天融信助北京高校校园网络整体安全建设 （1）

　　北京高校校园网络安全背景

　　北京某高校是为国家培养国家专业人才的专业院校。为了实现 “科教强国”、“走内涵式发展道路”的发展之路，该院面临的挑战是如何实现教学与管理的信息化。而计算机校园网可以说是目前发展信息技术的最基础的设施。因此，建设该院的校园网工程是信息化建设方面的紧迫任务，是学校可持续发展的重要保证之一。

　　总体建设目标

　　按照学院的需求，本系统应在技术上具有先进性，在设备选型方面具有适当的超前性和较强的可扩充性，保证系统在3-5年内不落后。整个系统与目前流行的技术和设备相比需具有极强的性价比。系统应充分利用现有的通讯方式，实现最有效的信息沟通，采用开放式和具有可扩展性的结构方案，保证系统的不断扩充。

　　更为重要的是，随着安全系统的建成与开通，能够充分开发教育信息资源，开展相应的信息增值服务，为教育事业带来巨大的社会效益和经济效益；能够充分展现院校的窗口作用，提高整体工作水平和效率，树立学校新形象。

　　学院网络概述

　　该学院校园网络主要由计算机实验室、教学楼、学校信息资源服务器群、图书馆等网络组成。其中出口一方面连接CERNET，另一方面连接INTERNET；网络中心的核心交换由P550R交换机完成，后通过P333T级联来连接各个网络部分。另外，核心交换机P550R上的代理服务器主要提供学生在机房实验室内连接外部网络之用。

　　安全风险分析

　　根据该学院校园网络整体结构，参考国际标准化组织ISO开放系统互联(OSI)模型，我们将网络系统划分成五个层次，即物理层安全、网络层安全、操作系统层安全、应用层安全以及管理层安全。

　　(一)物理层安全分析：在本方案中暂不做详述。

　　(二)网络层安全分析

　　1、网络边界的安全风险分析：该学院校园网络由教学区网络、计算机实验室网络和学校资源服务器群组成。由于存在外联服务的要求应在网络出口处安装防火墙对访问加以控制。但是由于已经配备的防火墙不支持TOPSEC联动体系，因此可能与需要配备IDS系统无法组成有效地联动，这一点的风险还是需要考虑的。

1 2 3 4 5 下一页>>

原文转自：http://www.ltesting.net