文檔來源為:從網絡收集整理.word版本可編輯.歡迎下載支持.校園網絡安全方案設計文檔收集于互聯網，如有不妥請聯系刪除.PAGE1文檔收集于互聯網，如有不妥請聯系刪除.文檔來源為:從網絡收集整理.word版本可編輯.歡迎下載支持.文檔收集于互聯網，如有不妥請聯系刪除.校園網絡安全方案設計全文共10頁，當前為第1頁。校園網絡安全方案設計校園網絡安全方案設計全文共10頁，當前為第1頁。隨著校園網的普及，依托于校園網的應用持續增加，校園網的使用效率越來越高，校園網中的資源日趨豐富。網絡資源的增加與使用人員的復雜性與多樣性給校園網帶來更多的風險和不確定因素。以下是小編整理的校園網絡安全方案設計，歡迎閱讀！

校園網既是黑客和病毒的來源之一，也是受黑客和病毒危害最嚴重的地區之一。校園網的網絡資源非常豐富、資源位置比較集中、應用分布廣泛，應用軟件數量較大，防護措施相對僵乏，比商業應用更易于被攻擊、控制，容易成為被攻擊目標，容易生成僵尸網絡，可能造成較大的社會危害。由于計算機犯罪成本低廉，因此，計算機成為很多高科技犯罪分子的攻擊對象,校園網是犯罪分子，比較喜歡攻擊的網絡之一。

對于使用時間較長的校園網，通常有大量的基于校園網絡的應用，校園網主干帶寬可以達到千兆或是萬兆，主干到桌面的帶寬也可以達到百兆以上。較高的網絡速度不僅帶來了使用上的便捷，同時也帶來了較大的潛在風險。校園網信息一種重要的教學資源，其應用已經覆蓋了教學活動的各個領域，廣泛地影響著校園生活的各個角落。校園網作為面向師生、開放性極高的技術，其資源通過校園網為用戶所共享，校園網連接著不同用戶、不同部門和各類應用，他們之間高校園網絡安全方案設計全文共10頁，當前為第2頁。速的、大量的傳遞著各種數據，與此同時，校園網本身也承受著高速、不間斷負荷的考驗，也避免不了各種各樣的安全威脅。首先，校園網的開放性意味著更多的不可控因素和不確定性因素;其次應用的眾多帶來了網絡監管的復雜性;第三，應用的發展速度遠遠超過管理手段的速度第四，校園網本身從技術上并非無懈可擊;第五，校園網用戶眾多，魚龍混雜，給管理和監控提出更高要求。

隨著網絡規模的不斷擴大和網絡事件的逐年增加，實現對網絡脆弱性的自動化評估及對入侵者攻擊的防御成為函待解決的重要問題。通常情況下，對校園網的軟件和硬件增加必要的安全開銷，可以有效的提高校園網對安全風險的抵御程度。但對于大多數校園網來說，校園網的建設已經花費比較大的投資，校園網的維護資金有限，在此前提下，如何有效利用受限的資源，如何更有針對性的保護校園網，使用戶的投資得到保護和發展是非常重要的。

校園網安全的涉及面很廣，需要一系列的措施，包括政策法規、管理、技術方面的措施，需要從以上三個層次上對硬件和軟件采取保護措施，任何單一的安全措施都無法提供真正的全方位的網絡安全。網絡安全是一個系統工程，包括物理安全策略、防火墻技術、賬號管理、文件管理、反病毒技術、加密技術、安全性掃描、恢復技術、法律、制度、規范、教育等，以上策略都是基于人的行為展開的，不是孤立校園網絡安全方案設計全文共10頁，當前為第3頁。采用的，可以建立保護體系模型。計算機網絡防御(CND)是保護、監視、分析、檢測和相應計算機和計算機網絡中非授權活動的行為。校園網絡環境相對穩定，但使用人員復雜，安全風險變數眾多。從常見的計算機病毒到惡意軟件的傳播，從網絡攻擊到資源的竊取和破壞，校園網所處的位置讓校園的安全問題與日俱增。外來的風險、內部的隱患、資金的缺乏、管理制度的缺失等讓校園網的安全處于亞健康狀態。一旦破壞者來襲，安全隱患觸發條件成熟，會對校園網造成巨大的損害。校園網改變了師生工作、學習和生活的方式，人們對校園網的依賴程度隨著校園網資源的豐富程度日益增加。校園網也改變了整個應用系統的靈活性與便捷性。校園網上述特點，增加了校園網絡的脆弱性、受威脅和攻擊的可能性以及校園網安全的復雜性。

校園網的安全程度，可以劃分成幾個等級:

