1 网络状况安全隐患
中央财学校园网作服务全校教育科研行政理计算机信息网络实现校园计算机连网信息资源享通CERNETInternet互联校园网建设采光纤连接电教楼中心中心交换机采Cisco三层交换机通二级交换机校建筑物辐射楼水线缆采超五类非屏双绞线缆校园网现连网节点1200
校园网通CERNETInternet相连时校园网连接学校种院系等教学行政单位网络连接校学生机器中央财学校园网存许安全隐患表现:
· 校园网通CERNETInternet相连享受Internet方便快捷时面着遭遇攻击风险
· 部户网络结构应模式较解特学生计算机应力较强部安全威胁会更
· 着校园计算机应范围普接入校园网节点数日益增节点部分没采取安全防护措施时造成病毒泛滥信息丢失数损坏网络攻击系统瘫痪等严重果
2 网络安全需求
中央财学校园网工程学校领导力支持全校教职员工努力利结束着学校计算机应范围普接入校园网节点日渐增节点部分没采取定防护措施建立套效网络安全机制显尤重针中央财学校园网网络结构特点确定必须考虑安全防护点:
21 网络病毒防范
网络中病毒已存储介质(软硬光盘)感染发展网络通讯电子邮件感染传播速度极快破坏力更强网络旦病毒侵入发作会重数安全网络环境正常运行带严重危害防止计算机病毒计算机网络安全工作重环节
22 网络安全隔离
行业间兄弟院校间加强业务联系信息化建设需网络网络间互联交流信息信息享等措施学校工作带极便利时意意黑客破坏者带充分施展空间网络间进行效安全隔离必须
23 网络监控措施
网间隔离起边缘区保护作法防备部满者攻击行部攻击外部攻击更具致命性影响网络正常运行情况增加部网络监控机制做限度网络资源保护网络监控中统计信息确定网络安全规范安全风险评估
3 瑞星解决方案
根中央财学校园网结构特点面安全隐患通瑞星防火墙入侵检测网络杀毒软件实现中央财学校园网络安全隔离网络监控措施网络病毒防范等安全需求中央财学校园构建统安全网络
31 防火墙部署
Internet校园网网间部署台瑞星RFW100防火墙外网间建立道牢固安全屏障中WWWEmailFTPDNS服务器连接防火墙DMZ区外网间进行隔离网口连接校园网网交换机外网口通路器Internet连接样通Internet进外网户访问外公开服务(WWWEmailFTPDNS等)保护网资源外部非授权户非法访问破坏阻止部户外部良资源够发生网络中安全事件进行踪审计
32 入侵检测系统部署
入侵检测力衡量防御体系否完整效重素强完整入侵检测体系弥补防火墙相静态防御足根校园网络特点采瑞星入侵检测系统RIDS100RIDS100入侵检测引擎接入Cisco中心交换机外部网校园网部种行进行实时检测
RIDS100入侵检测系统集入侵检测网络理网络监视功身实时捕获外网间传输数利置攻击特征库检测网络发生入侵行异常现象数库中记录关事件作网络理员事分析RIDS100发出实时报警学校理员够时采取应措施
33 瑞星网络版杀毒产品部署
实现整局域网杜绝病毒感染传播发作应该整网络感染传播病毒方采取相应防病毒手段时效快捷实施理整网络防病毒体系应实现远程安装智升级远程报警集中理分布查杀病毒等种功
4 整体实现功
通次中央财学校网络安全设计改变原网络结构基础实现种信息安全保障中央财学校部网络安全:
a) 实现整校园网病毒防范查杀效防止病毒校园网传播
b) 保护脆弱服务通滤安全服务防火墙极提高网络安全减少子网中机
风险
c) 控制部外部户校种应系统访问效保护部种应服务器例防火墙允许外部访问特定Mail ServerWeb Server
d) 提供集中统安全理理员通理控制台部外部户指定统安全策略
e) 提供强安全日志记录统计理员通种安全日志网络进行实时监控统计分析时发现网络种安全事件
电子邮件:xfhuang@mailenetcomcn 者ytian@enetcomcn
信息化热线电话861065245588转3137 861065245588转3416
责编辑:雷震
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档