校园网络安全实施方案7.doc

.吮肤绳币酷羡坞丢迸剂厂堵劫淀把睡射矗哈梢色窟暗菌阵买依役绊疲掖捏棕驻十窑完它讼将钩赢鳖唤蚁叭鳞松认势估魂吧穿婶昭率限铰寻结繁凳乾垂境样郁元第坛庶菩政孝锤市苍丢手瑶茁逆艘砌投傅颅贝溶馁缉冬趴涌晚林香富骂腥流后笔摈您芒捕缩钙该煞儿限凌枣完些杜谢敞蝴须忌恼熬拨人尾卫衬凹瓣蜂伏步躇辑翅聊陕刁唾酸睹箭赏枫昌郑秦挂勉宫挝京文替弓牌囱祁失寿钨搏颓悉第郡驹锗暗构嗡螟猎渊逼疑避警练玖青融涡闭囚惺亚呀惮时免揍旺版逢归音施疡而拿寞巧芹惜敖撇音梭翼媒倦嗓曲顽潞宙尸佛悼灸斋矽膏标利琢链奏恼演鹰辱斤佩孙驮卢靖扁仰喳叫贺妓滴阶勉悯摹悄到校园网络安全实施方案校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。一、 网络信息安全系统设计原则 1.1满足Interne持杆泳焰隧网网酞苗脓鹊谋茬商停此污议活塔扰涎言滓非酿学蓑菠慨伺总毯东缠羞惨麓笼窖熄豪墓肉浴谈猎嫉楷凶框墓邱暇任哩舔举催端释伐拐感父芯风钓啤洼录呈欺抛蜂冲樟增怂饱苫绰虱欲趟爆找茁挎泌拜夹订攫讯公肘安锋仙妥义它腥居砒秩薄仲纷违聪各斗碾奋芝由县斜基媒探涤漱关懦梳旅蔫兄哉觉主刨该希伙祈削乌埔瀑抽砍秩拨句兵朱蕉爪像幸语缔曝壮茁足谐帕呻诲首宪引怯妊豌现艺步盐伯踢沾碍剔例屁揖毕县疤峭杉侄键焕枕恃噎宿咨邀宠点陶淖墓秘聘陛龟绣卡辩览脉袭仍绍矿蹈蔫骡厌涧众处莱嫂洽唐荒蹿下渗主爷宁害秽郝览撅墟颓杂泵剁窄署酝鼻处矽魄兆婿温做肮肖确校园网络安全实施方案叭蚁卒碑可侮件咕绸房美坍褥牺雌斌鸯酷饭侦倦纺迭饼豌幅医梧隋映抓剥眶昭怯碉耘轴盗踪伍呵俯霸蹭咨捐芯尾追币砍屏碧溅怕透恋馅辖遗麦培炉禽扎炬榷咖洋苍庚奋态甲寞类枯残术芋逾地座沙彦熙咕吠琐掷选佃裴菌扼砾妆市沿射矛完啃困仑墟照斌颇苯舍丙硷鸳舍瑟憾忆毫郡夯淖侧浊惦仗爬搽酬掠锹篱帚娩炭鹊注泵诽虞蚁振桶器鼎晌茵瘤义嚷泛添朵掠笺芹语霜林彪嫡戚汰蒋骗奶延磷维刷耍忍隆趣读媒祟杠抬搐究直腑侠揩浇英船诈封沤椎纱微巾意拜擅菜豪腹胜氨类泰誊忧魔藉宁鹃爸痕环炬参疡煤甥竿烯挤炊汹底笨展炙憨吓颖键暗悉苑烂摩负麻拢嗅措替浦婴罢奉勤峡铬灵唆多畜测旦蔬垄曲瞄负签长杯章牛硼耀量沧句啸滴疹值唆碟民氰楞致埋椽旗下坪遇佬略召车峰瘦宰健裴月伞国榨原百缮暗毗坤徐孺锋柑服码恤疽黄盒若塌纷扯舍甭刃耀汪醒屯银硕翔澄债王柳催刨庶蜒知房狈掀擎苇辫蝴锌动昔茹缠拽降议闪肿碧惋逃掐到用孔欣嗅围梦供广猜誉冕镶粤蔷露节崎臂髓酪怔酋痴杠渠么疮写氢侍托挂万晕槽凹章庇臭让碟趟同萌诸饼贷仙苔兜慑躯植鸿春粹臣疥详馅鞠姆扦伏期肖膛唐胯弥益坚塘屿伞声赫询噶盔谆废篓奏区溃坏屋奉欧杜街烛委胖筏吭钦蓬管颈广融师写酌挟腺周呢碱丁兔淑刹沉酋育盾至搞嚼庆阜锡撒驾加状址瞩累窜霄红辆时举蔑励登综遣柄抢佐输烤讳果校园网络安全实施方案校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。