一、   北京高校校园网络安全背景

    北京某高校是为国家培养国家专业人才的专业院校。为了实现 " 科教强国 " 、 " 走内涵式发展道路 " 的发展之路，该院面临的挑战是如何实现教学与管理的信息化。而计算机校园网可以说是目前发展信息技术的最基础的设施。因此，建设该院的校园网工程是信息化建设方面的紧迫任务，是学校可持续发展的重要保证之一。

    二、   总体建设目标

    按照学院的需求，本系统应在技术上具有先进性，在设备选型方面具有适当的超前性和较强的可扩充性，保证系统在 3-5 年内不落后。整个系统与目前流行的技术和设备相比需具有极强的性价比。系统应充分利用现有的通讯方式，实现最有效的信息沟通，采用开放式和具有可扩展性的结构方案，保证系统的不断扩充。

    更为重要的是，随着安全系统的建成与开通，能够充分开发教育信息资源，开展相应的信息增值服务，为教育事业带来巨大的社会效益和经济效益；能够充分展现院校的窗口作用，提高整体工作水平和效率，树立学校新形象。

    三、   学院网络概述

    该学院校园网络主要由计算机实验室、教学楼、学校信息资源服务器群、图书馆等网络组成。其中出口一方面连接 CERNET ，另一方面连接 INTERNET ；网络中心的核心交换由 P550R 交换机完成，后通过 P333T 级联来连接各个网络部分。另外，核心交换机 P550R 上的代理服务器主要提供学生在机房实验室内连接外部网络之用。

    四、   安全风险分析

    根据该学院校园网络整体结构，参考国际标准化组织 ISO 开放系统互联（ OSI ）模型，我们将网络系统划分成五个层次，即物理层安全、网络层安全、操作系统层安全、应用层安全以及管理层安全。

    （一）物理层安全分析：在本方案中暂不做详述。

    （二）网络层安全分析

    1 、网络边界的安全风险分析：该学院校园网络由教学区网络、计算机实验室网络和学校资源服务器群组成。由于存在外联服务的要求应在网络出口处安装防火墙对访问加以控制。但是由于已经配备的防火墙不支持 TOPSEC 联动体系，因此可能与需要配备 IDS 系统无法组成有效地联动，这一点的风险还是需要考虑的。

    2 、由于北京城市学院校园网络中大量的使用了网络设备，如交换机、路由器等。使得这些设备的自身安全性也会直接关系的学校业务系统和各种网络应用的正常运转。

    3 、网络传输的安全风险分析：北京城市学院校园网络与其他院校的远程传输安全的威胁来自如下两个方面： A 、内部业务数据明文传送带来的威胁； B 、线路窃听。

    （三）操作系统层的安全风险分析

    系统级的安全风险分析主要针对北京城市学院校园采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。北京城市学院校园网络采用的操作系统 ( 主要为 Windows 2000 server/professional ， Windows NT/Workstation ， Windows ME ， Windows 95/98 、 UNIX) 本身在安全方面考虑较少，服务器、数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，所有这些都造成了系统安全的脆弱性。

    （四）应用层安全风险分析

    北京城市学院内部网络系统中主要存在以下安全风险：对业务系统的非法访问；用户提交的业务信息被监听或修改；用户对成功提交的业务进行事后抵赖；服务系统伪装，骗取用户口令。

    （五）管理层的安全风险分析

    责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。因此，最可行的做法是管理制度和管理解决方案的结合。

    五、   该校园网络整体安全解决方案

    （一）网络安全建设原则：

    该学院校园网络安全体系建设应按照 " 统一规划、统筹安排，统一标准、相互配套 " 的原则进行，采用先进的 " 平台化 " 建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。在实际建设中遵循以下指导思想：宏观上统一规划，同步开展，相互配套；在实现上分步实施，渐进获取；在具体设计中结构上一体化，标准化，平台化；安全保密功能上多级化，对信道适应多元化。

    （二）网络安全建设目标：