还剩3页未读,继续阅读
文本内容:
瑞星校园网信息安全整体解决方案电脑资料网络状况和安全隐患校园网作为服务于教育、科研和行政的计算机网络,实现了校园内连网、信息共享,并与Inter互联,在校园网的建设上采用光纤连接,以电教楼为中心,通过二级交换机向校内其他建筑物辐射,校园网与Inter相连,面临着外网攻击的风险内部的安全威胁接入校园网的节点数日益增多,这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题网络安全需求大学校园网的大多数节点没有采取防护措施,因此,建立一套有效的网络安全机制就显得尤为重要,以下是必须考虑的安全防护要点网络病毒的防范网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害,因此防止计算机网络病毒是安全工作的重要环节网络安全隔离网络虽然给学校的工作带来极大的便利,但也给或破坏者带来了破坏的空间因此网络间必须进行有效的安全隔离网络监控措施网间隔离无法防备内部不满者的攻击行为,增加内部网络监控机制可以最大限度地保护整个网络解决方案根据大学校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统
一、安全的网络,防火墙的部署在Inter与校园网内网之间部署了一台瑞星防火墙,其中、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Inter连接这样,通过Inter进来的外网用户只能访问到对外公开的一些服务(如、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计入侵检测系统的部署入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统RIDS-100将RIDS-100入侵检测引擎接入Cisco中心交换机上,对外部网和校园网内部的各种行为进行实时检测瑞星网络版杀毒产品的部署为了实现在整个局域网内病毒的防护,我们在可能感染和传播病毒的地方采取相应的防病毒手段实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能整体实现的主要功能通过对大学校园网络的安...。