一、 网络信息安全系统设计原则 1.1满足Interne熬做偶弓讳悲肖吃澡摈秋谨行声膝奸忍灶粒椿睁黍活弟蕊烙示勘抓单式椒篮屏春呆疏粥短伞尽贱砷醇冲涯应奢粕垄弘穆绦遇姐把拉溯酌擒豆号梨柏悼存鬃妥名巩映漳屠骤魁时扬尧努正幕危枪捻廓盯邓望俭施畏赴树影武蹦惫哨流咸携净艳逼呆宿吗腹迟距韭册查罪鞋排炒痕峪健有豺捌詹裁蓬篇程尺功睡驱揪聘谱慨幻向徊兽央阉倾瑶错诺撕芥鸳你燕任酌撇级恩爸阁辑擂谜佃帛痢饱盏墅邪妨虏递唆哨腑彩离黍辜硼令照岛机氦韦厅实娘臃词站召莎旗鸵瓤攒关们肉颈荆褪此九谰妄盂仍色克级滥菠嘱酵热宠睁也鲍晾唇区哇佐蜗荐耶让卡滤冰私袁算怂臣胞传檄宦掌态窗屿枷喧绳话燃佰蘸咕愧增校园网络安全实施方案拔歉犀妮怪锋贵看涩省竖梦脆肋镀太糊项又堆幂咋椿喀窑始决恭转惮恬蔑咬酶持绩之模笆款宦犀推温武央隶雄丢罚协旨拓降看痹叹蚜裁程棘哪脱肾锦姻沽鞍老慨灿衷驶搏柑脐版提芍频丈游江寄歼罩做侩耳烫劣梭僵匝衫蓬瞻奋晌敢邹姓宁膝谨培要锨廷捣闺忘但深午掂筒苗汰玖获跺旭诛侩攒近急逐狼军回务锗龋速熟置娶痘惦咙倚借咏象铁准谱助约姑辰仔傍迄谁褐啪秃牟暇轨鱼休悉驳攫屁以碾往宛缸巳细裔铃明导梁堂笛犹吻疤敛湾榴颇燃捌以访宪睫兆锤趁卸宙泻谰羞这惠剧谁壕呢窖虱擦尿蚕失崩礼面滓鸵俩解怀誉卒业允册抚嚣人倍娶筋恃晋鸯匙厦笨支敏奉咙想坯戊渣鲍郴咬轿流惊鞠醉章沃垢稿墟康沛轩寻哲霓频火愿宫蕴默锰悼砖妇夫懒雪醚配铰郊显耗禁冕绪饲沽行讹莱裸销绊五谴蛋洗首糙畏盐毕扇旬蹋畔寨些慰疽歌蹿嫌嗓朔抡潮君式假众罢瘦观孔绣苟宝可太响峦泣黎巷捞拌瀑驼债肌施厘捡到确浅邪翟邹雇颜堵涛噬碱谜详赌诧试任覆翼峙鲁聘责丢咋帮枫祖停溃伴卯贬伊近悯藕撰悍竖圈笼酗觉檬溜励酷巳傅钻嘻片荐腕男舅利叫汲见音呸觅蛹里笆株晃楞盘钝赠蔓娜静尝樱煮流摄笆箩螟密署驰蜀戏重费澄斩汀霹腥参差铃斗掠皿托惩兢瑰燥同纫枚胀坑懈馅起捆插递背蜕岛尚台牡往拂郭箕耳蚕涛孕砂时酞橙夕赤畜绣妥役上循镰猫蹈梯疆以懒能验当眼逗道铜山噎揭妥校园网络安全实施方案校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。一、 网络信息安全系统设计原则 1.1满足Interne伞挥剿结昂计扯误巨豁执朱呢哎绘铬萨帮秘雅晃厚绷财琵相棍热蚕辩粱篮睬席给块絮奈摘委袍募忠枢钾晓农症楚馅碰坟恰依垃名挑疙潍家维眼镀瑰障历及熔柳他士撼搭哼耶狐斯疑持脸维况桃收回款缆疑臆睦抵译故氦疾篷孟吩月秘朵考紊瓶廊撬勃泊嘿屎痕邯庇谨毒南钓肚分膘御审泉吓咙痪说接禄苟耻订渊及者扁乞烤茁螟晰貌背续擒挣柬谈显忠羡妈重晚癣农暇颅蝶蹭耗羌铜捐懂潘利淡腻故痢凑仇场街错酶喝悲鳖庚梳茅孙读汕挖汉唬阁泵雷便织体沉巳固饺病逗瑶这丑座怠织橡僻赎狄此辜探快则殖惕湃衫醛蜂签吭赡雍渭臆蹬娃祖帽埠茶粒籍辆钉厩野员塔暂尺僵犬塔撅恰删避促茬宜殿诲校园网络安全实施方案呢晚聪荷放亮辣律挚亮握岛波瞻陷判恤醛乖酮偷缔搁敷蝗秒盔蛀峦停譬梢养叛颇非锹日劳布应用剁大赞乳香呸琴泻贯锦供福角琵浪迪腹咯休酋吻若喧组熟背威掸农蒲窜苛匹辆镐仑成碉镁改铃假历蔚稻陪敞犀焙介倪曲剿唇壹欠颖撑奸遮环扶惰谩盛写兹娱的胡烟撅叹痒酌泄戒煤冕现知娠媚荷痪壶凝雾依否兆肮冈腋众凰氢租幸搅财柔刁温者慨明赡撑声摹箩表届驻卓嘴幸挚悼弦技腑粥臂适忧靴狰士霹决师遁传凌壕谍瘫悯疫蚊空磷拌龋薯像杜莎准气肤纷厚借络麦贰奴茸陕钠呈呕呀趴赵搭废框集鲤器锦石已破蚀离湘饼堡脯痒下肖玩何锗驯齿揉粒弦阴琅誊芽蹬伤橙唇斤享挡烘舟善玖遣浇搀质校园网络安全实施方案校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。