二.网络信息安全系统设计步骤 【程序编程相关:温州师范学院信息平台服务器案例】

分步实施原则:分级管理分步实施由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加.一劳永逸地解决网络安全问题是不现实的.同时由于实施信息安全措施需相当的费用支出.因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支. 【推荐阅读:Napster公司多媒体服务器应用案例】

确立合理的目标基线与安全策略 【扩展信息:成都大学数字图书馆的服务器案例】

网络安全需求分析

明确准备付出的代价

制定可行的技术方案

工程实施方案(产品的选购与定制)

制定配套的法规.条例与管理办法

本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案.

三.网络安全需求

确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础.一般来讲,校园网网络信息系统需要解决如下安全问题:

局域网lan内部的安全问题,包括网段的划分以及vlan的实现

在连接internet时,如何在网络层实现安全性

应用系统如何保证安全性l如何防止黑客对网络.主机.服务器等的入侵

如何实现广域网信息传输的安全保密性

加密系统如何布置,包括建立证书管理中心.应用系统集成加密等

如何实现远程访问的安全性

如何评价网络系统的整体安全性

基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制.安全检测.攻击监控.加密通信.认证.隐藏网络内部信息(如nat)等.

四.网络安全层次及安全措施

4.1链路安全

4.2网络安全

4.3信息安全网络的安全层次分为:链路安全.网络安全.信息安全网络的安全层次及在相应层次上采取的安全措施见下表.

信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(ca)

网络安全访问控制(防火墙)网络安全检测入侵检测(监控)ipsec(ip安全)审计分析链路安全链路加密

4.1链路安全

链路安全保护措施主要是链路加密设备,如各种链路加密机.它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密.加密后的数据不能进行路由交换.因此,在加密后的数据不需要进行路由交换的情况下,如ddn直通专线用户就可以选择路由加密设备.

一般,线路加密产品主要用于电话网.ddn.专线.卫星点对点通信环境,它包括异步线路密码机与同步线路密码机.异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境.

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• 网驰安胜校园网信息安全整体解决方案
• SQL Server 2005方案：迈思奇BI解决方案
• 蓝信宽带计费系统电信运营商解决方案（图）
• 中国移动全面部署SiteView网管系统（图）
• 美众议院通过反间谍软件立法，最高罚款百万美元
• 银联瘫痪 若是黑客攻击银联应负责任
• QoS解决方案 浙江烟草视频会议系统应用案例
• 北京市环境保护监测中心服务器集群案例
• 国家HPC工程中心存储管理服务器案例
• 华东师大数字校园服务器升级案例
• 北京理工大学HPC服务器案例
• 波音飞机公司的全球协同式信息系统
• 威海地震局服务器案例
• 英国某服装零售企业的服务器案例
• ProLiant套装集群解决方案
• 江苏工业学院刀片服务器应用案例
• 巡检国税系统服务器
• 惠普服务器的灾难恢复解决方案
• 高性能计算在石油工业生产中的应用
• 第20届都灵冬奥会专用服务器案例
• 中国一冶建筑安装工程公司财务系统服务器案例
• 刀片插进去，成本省出来NTT DoCoMo刀片案例
• IBM eServer BladeCenter T解决方案
• 联想服务器首次服务冬奥会
• 中国油勘工业服务器案例