一种校园网络安全防护体系部署方法技术

本发明专利技术公开了一种校园网络安全防护体系部署方法，所述方法基于校园内网和外网整体安全进行规划，包括以下步骤：在外网与互联网边界处部署防火墙；在核心交换机上部署入侵检测系统；在内网全网端部署身份识别系统；在内网全网端部署网络防病毒系统；在内网全网桌面部署桌面安全管理系统；在内网关键服务器上部署数据备份系统。本发明专利技术提出了一种校园网络安全防护体系部署方法，能有效的防御病毒入侵，提高整个校园网络的安全防护性能，方便管理员的操作，能对校园内网和外网提供了全方位的安全防护。

A method of deploying campus network security protection system

The invention discloses a campus network security system deployment method, the method of overall planning of campus security based on Intranet and extranet, which comprises the following steps: the deployment of firewall in the network and the Internet border; deployed in the core switch intrusion detection system; deployment identification system in intranet network terminal network in the whole network deployment; network antivirus system; intranet network deployment desktop desktop security management system; the deployment of data backup system in intranet server key. The invention puts forward a campus network security protection system deployment method, which can effectively prevent virus invasion, improve the safety and protection performance of the entire campus network, facilitate the operation of the administrator, and provide a full range of security protection for the campus intranet and the external network.

【技术实现步骤摘要】
一种校园网络安全防护体系部署方法
本专利技术涉及网络信息安全
，尤其涉及一种校园网络安全防护体系部署方法。
技术介绍
随着计算机技术、网络技术、通信技术的快速发展，基于网络的应用已无孔不入地渗透到了社会的每一个角落，信息网络技术是一把双刃剑，它在促进国民经济建设、丰富人民物质文化生活的同时，也对传统的安全体系提出了严峻的挑战，使得国家的机密、政府敏感信息、企业商业机密、企业生产运行等面临巨大的安全威胁。信息系统安全体系覆盖通信平台、网络平台、系统平台、应用平台，覆盖网络的各个层面，覆盖各项安全功能，是一个多维度全方位的安全结构模型。安全体系的建立，应从设施、技术到管理整个经营运作体系进行通盘考虑，因此必须以系统工程的方法进行设计。教育客户信息化基础设施逐渐完善，信息化建设总体上处于较高水平。但是，由于网络安全性与稳定性的特殊要求，大多数学校没有建立网络安全整体防护体系，没有制定恰当的安全策略，提高各大院校网络安全保障能力，是当前迫在眉睫的大事。
技术实现思路
为解决现有技术的不足，本专利技术的目的在于提供一种保护校园网络安全的策略，基于校园内网和外网整体安全进行通盘考虑，全方位的保本文档来自技高网...

【技术保护点】
一种校园网络安全防护体系部署方法，所述方法基于校园内网和外网整体安全进行规划，软件和硬件相结合进行设计，其特征在于，包括以下步骤：步骤一，在外网与互联网边界处部署防火墙；步骤二，在核心交换机上部署入侵检测系统；步骤三，在内网全网端部署身份识别系统；步骤四，在内网全网端部署网络防病毒系统；步骤五，在内网全网桌面部署桌面安全管理系统；步骤六，在内网关键服务器上部署数据备份系统。

【技术特征摘要】
1.一种校园网络安全防护体系部署方法，所述方法基于校园内网和外网整体安全进行规划，软件和硬件相结合进行设计，其特征在于，包括以下步骤：步骤一，在外网与互联网边界处部署防火墙；步骤二，在核心交换机上部署入侵检测系统；步骤三，在内网全网端部署身份识别系统；步骤四，在内网全网端部署网络防病毒系统；步骤五，在内网全网桌面部署桌面安全管理系统；步骤六，在内网关键服务器上部署数据备份系统。2.根据权利要求1所述的一种校园网络安全防护体系部署方法，其特征在于，步骤一中所述在外网与互联网边界处部署防火墙的方法为：在外网与互联网边界处部署两台防火墙构成双机热备系统。3.根据权利要求1或2所述的一种校园网络安全防护体系部署方法，其特征在于，所述防火墙为百兆或千兆防火墙。4.根据权利要求1所述的一种校园网络安全防护体系部署方法，其特征在于，步骤二中所述在核心交换机上部署入侵检测系统的具体步骤为：步骤4a，设置入侵检测模块，所述入侵检测模块对捕获的数据包进行检测，判断数据包是否存在异常，如果所述数据包存在异常，则生成检测结果发送至安全策略模块；步骤4b，设置安全策略模块，所述安全策略模块接收到所述入侵检测模块发送的异常检测结果后，向服务模块发送针对当前入侵事件的安全策略请求...

【专利技术属性】
技术研发人员：印黄燕，戚森源，
申请(专利权)人：江苏海事职业技术学院，
类型：发明
国别省市：江苏,32