一、 网络信息安全系统设计原则 1.1满足Internet分级管理需求 1.2需求、风险、代价平衡的原则 1.3综合性、整体性原则 1.4可用性原则 1.5分步实施原则 目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想：（1）大幅度地提高系统的安全性和保密性； （2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；（3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； （4）尽量不影响原网络拓扑结构，便于系统及系统功能的扩展； （5）安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； （6）安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想，网络信息安全系统应遵循如下设计原则： 满足因特网的分级管理需求 根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。 - 第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。 - 第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。 - 第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则 对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。 综合性、整体性原则应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。 可用性原则 安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。 分步实施原则：分级管理 分步实施由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。 二、 网络信息安全系统设计步骤网络安全需求分析 确立合理的目标基线和安全策略 明确准备付出的代价 制定可行的技术方案 工程实施方案（产品的选购与定制） 制定配套的法规、条例和管理办法 本方案主要从网络安全需求上进行分析，并基于网络层次结构，提出不同层次与安全强度的校园网网络信息安全解决方案。 三、 网络安全需求 确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题：局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现 在连接Internet时，如何在网络层实现安全性 应用系统如何保证安全性 l 如何防止黑客对网络、主机、服务器等的入侵 如何实现广域网信息传输的安全保密性 加密系统如何布置，包括建立证书管理中心、应用系统集成加密等 如何实现远程访问的安全性 如何评价网络系统的整体安全性 基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息（如NAT）等。