《校园信息网络安全技术方案(纯方案,16页)18431.pdf》由会员分享,可在线阅读,更多相关《校园信息网络安全技术方案(纯方案,16页)18431.pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目录 1.校园信息化.2 1.1.线上直接填写表单.2 1.2.申请流程自动化运转.3 2.综合信息门户系统.5 2.1.系统综述.5 2.2.系统架构.5 2.3.系统特点.6 3.校园一卡通系统.7 3.1.系统综述.7 3.2.系统架构.7 3.3.系统功能.9 4.校园网络安全实施方案.10 4.1.网络信息安全系统设计原则.10 4.2.网络信息安全系统设计步骤.12 4.3.网络安全需求.12 4.4.网络安全层次及安全措施.13 4.5.校园网网络安全解决方案.15 1.校园信息化 校园信息化建设一般会包括:教务管理,学生管理,行政管理,家校互联,德育管理,后勤管理等。1.1.线
2、上直接填写表单 只要是涉及到需要申请,教材料等需要填表的工作,可以直接实用轻流在电脑上创建表单。这个表单可以根据自己的需求,直接进行创建,创建好表格后直接将表单的链接发给学生就可以。学生手机或者电脑打开链接就可以直接填写;下图是给大家举一个实际的例子,这个表单不是平时我们用 excel 创建出来的,比如学号和手机号等,可以设置填写要求,很简单就能限制填写的内容。1.2.申请流程自动化运转 当申请人填写好表单后,系统会根据申请人填写的信息,进行数据筛选。我们可以通过设置不同的筛选条件,将申请人的信息进行分类,比如按照学院进行分类。全部的流程都在线上完成,我们不需要线下跑来跑去教材料,学校小的话还
3、好,大的话实在招架不住,而且效率很低。3)报表随时查看数据 所有的数据只要有填写有提交,都会自动汇总到系统后台。数据实时更新,能够看到每个人当前的流程状态。对于老师来说,整个流程清晰可见,还能随时查看每个人的详细信息,无论是修改还是查询都比纸质表单处理高效多了!2.综合信息门户系统 2.1.系统综述 随着网络的普及,校园内越来越多的部门改变了传统的工作模式,开始通过网络实现信息的管理并提供信息服务。在此基础之上,校园信息化进入了用层次化、整体的观点来规划、实施学校信息化建设的“数字校园”时代。“数字校园”对学校所有信息资源进行统一的、科学的组织与管理,对校园网上的信息进行更好的组织和分类,让用
4、户在网上快速发现自己需求的信息,为师生提供网上信息交流的环境,让管理人员科学地、规范地管理 自己的数据,并将这些信息很方便地发布出去,以最有效的方式提供给用户服务。随着数字校园建设的深入发展,不断有新的应用系统和信息资源加入到校园网中,校园网的使用人数和服务规模也在不断扩大,同时校园网络的环境也日趋复杂。在这种情况下各个应用系统和信息资源独立开发、管理、运行和提供服务的模式已经不能适应校园信息化建设整体性和规模化的需求,需要用整体化的观点管理和整合现有系统,为校园网的用户提供统一、满足个性需求的服务。学校综合信息门户是面向校园网用户的大型信息资源集成的解决方案。综合信息门户对校园网内的信息资源
5、和应用系统进行管理和整合,统一控制用户对信息资源和应用系统的访问,为用户提供集成的访问入口,并根据用户身份提供满足其需求的特定信息资源和业务数据,为用户提供个性化的服务。2.2.系统架构 综合信息门户的系统架构由门户服务、身份认证服务器、相关业务系统的服务器、信息发布服务器、其他专用服务器器(如邮件服务器等)和数据库服务器组成,如图所示:综合信息门户整体架构 2.3.系统特点 Web 资源的管理和集成 为实现 Web 资源的统一访问,门户需要管理各种 Web 资源的访问地址、访问方式、所提供服务等相关信息;为让校园网的所有用户都可通过门户访问这些资源,门户还需管理用户信息,并对不同用户访问不同
6、资源时所拥有的操作权限(例如读、写、发布等)进行统一的管理,提供多力度和灵 活权限管理策略。同时,门户提供的不仅是资源的集合,还要根据用户的需求对资源进行整合,包括将功能独立的应用系统进行应用层次上的松散集成(例如以工作流方式进行的集成),以服务的整体形式提供给用户使用;将分布分散的信息进行分类、编目,以索引方式提供给用户访问。单点登录应用漫游 在基于应用的访问模式下,访问控制由资源各自完成。统一访问入口出现后,需要将安全访问 控制集中在门户中进行,由门户统一控制用户对资源的访问。因此门户具有单点登录、应用漫游的特征。单点登录、应用漫游是指用户通过门户访问只需在进入门户时进行一次身份认证。通过
