校园网属典型园区网络安全理技术前瞻性方面求超越普通园区网兼顾校园网络安全性理性呢?
校园网中存问题需求
质出发校园网中存问题需求三方面——户接入理运营安全控三者中户接入实实施网络运营理安全效控基础接入认证做已够定程度杜绝校园网中常存问题IP址突IP址盗病毒扫描广播等
理运营需求实际代表现代校园网络发展方方面已超越传统意义网络理新增丰富户理认证计费网络运营等方面容校园网作较独立社区网网络建设理者鉴电信运营商建网思路时基身网络理解相应实现技术进行调整(弃PPPoE引入8021X系统)终校园网性安全运营方面更效保障
安全隐患校园网中突出问题方面校园特殊部环境造成:学生身奇心技术力较强网络安全意识网络行责心相较低造成校园网中安全事件相较状况中乏安全意识差导致病毒傀儡机乏动尝试攻击学生黑客
方面整网络外部环境变化:病毒攻击复合化造成户极易感染攻击工具增攻击方法简化网络破坏性逐步增外网络设备安全系统分立造成校园网安全事件应急响应力够许安全问题处理响应时终导致整网病毒感染
二准入机制构建网络安全
针述种问题需求港湾网络基身教育行业深刻认识理解提供全面效解决方案接入问题提供安全准入机制理运营需求提供员理机理两套机制安全隐患提供安全事件应急响应机制网络资源保护机制
安全准入SAC机制港湾提出网络安检重技术容机制求户身份确认基础样需进入网络PC系统进行安全检查存问题隐患机拒网外做种动防患未然检查容包括机安全防毒系统补丁方面状况否安装防毒软件病毒库否更新否病毒发作系统补丁状况等等然系列检测结果网中心预定义安全级作较满足允许户进
入网络满足存隐患PC系统转入台SAC中心进行安装升级杀毒等方面治疗治疗满足预定义安全级允许进入网络
安全准入SAC机制实际安全网络侧机侧延伸前网络侧味动防御基础加强机侧监控种动防御理念质目够已知病毒攻击进行防范网络必够解决问题造成动荡瘫痪
员机理机制港湾推行网络实名制支撑容现实社会虚拟网络员唯身份确认安全基础必须行(社会行网络行)负责建立网络员控制机制:通元素绑定确认身份唯通权限动发控制活动范围通流量分析监控行通Radius属性追踪定位追查凶手套机制定义员机实体进入网络事前——事中——事相关理手段包含开始进入网络前认证绑定系统检测进入网络中流量监控行分析离开网络日志记录异常反查等外港湾套系统中针校方理运营提供诸开发支持建立帐号群组策略计费客户理系统重消息等功支持便网络中心进行相关户理安全理运营理
三安全机制校园网络带作
安全事件应急响应机制港湾结合机安全理软件Radius认证系统IDS系统提出针安全事件应急处理方案网络免疫力重提升网络智化发展道路安全事件动应急响应成挑战港湾通网络组件间协联动作战安全问题进行动感知——重定——分析——修复等操作通机安全理软件感知PC异常流量继网络设备进行相关流量重定转发IDS设备IDS系统异常流量进行特征分析确诊Radius认证系统交换机联动执行相关防范操作安全问题较户实施断网网络资源占耗较户实施降速等措施 通该方案实现提高网络抗击力保障网络持续服务力提升网络整体稳定性健壮性
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档