设计方案
依据吉林省第二实验学校远洋校区网络的风险分析和技术建议,充分考虑客户需求的前提下,现提出我们的方案设计。
1、 方案设计原则
本方案在设计时,将严格遵循以下基本原则:
l 可扩展性原则:一方面IT技术的发展和变化非常迅速,另一方面吉林省第二实验学校远洋校区网络安全措施刚刚起步,所以方案采用的技术具有良好的可扩展性,充分保护当前以及以后的投资和利益。
l 安全性原则:吉林省第二实验学校远洋校区作为全州电力供应的管理企业,网络信息安全性的要求极其重要。使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。
l 可靠性原则: 保证产品质量和可靠性,对项目实施过程实现严格的技术管理和设备的冗余配置,保证系统的可靠性。
l 可推广性原则: 方案及其采用的技术应该支持系统规模的扩大和网点数量的增加,易于广泛推广。
l 先进性原则: 具体技术和技术方案应保证整个系统具有技术领先性和持续发展性。
l 可管理性原则:所有安全系统都应具备在线式的安全监控和管理模式。
2、 整体解决方案
根据对吉林省第二实验学校远洋校区安全需求和实际情况的分析,我们推荐采用的安全技术解决方案,包括访问控制子系统、防病毒子系统、网络资源管理子系统组成。
3、 访问控制子系统
访问控制子系统我们采用防火墙系统来实现。
在吉林省第二实验学校远洋校区的网络边界处已部署一台方正的百兆防火墙,实现整个吉林省第二实验学校远洋校区网络与外部网络的逻辑隔离。
建议吉林省第二实验学校远洋校区将重要的数据库服务器和应用服务器集中起来,同意通过百兆防火墙的访问控制技术管理,形成安全服务区,从而实现重要资源的重点防护,突出重点防护的原则,也便于吉林省第二实验学校远洋校区未来应用系统进行扩展。
4、防病毒子系统
在吉林省第二实验学校远洋校区本地局域网中部署网络防病毒系统,建议针对所有服务器和客户机建立基于Server/Client架构病毒防范体系。
为了提高效率,建议在局域网中部署一台防病毒服务器,实现对网络中所有服务器、客户机的防病毒软件进行统一管理,包括统一升级病毒库。
5、 计算机系统管理(客户端管理)
自动统计出所有计算机的硬件配置信息及安装的应用软件及补丁程序,并及时反馈这些软硬件资产的变化信息;
可以管理USB及Modem等外设及接口的使用;
对各计算机运行程序的合法性进行检查,限制非法程序在指定计算机上的执行;监视客户机的操作;
可以统一向所有PC分发补丁程序,并根据其策略,及时唤醒为开机的计算机,打完补丁后再将其关闭;
可以批量分发MSI程序包及其它应用程序及数据文件。
6、专业安全服务子系统(可选)
专业安全服务区别于产品支持与售后服务,可以不依赖于产品,单独提供给吉林省第二实验学校远洋校区。
针对第三章网络安全策略建议提出来的诸如安全组织体系建设、安全管理制度、安全管理手段以及漏洞分析,主机、网络设备和数据库加固等这些单靠产品无法全面解决的问题,我们针对吉林省第二实验学校远洋校区网络的特点,特推出志信科技提供的专业安全服务。