返回
校园数据中心网络安全防范体系研究

校园数据中心网络安全防范体系研究

ID:32393934

大小:220.57 KB

页数:6页

时间:2019-02-04

校园数据中心网络安全防范体系研究_第1页
校园数据中心网络安全防范体系研究_第2页
校园数据中心网络安全防范体系研究_第3页
校园数据中心网络安全防范体系研究_第4页
校园数据中心网络安全防范体系研究_第5页
资源描述:

《校园数据中心网络安全防范体系研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园数据中心网络安全防范体系研究吴海燕戚丽(清华大学计算机与信息管理中心,北京100084)mail:wuhy@cic.tsinghua.edu.cn摘要:校园数据中心是校园信息系统的核心枢纽,必须建立有机的、智能化的网络安全防范体系保护校园数据中心内关键数据和关键应用的安全。在长期实践的基础上,本文提出了一种以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境的校园数据中心安全防范体系建设方法。最后,本文给出了其在清华大学校园数据中心

2、的应用实例。关键词:校园数据中心网络安全体系theresearchofNetworkSecurityArchitectureofCampusDataCenterWuHaiyanQiLi(TsinghuaUniversity,Beijing100084)mail:wuhy@cic.tsinghua.edu.cnAbstract:CamputDataCenter(CDC)istheheartofcampusinformationsystem,toprotectkeydataandkeyapplicationsin

3、CDC,anorganicandintelligentnetworksecurityarchitecturemustbebuilt.Basedonyearsofpractices,thispapersuggestsaneffectivemethodtobuildnetworksecurityarchitecture,withsecuritypolicybeingkernel,securitytechniquesbeingsupportinstruments,securitymanagementbeingcar

4、ryoutmeans,usingsecurityeducationtoincreaseallstuff’ssecurityconsciousness.Atlast,itgivesanimplementexampleofthissecurityarchitecturebuildingmethodintsinghuauniversitycampusdatacenter.Keywords:CampusDataCenterNetworkSecurityArchitecture1.引言随着高校信息化进程的推进,高校校园

5、网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加,因此对信息系统的服务质量也提出了更高的要求,要求信息系统能够提供7×24小时的优质服务。现在高校信息系统建设中普遍存在着谁开发谁维护的现象,各单位提供的服务水平也就参差不齐,如何保证信息系统的正常运行,如何能够以最少的投入来完成系统的维护,保证信息系统的服务质量,就成为高校信息化发展到一定程度时必须考虑的问题。结合清华大学数字校园的建设,我们提出了校园数据中心的概念。经过两年多的探索和尝试,数据中心成为已经清华大学

6、信息化系统的枢纽,运行着电子身份管理与认证系统、信息服务门户系统、办公自动化系统、综合教务系统、网络教学系统、财务工资管理系统、设备资产系统、远程教育系统和开放实验室综合PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.com.cn管理系统。目前数据中心内有各类服务器80余台,存放了大量的关键数据,与各个业务部门之间有着频繁的重要通讯,保证关键数据安全、保证各应用系统的安全运行,是数据中心的一项重要职责。然而,随着互联网技术的发展,黑客攻击手段日益先进,而校园数据中心内的安全

7、对象也不是简单系统,而是开放的、人参与在其中的、与学校和社会紧密耦合的复杂系统,攻击者可以只攻一点,而我们需要处处设防,这些都使得校园数据中心网络安全的复杂性大大提高。所以,单一的网络安全产品,或者各种安全产品、安全技术的简单堆砌并不能保证网络的安全性能,只有在安全策略的指导下,建立有机的、智能化的网络安全防范体系,才能有效地保证校园数据中心内关键业务和关键数据的安全。2.构建校园数据中心网络安全防范体系传统的计算机安全模型中,美国国防部NCSC国家计算机安全中心于1985年推出的TCSEC模型是静态计算机安

8、全模型的代表,P2DR模型是可适应网络安全理论或称为动态信息安全理论的主要模型。P2DR模型是TCSEC模型的发展,也是目前被普遍采用的安全模型。P2DR模型包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个所谓的“完整的、动态”的安全循环,在安全策略的整体指导下保证信息系统的安全。P2DR模型如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。