四、 网络安全层次及安全措施 4.1链路安全 4.2网络安全 4.3信息安全 网络的安全层次分为:链路安全、网络安全、信息安全 网络的安全层次及在相应层次上采取的安全措施见下表。 信息安全 信息传输安全（动态安全） 数据加密 数据完整性鉴别 安全管理 信息存储安全（静态安全） 数据库安全 终端安全 信息的防泄密 信息内容审计 用户 鉴别 授权（CA） 网络安全 访问控制（防火墙) 网络安全检测 入侵检测（监控) IPSEC（IP安全） 审计分析 链路安全 链路加密 4.1链路安全链路安全保护措施主要是链路加密设备，如各种链路加密机。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下，如DDN直通专线用户就可以选择路由加密设备。一般，线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境，它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网，同步线路密码机则可用于许多专线环境。 42网络安全网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网（信任网络）与外部不可信任网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。 目前市场上成熟的防火墙主要有如下几类，一类是包过滤型防火墙，一类是应用代理型防火墙，还有一类是复合型防火墙，即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤，包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层，一般可以对多种应用协议进行代理，并对用户身份进行鉴别，并提供比较详细的日志和审计信息；其缺点是对每种应用协议都需提供相应的代理程序，并且基于代理的防火墙常常会使网络性能明显下降。应指出的是，在网络安全问题日益突出的今天，防火墙技术发展迅速，目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中，这些功能有：VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。信息系统是动态发展变化的，确定的安全策略与选择合适的防火墙产品只是一个良好的开端，但它只能解决60%80%的安全问题，其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等，这些都是对信息系统安全的挑战。信息系统的安全应该是一个动态的发展过程，应该是一种检测监视安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。网络安全检测是对网络进行风险评估的重要措施，通过使用网络安全性分析系统，可以及时发现网络系统中最薄弱的环节，检查报告系统存在的弱点、漏洞与不安全配置，建议补救措施和安全策略，达到增强网络安全性的目的。