1、東軟信息學院是一所企業(yè)投資創(chuàng)辦的IT專業(yè)學府、“筆記本電腦”大學，學院強調(diào)學生動手能力的培養(yǎng)，每個學生都要求配備筆記本電腦，建校以來，網(wǎng)絡環(huán)境就作為最重要的基礎設施來建設，2004年學院就已建成覆蓋教學區(qū)和生活區(qū)近30000個網(wǎng)絡信息點的校園網(wǎng)絡。隨著學院招生規(guī)模的擴大，學生人數(shù)已從2001年的2000人上升到2007年12000人，原有的校園網(wǎng)設計已經(jīng)不能適應萬人上網(wǎng)的需求。上級教育及行政主管部門對網(wǎng)絡信息安全的要求也越來越高，網(wǎng)絡安

2、全、網(wǎng)絡病毒的控制、網(wǎng)絡行為管理、網(wǎng)絡日志、網(wǎng)絡實名制等要求在原有校園網(wǎng)環(huán)境下難以很好地實現(xiàn)。2006年初，學院制定了網(wǎng)絡升級計劃，網(wǎng)絡升級的主要目標就是從整體上提高校園網(wǎng)的安全性能，建立完善的網(wǎng)絡安全體系。 本文概述了東軟信息學院的網(wǎng)絡現(xiàn)狀，從物理連接、網(wǎng)絡拓撲結(jié)構(gòu)、用戶接入、應用權(quán)限管理、操作系統(tǒng)的脆弱性和運行服務體系等方面分析了系統(tǒng)面臨的風險，提出了系統(tǒng)的安全需求和安全建設目標，在此基礎上，設計了網(wǎng)絡安全方案，包括物理結(jié)構(gòu)

3、的安全設計：通過物理隔離與訪問控制、Vlan劃分、基于時間控制策略的路由設置與網(wǎng)絡行為管理、網(wǎng)絡性能監(jiān)控體系等方面構(gòu)建物理安全框架；應用安全框架設計：基于802.1X的身份驗證體系設計，實現(xiàn)身份驗證，保障網(wǎng)絡實名制的實現(xiàn)，Apex Tekview網(wǎng)絡運維和服務管理系統(tǒng)的實現(xiàn)，網(wǎng)絡防毒體系，垃圾郵件和郵件病毒過濾系統(tǒng)等等；數(shù)據(jù)安全：從提升操作系統(tǒng)安全、提供數(shù)據(jù)備份與災難恢復、服務器虛擬化系統(tǒng)、網(wǎng)絡數(shù)據(jù)流監(jiān)控和日志審計系統(tǒng)等幾個方面構(gòu)建數(shù)據(jù)