学院智慧校园建设项目信息安全设计方案

学院智慧校园建设项目信息安全设计方案1.1设计原则安全体系建设是一个系统工程，网络系统安全体系建设应按照“统一规建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚则对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结、整体性原则安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施(访问控制、加密技术、认证技术、攻击检测技术、容错、防病毒等)。一个较好的安全措施往往是3、一致性原则一致性原则主要是指网络安全问题应与整个网络的工作网络验证、验收、运行等，都要有详实的内容及措施。实际上，在网络能随着网络性能及安全需求的变化而变化，要容易适应、护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保1.2安全体系解决方案1.2.1物理层安全技术方案；通过严格3、媒体安全物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大1.2.2网络层安全技术方案1.2.2.2数据传输安全建议为保证数据传输的机密性和完整性，同时对拨号用户接入采用强身份认证，建议在网络中采用安全VP系统，对于移动VPN应具有以下功能：1、信息透明加解密功能务系统专有的业务服务，及证功能之后都自动附有认证码，其他了信息的完整性和并与信息加密、认证机制无缝结合。可以保证局域网的边界安全，防止IP地址欺骗的攻击。4、远程分布式集中统一管理功能计及告警功能析，根据网络安全审计策略，自动调度审计生审计报告，并以多种方式，如语音、电子告警，以便安全管理员在第一时间了系统层安全技术方案1.2.2.3全技术2000/2003等。针对操作系统应用环境对安全要求的不同，电子商务系统对操作系统的不同适用范围作如下要求：关键的服务器和工作站(如数据库服务器、DHCPfc域服务器、备份服务器和网管工作站)应该采用Linux、Windows2000Server。2、操作系统安全管理计和版本的问题，存在许多的安全漏洞；同时因为在加安全漏洞，带来安全隐患。在没有其选择的情况下，安全关键在于操。库安全技术根据网络的业务和服务，我们采用加密技术、防病毒技术、防病毒技术1.2.3.11、来自系统外部(互联网或外网)的病毒入侵2、病毒集散地之一，网络邮件/群件系统统实施办公和信息自动化，那几何级数在网络内迅速传播，并且很快会导致邮件系3、病毒集散地之二，文件服务器要。例如，由于目前邮件系统的使用异常方便，造成了用户很容易在不此对往来的邮件内容进行过滤也很重要。通过一个监控中心对整个系统内的防毒服务和情况进行管理和维护显级服务器安全性增强1.2.3.21.3数据备份方案备份服务器为当应用服务器在不用状态下可以很快的启动备份服务器其他可供选择的备份方式有：独立数据存储，磁带机，光盘1.4安全管理方案建议1.4.1安全体系建设规范导，网络管理员，安全操作员等人员组成安全工作小组。