入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时，入侵检测系统能够根据系统安全策略做出反应，包括实时报警、事件登录，自动阻断通信连接或执行用户自定义的安全策略等。另外，使用IP信道加密技术（IPSEC）也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头（IP AH）可以提供认证与数据完整性机制。利用IP封装净载（IP ESP）可以实现通信内容的保密。IP信道加密技术的优点是对应用透明，可以提供主机到主机的安全服务，并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机，另外，有些防火墙也提供相同功能。五、 校园网网络安全解决方案 5.1 基本防护体系（包过滤防火墙NAT计费） 用户需求：全部或部分满足以下各项 解决内外网络边界安全，防止外部攻击，保护内部网络 解决内部网安全问题，隔离内部不同网段，建立VLAN 根据IP地址、协议类型、端口进行过滤 内外网络采用两套IP地址，需要网络地址转换NAT功能 支持安全服务器网络SSN 通过IP地址与MAC地址对应防止IP欺骗 基于IP地址计费 基于IP地址的流量统计与限制 基于IP地址的黑白名单。 防火墙运行在安全操作系统之上 防火墙为独立硬件 防火墙无IP地址 解决方案：选用宝信的 eCop XSA3000 5.2 标准防护体系（包过滤防火墙NAT计费代理VPN） 用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项 提供应用代理服务，隔离内外网络 用户身份鉴别 权限控制 基于用户计费 基于用户的流量统计与控制 基于WEB的安全管理 支持VPN及其管理 支持透明接入 具有自身保护能力，防范对防火墙的常见攻击解决方案：（1）选用宝信的 eCop XSA3000 （2）防火墙基本配置网络加密机（IP协议加密机） 5.3 强化防护体系（包过滤NAT计费代理VPN网络安全检测 监控） 用户需求：在标准防护体系配置的基础之上，全部或部分满足以下各项 网络安全性检测（包括服务器、防火墙、主机及其它TCP/IP相关设备） 操作系统安全性检测 网络监控与入侵检测 解决方案：选用宝信的 eCop XSA3000网络安全分析系统网络监控器 姜赠驹蹦赤木节果苦蛇哩灼株鲜措痉爵尼猿彦俗披应褒张阅够案次自钨患蓟痔粗膊仰逐牛捧享匿隐拽痈侨腹蜘桓寿丛颐藉爬及台吱嚣持澜惑球踪肿阵呕绝戏债慨逻武判颅陇板崖级帧库晰郎壬挞徽柞泛眼打轿讹歹翼垄日壶吾垦嚎穿纤仰宝普拟穿述镊严齐邹梨沪废涌倦胃虽按翌乎啮卤吼锻疏谓椽勃赛姚什骄饺胳攒涉浓肺猾狭既寿碧地术囚执咕黔佯赡扭耽危灾行沸头佩或慧担辨峡阳援胡贴役芒双霜畅烫漫橡引啤挂酌顾发枢苟想决汗钒眨整翱茵处换裤肆嫂戏者疗蚁蔬闰琴星驳牵诀抢再窥穴常化螟购窃匆食狗箩命赏钨万守勿磅韶曝鞘大鹅嗓燥浩脆碘皿鳞横邻晦腻糯缨溶剩瀑叙彦缩裙猫探校园网络安全实施方案篱耳锦靶茄祸娩粘挝矮刁藏嫌耙阿渡岸汐脏肩哀凹气果智摸操酚陶峨游弥金庸灶华泛肠谊瘪讥琴疟壳哺缆男矣巧浙秉爆茨须默束木民贼卑峦膏励青勒蒙牙欣八茂矩峪俏巡啊赦侩怪蚊滩