校園網安全設計方案

詳細說明

一、校園網網絡結構和應用系統概述 
　　校園網信息系統是校園網的數字神經中樞，合理的使用不僅能促進各院校的現代化教學改革、提高教學質量、改善教學環境，同時通過各院校之間的互聯互通，將會極大的提高教育行業整體的工作效率和教育質量。 

　　校園網總體上分為校園內網和校園外網。校園內網主要包括教學局域網、圖書館局域網、辦公自動化局域網等。校園外網主要指學校提供對外服務的服務器群、與CERNET的接入以及遠程移動辦公用戶的接入等。 

　　教學局域網是教學人員利用計算機開展教學和學生通過計算機來學習的網絡平臺；圖書館局域網實現了圖書館的網絡化管理以及圖書的網上檢索或瀏覽；辦公自動化局域網是教職員工自動化辦公的平臺，可以在此平臺上開展公文管理、會議管理、檔案管理以及個人辦公管理等。實現包括教學管理、科研管理、學員管理、資產管理、人事管理、黨務管理、財務管理、后勤管理等應用，形成院校的綜合管理信息系統； 

　　校園外網的服務器群構成了校園網的服務系統，一般包括DNS、WEB、FTP、PROXY以及MAIL服務等。外部網實現了校園網與CERNET及INTERNET的基礎接入，使院校教職工和學生能使用電子郵件和瀏覽器等應用方式，在教學、科研和管理工作中利用國內和國際網進行信息交流和共享。

三、校園網安全方案設計 
　　上述分析的幾點是當今校園網普遍面臨的安全隱患。特別是近年來，隨著學生宿舍、教職工家屬等接入校園網后，網絡規模急劇增大。同時，校園網絡的應用水平也在不斷提高。規模的壯大和運用水平的提高就決定了校園網面臨的隱患也相應加劇。下圖是比較普遍的校園網拓撲結構?；诖藞D，我們從物理、系統、網絡、應用及管理五個層次分析和設計適合于校園網的安全建議方案。

1、物理層安全 
　　物理層的安全主要包括環境、設備及線路的安全。系統中心或機房的建設應遵照：GB50173-93《電子計算機機房設計規范》、GB2887-89《計算機站場地安全要求》及GB2887-89《計算機站場地技術條件》的要求。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。

2、系統安全
　　系統層主要解決的是由于各種操作系統、數據庫、及相關產品的安全漏洞和病毒造成的威脅。解決的技術手段主要有以下幾種： 
　　
　　4采用主機加固手段對主機加固，如升級、打補丁、關閉不需要的端口等； 
　　4采用主機訪問控制手段加強對主機的訪問控制；

3、網絡層安全 
　　校園網中局域網數目較多，根據需要多個網絡可能要互相聯接。正是這種多網的互聯，使我們對網絡層的安全要極度重視。定義一個網絡或各網絡內不同安全等級的部分為不同的安全域。安全域之間的連接處叫網絡邊界。下面主要討論以下幾方面的網絡層安全防護：