7、身份认证后,一定时间内,用户访问门户中整合的各种资源时无需重新进行身份认证。个性化的访问环境 门户的出现改变了原有应用系统的服务模式。原有应用系统实现的是面向功能的服务模式,每个应用系统提供的只是可以满足某种需求的功能。门户提供的是面向人的服务模式。在这种服务模式中,提供个性化访问环境是门户的另一个特征。个性化的访问环境包括个性化的使用界面和个性化的资源整合。个性化的使用界面是指用户可以像定制 Windows 桌面一样根据自己的喜好设计和编辑门户使用界面,例如选择喜欢的门户样式、添加需要的门户工具、设置经常访问的 Web 资源等。门户存储和管理用户个性化定制,并据此生成用户的使用界面。个性化的
8、资源整合是指用户通过门户看到的并不是门户系统中的所有资源,也不需要通过搜索引擎查找自己所需的资源。门户根据用户的身份、权限、个人信息、个性化定制等,在用户登录时,自动整合相应资源,提供给用户访问。3.校园一卡通系统 3.1.系统综述 IC 卡校园一卡通方案是为了解决新世纪、新时代、新科技对校园所提出的新问题:校园管理基础设施陈旧落后阻碍了学校的现代化发展;落后的管理基础设施导致了难以提高管理水平;难于外界的大量信息接轨,阻碍了教师和学生获取新知识。将 IC 卡这一电子工具引入了校园,实现了校园中的 IC 卡一卡通,并与教务系统、人事系统等系统紧密集成在一起,实现了校园内大量工作的电子化,提高工
9、作效率和安全、成本低,是校园现代化建设的一面新的窗口。针对学校本身的特点,校园一卡通共包括如下几个系统:校园 IC 卡管理系统 身份认证类应用管理系统 消费类应用管理系统 3.2.系统架构 校园 IC 卡管理系统的建设包括 IC 卡数据中心、IC 卡结算中心和注册发卡中心:IC 卡数据中心 校园 IC 卡数据中心从教务处的注册发卡中心获取学生办卡的相关信息。负责维护校园内所有卡的信息,为身份认证和金融消费类应用管理提供基础的卡信息。IC 卡数据中心的拓扑结构如图所示:IC 卡数据中心的拓扑结构图 缴费结算中心 负责 IC 卡充值、挂失,处理银行圈存机转账信息。挂失:挂失任凭有效证件,填写挂失申
10、请单,结算中心工作人员核对后,在系统中录入挂失信息;临时卡:校外人员交纳押金,可以领取临时卡;打印报表:按照要求打印各种汇总、明细报表;统计查询:按照要求定制统计图表。缴费结算中心的拓扑结构图 注册发卡中心 教务处采用教务管理系统来管理学生信息,包括学籍、学费交费情况、选课子系统等内容,为 IC 卡管理系统提供学生名单信息;人事处提供教职工名单信息。IC 卡系统与教务系统建立接口,由教务系统调用。与教务系统配合实现 IC卡注册功能。发卡:制作学生个人卡片,记录学生卡片信息;补发:同发卡;回收:学生离线回收卡片,删除注册数据;注册发卡中心的拓扑结构图 3.3.系统功能 身份认证类应用 管理校园内
11、各种需要使用 IC 卡来识别个人身份的应用,如门禁、学生注册、机房管理等。图书馆门禁系统 安装在图书馆入口处,进入图书馆的人员都需要刷卡才能进门,由传达室的门卫来看守,同时,采用旋转三叉通道作为门禁。没有注册交费的学生和校外人员不能进入。金融消费类应用 管理校园内各种需要使用 IC 卡来结算的应用,如餐厅用餐消费、游泳馆等等。财务处在各消费点设立出纳岗位,负责 IC 卡的现金充值;同时利用收银机收取现金,消费人凭小票消费。每日业务结束时,消费点出纳依据 IC 卡中心的充值信息、收银机打印的现金信息到财务处入账。用餐消费系统 使学生在食堂消费情况可以即时汇总到财务处,便于了解、分析全校消费情况,以便做出相应的调整。机房计费系统 安装在机房入口处,进入图书馆的人员都需要刷卡才能进门,由传达室的门卫来看守。学生和教职工可以使用,刷卡支付相关费用。4.校园网络安全实施方案 校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。4.1.网络信息安全系统设计原则 满足 Internet 分级管理需求 需求、风险、代价平衡的原则