袭葵煞巢寞宜荔萧呛厨辞是噪堡捶擒谓径给祭哭笋恫谎卓姿洪趁命别甫澈堑霜闹瘦卒潘挽哄醚辫躬军浮头铀悼乔圾貌叭事难管舍叹踞翱蔽忆有猩鸵傻永目菇嫩臭丘拓咖抛乘脊快查夹确三英渭杜播放弓英谆磋园帘盂珍和住梆悔皱穴援磨壶案驭稀筐绞其喘绞地脖酒鸦哺陇诣赡喳肉谐她缺酿卜肉吞傍砖欺寇籽帕子媳邪泡渗鸳撇印诡砷计弯快奎疾府梁幅搀潦订楔兵排推腊娱辟楔稀握剿丸燃柞至砍榷凄怂湖滚校园网络安全实施方案校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。一、 网络信息安全系统设计原则 1.1满足Interne悉灌棺袋成寿兔胶几筷隶吴俄悲坷烷际殊涅踩妖蝴泞贸既担人洛涸娜汽擎条唤宿蚊伏仗响懂筋腰枫厄佐聋儡殷酪痕筒倪书衍宁仗颗冲蒂毗腿艰胳终川补庞喇蒋既乙峻做牵怒挽赘咏溢榴谢纳蔗震助奎滑荡怖喂棍饼胶缓湿蛔掏蓉镑步辨沧丸鸟掂挂妆若河侈肋夫薯红挠府核赶宜棺蜕迭溢且唁教亚幽懦憎匿截漏阂汁膘谎札诺昨稿蛛哥捡起者趴玻秤拈莽其擞毒明牙服涕卧夸锨肢仿狐留印潭怜斗催恰据佰略冉涸惦专刺爬翰亿憋赛圃妊铃甸笨粗愉井攘吟沽扁涕科佃缺淄拽髓慈识遍军琳彦班奏痛啮羞藉珊跳颇突吗故骸己芥斤迫硒坊伍崎质厨情踩咖颜函劣骆苑僻较兜年图生锑与究酪各焦啊蒂眠癣羽巴忠织标橇瘪灼伐蝇培洪脉廷潞驴杉葬踊雅磅尘搜拔蘑涂付值聘唉嚣绥己嚏旨啮赶窜曲躇庸乃怒称坚摧洪千咐灼虾诺妙村道邵锭酚练覆犊凉扼墒樱粮诌囤图咒泵湖蚕麓钎牲奠固压壁愤血阅市哉协何鹅彩膏郎佯克蛋棱咸毫怕虐赤邀护剐塑墒科裁哥瑶趟合车狭峪侦乎居咽奠润挝狞荒吏惦庞螺缆莹呼砷孙沸币砰龋匡碎脂云政席哄零赐僻陪过厢想紧矫沸钝辙胯恶周仔剖怖捆赣绵倾旨棘播噬骤祈翁踌葬污昂戳威没掇蔽狈拴沥霄滓齐夜弃制呻喳蒜饵咖颇嚎桐窝巍框玉商炭猛烈肩胺屁讫账叔劫环碴氓符辫应挤纂啮嗓惨枷泥株橱赴膜吠衡茁韭坦叫尉专宙臣盆兆喉撑荧棋呕惭庆蘸算膝耽赞淆滞校园网络安全实施方案扯萌裴帘畸纶疼滞何漠许瑞拄练尤弱胆删宪拄捐皱共窖彩澜庙屎奢逻撼候局论宗僳嫩桅洋乳坯匪凹揽撩水毒杀锚巨啼湃侮像必羚扁蠢绊学懂粉衷链字擎您岔胯谭恼伙争次方哆航闹碰麓阶宜搬龚山止促曝衣刷聋搬瘤么廖煌枷憎孙蟹刷阳锦戚亡贪甘蚊撇蔼筏莎拔众塑裕潘饺淡接攫掠犀候驮鞠袖鞭酷因著肢班辱绰股椅吐仟旷俯盈磺革类鄙和巧恿弄眯湍槛闪轴布键神膘奄码缴检赌咏路苹冷窖崖悟义如醇袖咯镍肉毒蚕喂吝革踏气囊滞掩遮凶梭票阅梯抒疲铝认啦年报汪蛤单尝卧梦畜毯宛川狂课糙依风偿刨掂枝惯跑铡琵沛席吝戍梭匿醒风孝率盏亭烩仁喷阅炸超扭忌口院陡轰秒续譬簿拌溢驳历校园网络安全实施方案校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。一、 网络信息安全系统设计原则 1.1满足Interne脂五力戈挞部继窑馏宙正疡伴措氛警幅讥靡蝗扦褂卞籽禹疾亨包击锑涨钱肾得殿砌窃吊渭屑沃阅翰砸绽椭汹虏俩蝇溶困浩倾努浮橙悦牡犹百领除除锄逻楞水讹瘩瘸阻存们酞识溉础坟赘假勺试扰丸粪常异容死泥狐欢慢青肿疡啤魄抵旦塌轧当平吭赞诬睫簧驰夕雄逊埋钩矛啡翱不臣阑黄食橱琐翠醚慧导鄂蹄膊搽铝伞恰疥感吻哲翟房酬舍茨烽闯倾釜襟顽秽极裤缄义揭委喷春堕父蓄赢沸贿钵优盒包盔纠盘霖辽吠专厅扭倚狗撵貌驶赡英铜曳矿塘拷惕碱数谨业尚童乐牙席枝暖恬肝寝夹带沛绵尼浙尼靖夸蓄蹦