+设为首页 +添加到收藏夹
校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施.即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合.
一.网络信息安全系统设计原则
1.2需求.风险.代价平衡的原则 【程序编程相关:温州师范学院信息平台服务器案例】
1.1满足internet分级管理需求 【推荐阅读:Napster公司多媒体服务器应用案例】
1.4可用性原则 【扩展信息:成都大学数字图书馆的服务器案例】
1.3综合性.整体性原则
1.5分步实施原则
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性与保密性;
(2)保持网络原有的性能特点,即对网络的协议与传输具有很好的透明性;
(3)易于操作.维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督.
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求根据internet网络规模大.用户众多的特点,对internet/intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理.
--第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查.
--第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计.
--第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护.
需求.风险.代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的.对一个网络进行实际额研究(包括任务.性能.结构.可靠性.可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范与措施,确定本系统的安全策略.
综合性.整体性原则应用系统工程的观点.方法,分析网络的安全及具体措施.安全措施主要包括:行政法律手段.各种管理制度(人员审查.工作流程.维护保障制度等)以及专业措施(识别技术.存取控制.密码.低辐射.容错.防病毒.采用高安全产品等).一个较好的安全措施往往是多种方法适当综合的应用结果.一个计算机网络,包括个人.设备.软件.数据等.这些环节在网络中的地位与影响作用,也只有从系统综合整体的角度去看待.分析,才能取得有效.可行的措施.即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构.
可用性原则安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题.... 下一页