精选优质文档-倾情为你奉上求实校园安全需求分析及解决方法1 网络攻击防御需求 高校校园网络连接INTERNET,因此从安全角度看,可以划分为两大区域,内部网络和外部网络。在内外网之间必须有安全隔离措施,对数据的流动进行控制。首先内部网络是私有网络,其访问ITNERNET的流量必须隐藏真实地址,而转换为公网地址;其次,网络边界要有适当的访问控制策略,既需要控制内部网络可以访问INTERNET的流量,更需要严格控制INTERNET可以访问内部网络的流量,以防止黑客攻击和非法访问。因而只允许INTERNET访问校园网对其开放的服务,如WWW、EMAIL 等,其他服务全部禁止。对通过INTERNET到校园内网应用如OA系统的连接,采用IPSEC VPN或者SSL VPN技术,以保证数据安全性。即使被黑客窃听,也无法解密。采用流量监听和阻断恶意流量机制,对网络进行保护。监视和分析用户及系统的活动,识别反映已知进攻的活动模式并向管理员报警。2 系统安全漏洞管理需求高校有大量的应用服务器和网络设备,以及应用程序和数据库系统。众所周知,在服务器和网络设备操作系统(包