1)最低安全級別:校園網的保護措施很少，幾乎沒有安全防護功能。

2)有選擇的校園網安全保護級別:校園網的保護措施，根據校園網中不同部門在工作中的重要程度，有選擇的進行安全防護。對重要的服務器、計算機、網絡設備的使用進行限制和保護，避免其他用戶對資源的非法使用。在此等級下將校園網用戶與校園網資源進行分離，對校園網用戶及校園網資源進行分類。對分類后的校園網資源進行訪問控制，防校園網絡安全方案設計全文共10頁，當前為第4頁。止非授權的校園網資源使用和訪問。對校園網用戶進行身份識別，建立相應的校園網安全管理制度，對用戶使用校園網的行為進行約束。保證校園網重要資源的數據完整性，采用相應的數據完整性策略，防止重要數據、敏感信息被破壞和修改。

3)可以進行審計的校園網安全保護級別:與上一等級的安全措施相比，本級別對校園網的安全提出了更高的要求。在上一等級的基礎之上，要求對校園網資源、校園網用戶、校園網使用行為等做出粒度更細的劃分，通過制定規程、對校園網安全事件進行記錄、隔離校園網資源。更細的安全保護措施可以對校園網做出更有效地保護。

4)可以進行安全標記的校園網安全保護等級:本級別的校園網安全體系具備上一級別的所有功能。在此基礎下，還需要有相關的校園網安全策略模型、校園網資源的保護措施，可以進行校園網不安全因素的檢測和消除。

5)系統化的校園網安全級別:本級別具備上一級別的所有安全功能。并將校園網安全策略、校園網資源保護等措施擴展到所有校園網用戶、資源和設備上。除此之外對校園網的保護不僅僅是制度化，還需要加強系統管理，設立校園網安全管理操作人員，并提供相應的網絡安全硬件，可以有效地進行網絡入侵檢測與防護，使校園網可以抵御一定程度的攻擊。

校園網絡安全方案設計全文共10頁，當前為第5頁。6)自適應的校園網安全級別:除具備上一等級的所有要求之外，本級別的校園網安全有自己獨立的校園網內部安全體系，有很高的抗攻擊性，可以快速檢測出不安全網絡因素，并做出及時的應對。校園網在發生嚴重的安全事件時，校園網有必要的恢復機制。達到此安全級別，可以滿足絕大多數的校園網安全需求。

在通常情況下，建設校園網時會受投資的限制無法達到最理想的安全等級。但是我們可以根據每個學校自身的需求和實際情況采用相應的安全等級對校園網進行防護。

我們希望校園網處于的狀態是:

一是:網絡速度快、服務器響應速度快、網絡應用服務質量穩定;

二是:低代價、低風險和低成本。

為了達到此目標，對校園網的應用和網絡安全問題，必須予以重視。

在校園網的安全與資金開銷之間建立平衡，可以保證校園網為學校提供穩定的網絡環境，在此目標上需要對校園網中的各種要素進行分析。主要包括校園網資源要素、校園網應用要素、校園網管理要素。在分析的基礎之上，尋找影響校園網安全的相關要素，分析這些要素對校園網安全造成的影響，以及影響的程度。借此尋找合適的方案，為校園網的維護、運行和安全提供保障。

校園網絡安全方案設計全文共10頁，當前為第6頁。在安全、應用與代價問題上，可以總結出三點經驗:

一是，安全風險與額外開銷的不可避免原理:即是校園網的安全問題不可避免，處理安全事件時必定會給出額外的開銷。

二是，風險與代價的可控原理:在最好和最壞的情況下，校園網安全風險都是可以控制的，如果預案準備充分，安全事件的開銷與代價是可以控制在可以接受的范圍內。

三是，應用收益與風險開銷的良性逆向互動原理:校園網應用的增加可以提高校園網的利用效率，增加間接投資收益，同時也會增加校園網的安全風險。盡管存在此關系，但是整體來看二者是處于一個良性互動狀態的，這意味著增加的應用帶來了風險，但收益是大于風險的，在可控范圍內，這種風險對校園網的收益增加是有利的。

原則一提出的不可避免原理。要求校園網的建設、應用、管理與維護，需要校園網的用戶確立風險意識，在校園網建設和使用要充分考慮到應用與安全的問題，并在對校園網的使用、管理與維護給出符合校園網實際的管理措施，保證校園網應用的順利實施和網絡的安全。

原則二的可控原理要求校園網的應用與安全在實踐中要選擇低風險的原則。校園網的安全管理上要實現代價的最小化，防止代價的最大化轉化，保證校園網資源的順利提供，同時將安全事件的影響控制在可以接受的范圍內。

