校园网安全方案设计原则.doc

校园网安全方案设计原则 当前，网络技术飞速发展，它正以不可替代的趋势影响着人们的生活和工作，给人类带来高效和快捷，校园网的建成，使学校实现了管理网络化和教学手段现代化，这对于提高学校的管理水平和教学质量具有十分重要的意义。但是，由于网络不安全状态的存在，校园网数据丢失、系统被修改或瘫痪的事情仍有发生，这对于建立一个安全，稳定高效的校园系统时，网络安全成为一个非常重要的环节。随着网络技术的迅猛发展，校园网迅速发展和普及，在学校日常工作学习和管理中发挥了至关重要的作用。但随着网络的普及，其安全问题也日益突出。如何让校园网正常高效的运行，充分发挥其教学、管理和服务等功能，已成为不可忽视的一个问题。 一、校园网网络安全体系 面对网络安全的脆弱性，对于校园网的网络建设，应采取先对整个网络进行整体的安全规划，然后，根据实际状况建立一个从防护检测响应的基础的安全防护体系，保证整个的网络安全。 要实现校园网网络系统的安全，就要从保护、检测、响应、恢复及管理五个方面对纵向网信息系统建立一套全方位的信息保障体系。 保护：安全保护技术包括访问控制技术、身份认证技术、加密技术、数字签名技术、系统备份等。信息系统的保护是安全策略的核心内容。 检测：检测的含义是对信息传输内容的可控性的检测，包括对信息平台访问过程的检测，对违规与恶意攻击的检测，对系统与网络弱点与漏洞的检测等等。检测使信息安全环境从单纯的被动防护演进到积极防御，从概念化安全对策演变到在对整体安全状态认知基础上的有针对性的对策，并为进行及时有效的安全响应以及更加精确的安全评估奠定了基础。 回应：响应是保证在任何时候信息平台能高效正常运行，要求安全体系提供有力的响应机制。包括在遇到攻击和紧急事件时及时采取措施，例如关闭受到攻击的服务器；反击进行攻击的网站；按系统的安全状况加强和调整安全措施等等。 恢复：狭义的恢复指灾难恢复，在系统受到攻击的时候，评估系统受到的危害与损失，按紧急响应预案进行数据与系统恢复，启动备份系统恢复工作等。广义的恢复还包括灾难生存等现代新兴学科的研究。保证信息系统在恶劣的条件下，甚至在遭到恶意攻击的条件下，仍能有效地发挥效能。 管理：管理是实现整个网络系统安全的重要保证，有了安全网络环境，但缺乏有效的安全管理，安全就很难得以维持，只有建立严格安全管理制并强制执行，才能适应网络安全的动态性和整体性。 网络安全是一个整体目标。如果全面的保护仍然不能确保安全，就需要检测来为响应创造条件；有效与充分地响应安全事件。将大大减少对保护和恢复的依赖；恢复能力是在其它措施均失效的情形下的最后保障机制。因此，要在网络上构筑有效的安全保障体系，必须投入必要的资源，全面加强五个方面的技术与管理，实现整体网络的安全目标。 二、安全方案设计原则 在对校园网内网进行网络系统安全方案的设计和规划时，我们遵循以下原则： 1、需求、风险、代价平衡的原则 对任何一个网络，绝对安全难以达到，也不一定是必要的。对一个网络要进行实际的研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定相应的规范和措施，确定系统的安全策略。 2、综合性、整体性原则 应运用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（机房安全管理制度、安全设施系统操作制度、网络、系统安全操作规程、数据备份制度、系统维护制度、师生上机操作规范等）以及专业技术措施（访问控制、加密技术、认证技术、攻击检测技术、容错、防病毒等）。一个较好的安全措施往往是多种方法适当综合的应用结果。 3、一致性原则 一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有详实的内容及措施。实际上，在网络建设的开始就考虑网络安全对策，比在网络建设完成后再考虑安全措施，不但容易，而且花费也少很多。 4、易操作性原则 安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性；其次，措施的采用不能影响系统的正常运行。 5、适应性及灵活性原则 安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应、容易修改和升级。 6、多重保护原则 任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。 网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立，即包括采用相应的安全设备，又包括相应的管理手段。安全设备不是指单一的某种安全设备，而是指几种安全设备的综合。网络安全的动态性是指，网络安全是随着环境、时间的变化而变化的，在一定环境下是安全的系统，环境发生变化了（如更换了某个机器