中国安防行业网:www.21csp.com.cn 校园安防解决方案(二) 来源:中国安防行业网 www.21csp.com.cn 目录 1、校园网网络安全解决案例 ......................................................................................................... 1 2、成都电子科技大学无线校园网建设案例 ................................................................................. 4 3、校园智能广播技术方案分析 ..................................................................................................... 5 4、广播系统在校园中的应用 ......................................................................................................... 9 5、广州市大学城校园监控系统工程案例简介 ........................................................................... 10 内容 1、校园网网络安全解决案例 校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护 措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管 理相结合。 一、网络信息安全系统设计原则 1.1满足Internet 分级管理需求 1.2需求、风险、代价平衡的原则 1.3综合性、整体性原则 1.4可用性原则 1.5分步实施原则 目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时 应遵循如下思想: (1)大幅度地提高系统的安全性和保密性; (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; (4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展; (5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想,网络信息安全系统应遵循如下设计原则: ·满足因特网的分级管理需求 根据 Internet 网络规模大、用户众多的特点,对 Internet/Intranet 信息安全实施分级管 理的解决方案,将对它的控制点分为三级实施安全管理。 第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控; 内部网传输数据的备份与稽查。 中国安防行业网:www.21csp.com.cn 第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制; 部门网内部的安全审计。 第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源 的安全保护。 ·需求、风险、代价平衡的原则 对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包 括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行
下载此电子书资料需要扣除0点,