校園網絡安全方案設計全文共10頁，當前為第7頁。原則三要求在增加校園網應用的同時要考慮到安全因素，既不能因為過于懼怕安全因素而減少應用，也不能因為增加應用而忽視安全問題。應該讓二者處于良性的互動之中。如果在事前建立好預防措施和應急策略，實際花費的開銷要遠遠小于不做任何防護的開銷。

校園網網的規模會影響校園網的安全開銷，校園網規模受以下因素影響:

1)是學校的占地面積。校園的占地面積決定了校園網的覆蓋范圍，更大的面積意味著更多的網絡設備，更多的設備帶來了更多的風險，更多的風險代表了需要更多的安全開銷才能保證校園網應用的順利實施。

2)是學校的師生人數。校園網中的人的問題是校園網安全的核心問題。校園網的安全主要涉及技術控制等問題，而這些問題通常因為人的干預而被繞開。眾多的使用者無疑是系統的最大風險。外部的使用者對校園網網內部的威脅要遠遠小于來自的威脅。內部的使用者獲取有更多的理由和便利來實施對校園網資源的非法獲取。校園網用戶的規模直接決定了校園網安全開銷的規模。遞增的師生人數意味著遞增的安全開銷。加強對校園網用戶的安全意識教育和安全技術培訓，提高遵守相關的安全制度的自覺性，增強整體安全防范能力。

3)是學校部門的多少。更多的部門帶來更多的部門關系，校園網絡安全方案設計全文共10頁，當前為第8頁。意味著更多的應用系統和更多的系統維護，不同等級的安全要求也會隨著部門的增加變得明顯，也會讓安全措施變得多樣化，導致安全開銷的增加。

四是、學校網絡資源的數量。網絡資源的數量直接影響著校園網的應用質量，更多的資源意味著更多的使用者、更多的需求和更多的不確定性。我們無法根據資源的多少直接劃定安全開銷。顯然根據不同校園網資源的價值，決定其是否值得受到保護，是必要的工作。

我們可以對某學校的數據進行研究，通過分析我們可以看到隨著校園網使用年限的增加，校園網的硬件投資基本保持不變，計算機硬件的投資持續增加，應用軟件投資于硬件幾乎同步，總體來說基于校園網的投資總值還是增加較快，與此同時安全開銷的增加速度比較遲緩，但是可能的損害開銷的增加值是比較大的(這里假設損害開銷是資產總值的1%)。

如果增加安全開銷，我們會發現情況會有所改善，一旦增加安全開銷，安全事件發生的概率會減少，在安全開銷增加少許的情況下，安全事件會減少一倍。其帶來的收益從數據看是非常明顯的。通過比較可以得出結論:適當的增加安全開銷投資可以有效地降低總的安全開銷。

可以看出顯著增加了安全開銷的系數，但是卻沒有顯著增加投資總值。可見先期在網絡安全方面的投資會很好的保校園網絡安全方案設計全文共10頁，當前為第9頁。護用戶的投資。通過增加安全開銷可以有效地識別與消除校園網中的不安全因素，使校園網中的硬件、軟件及系統數據受到保護，減小因偶然和惡意的原因二遭受的破壞、更改和泄漏，從而基于校園網的應用可以正常運行、校園網服務不中斷。

校園網資源面臨的潛在威脅和這種威脅變成現實的可能性，需要我們進行分析。前面提到的保護等級是關于這種攻擊發生的概率以及攻擊成功所造成的影響所界定的。校園網安全事件不大可能發生，亦或這種安全事件發生后只是小麻煩，就不值得投入過多的開銷來防止這種極小概率事件。如果考慮到校園網環境下，某種風險源自于校園網本身，而這種風險發生的概率很大，亦或是一旦發生后，代價極大，這種安全開銷就有很大的價值去實施。

校園網的安全會隨著時間的推移而發生改變，校園網資源會隨著時間的增加，而面對更多的情況，風險發生的可能性會隨時間增試圖將這種風險降到最低，讓其可以被接受，從實際角度出發，要擔心的是不可接受的風險。

總之，對校園網的安全開銷分析，總是根據分析的結果采取對策。稍微變化的情況會讓結果變得復雜。校園網網中的不安全因素很難被全部找到，重復的分析有時不會得到需要的結果。分析現有的情況，給出必要的開銷，降低實際的風險，針對校園網給出行動，重復這個過程。不斷改進的開校園網絡安全方案設計全文共10頁，當前為第10頁。銷策略會使校園網的應用處于更安全的網絡環境。

校園網的應用與安全問題是一對孿生兄弟，在校園網技術出現之后，校園網安全問題也隨之而來。隨著校園網技術的發展安全問題不會消亡，校園網安全風險也會增加，在校園網安全上的開銷也會變得必不可少。但是，我們可以增加開銷來降低安