1.系统安全设计方案
网络系统严格遵循层次化、模块化、扁平化的设计思想,整体采用核心、接入的二层交换架构,支持IPv6,大大提高网络通讯的效率和整体网络的数据交换性能。网络主体分为4个部分,分别为:(1)网络核心部分:高速数据交换、高可靠、灵活网络互连能力,数据交换无瓶颈。(2)网络内网接入部分:提供用户快速的网络访问能力。(3)服务器部分:为服务器提供高速连接、快速访问、负载均衡等高级应用能力。(4)外网区域部分:提供高速的、安全的外网(intnet)接入能力,为外网提供网络服务。(5)网络安全部分:提供全方位网络安全,保证网络的安全性。(6)网络管理部分:通过方便化、直观化、统一化的网络设备管理方式。
2.网络防火墙系统设计方案
网络安全是按照网络协议(TCP/IP协议)的2-7层来进行划分的,要想保证网络的安全,就一定保证网络协议的2至7层每一层的安全。而防火墙负责的是网络协议2至4层的网络安全。以下为防火墙可以实现的功能:第一,网络隔离。将网络分割为不同的网络区域,进而控制不同区域之间的数据交流,作用于网络协议的2-4层,把可能出现的安全风险分别局限于相对独立的网络区域内,使风险不至于大规模扩散。第二,网络协议2至4层防范攻击的能力。TCP/IP协议本身存在弊端,没有考虑到足够的安全特性,因此,给网络用户带来了诸如IP地址窃取、IP地址假冒等非常大的安全隐患,而防火墙可以弥补TCP/IP协议本身的漏洞,能够有效地检测和防范对2至4层的攻击行为。第三,流量管理。首先为了保证关键用户和关键应用的网络带宽,防火墙可以提供灵活的流量管理能力,同时要保证数据传输的质量。另外,还可以对4至7层的常见网络协议提供某些控制和过滤的能力,例如,可以支持EMAIL的过滤能力。第四,用户管理。学校档案系统内部用户接入外网Internet,在不影响正常业务需要的情况下,控制用户对外网的应用行为。例如,控制上网时间,不可访问网站,禁用一些软件的网络端口等等。
3.网络入侵防御系统设计方案
防火墙只针对网络安全2至4层,难以防御对网络协议4至7层的网络威胁,不可能识别出伪装成正常业务的蠕虫、攻击、间谍软件等的非法数据流,缺乏对经过自身的数据流进行全面、深度监测的能力。入侵防御系统(IPS)就是专门针对网络协议的4至7层对数据流进行分析并实时采用防御措施的系统,与防火墙进行安全层次的互补,丰富了网络传输过程中的安全层次,对于在阻止蠕虫病毒的传播、黑客攻击等方面起到重要的作用。在网络中部署防火墙+IPS,可使网络更加安全、健壮,更好地抵御来自外部网络的威胁。
4.外网主网络设计
为了保证档案系统网络数据安全,需要通过网闸使内网、外网进行“网络隔离”,并进行安全的数据交换。档案数字化管理系统内网数据区含有大量的敏感数据及涉密数据,互联网用户及高校外网用户访问内网数据区数据,对数据区形成了严重的威胁,通过部署网闸,在保证内网数据区数据安全的前提下实现业务的正常访问,并使内网数据免遭窃取与破坏。本文来自于《辽宁辽宁医学院学报(社会科学版)杂志简介详见
5.系统数据的安全管理
第一,操作员登录管理。操作员登录管理包括对登录安全、访问控制、密码管理等三个方面的策略制定,管理员根据用户从事业务设置用户登录权限,每个用户只能通过自己的用户名和密码访问系统。管理员还可以设定可登录的终端机器的IP地址范围,并且与mac地址绑定,约束外来机器入侵系统,并对恶意尝试使用其他用户密码登录系统的行为进行限制。密码管理包括要求用户设置密码的长度、组成要求、复杂性、有效期限等等,提醒用户定期修改密码。通过上述管理来保证用户使用系统范围内的安全性。第二,分组分级权限管理。管理员按照角色、权限、资源(设备和用户)等方面执行立体式多层次的权限控制,指定各级用户管理权限和角色,同时限制各级用户登录网络管理系统的操作员和密码,不能越级访问,保证系统的安全性。第三,操作日志管理。细致记载操作员的每一个操作,以及所操作的终端环境,例如,登录、注销的时间、登录IP地址以及登录期间进行的任何可能修改系统数据的操作。还要给管理员提供强大的查询功能,用以审计任何操作员的历史操作记录,科学地设定日志保存时间,保证在需要界定系统错误责任的时候可以根据日志确定产生错误的原因和责任。高校档案管理系统的安全可靠性设计是一个综合、复杂、多角度的设计过程,由于管理和技术方面本身还存在很多的不足,而且影响系统安全可靠性的技术也在不断的升级。因此,没有绝对安全可靠的档案信息系统,只存在动态的、不断更新的安全可靠保障体系。针对系统安全可靠体系可能产生的问题,在设计之初,我们必须要综合运用多种手段,在管理和技术上通盘考虑,使得系统的健壮性和安全性满足业务实际需求,同时保证系统长时期地为档案工作提供高质量的服务。
作者:孙靖靖 冯瑜 马亮 单位:辽宁医学院 锦州市劳动与社会保障局
相关专题:风险管理师 服装企业税收征管浅析