境對安全要求的不同，電子商務系統(tǒng)對操作系統(tǒng)的不同適用范圍作如下要求：關鍵的服務器和工作站(如數(shù)據(jù)庫服務器、DHCPfc域服務器、備份服務器和網(wǎng)管工作站)應該采用Linux、Windows2000Server。2、操作系統(tǒng)安全管理計和版本的問題，存在許多的安全漏洞；同時因為在加安全漏洞，帶來安全隱患。在沒有其選擇的情況下，安全關鍵在于操。庫安全技術根據(jù)網(wǎng)絡的業(yè)務和服務，我們采用加密技術、防病毒技術、防病毒技術1.2.3.11、來自系統(tǒng)外部(互聯(lián)網(wǎng)或外網(wǎng))的病毒入侵2、病毒集散地之一，網(wǎng)絡郵件/群件系統(tǒng)統(tǒng)實施辦公和信息自動化，那幾何級數(shù)在網(wǎng)絡內(nèi)迅速傳播，并且很快會導致郵件系3、病毒集散地之二，文件服務器要。例如，由于目前郵件系統(tǒng)的使用異常方便，造成了用戶很容易在不此對往來的郵件內(nèi)容進行過濾也很重要。通過一個監(jiān)控中心對整個系統(tǒng)內(nèi)的防毒服務和情況進行管理和維護顯級服務器安全性增強1.2.3.21.3數(shù)據(jù)備份方案備份服務器為當應用服務器在不用狀態(tài)下可以很快的啟動備份服務器其他可供選擇的備份方式有：獨立數(shù)據(jù)存儲，磁帶機，光盤1.4安全管理方案建議1.4.1安全體系建設規(guī)范導，網(wǎng)絡管理員，安全操作員等人員組成安全工作小組。