[发明专利]一种校园网络安全防护体系部署方法

权利要求书

1.一种校园网络安全防护体系部署方法，所述方法基于校园内网和外网整体安全进行规划，软件和硬件相结合进行设计，其特征在于，包括以下步骤：

步骤一，在外网与互联网边界处部署防火墙；

步骤二，在核心交换机上部署入侵检测系统；

步骤三，在内网全网端部署身份识别系统；

步骤四，在内网全网端部署网络防病毒系统；

步骤五，在内网全网桌面部署桌面安全管理系统；

步骤六，在内网关键服务器上部署数据备份系统。

2.根据权利要求1所述的一种校园网络安全防护体系部署方法，其特征在于，步骤一中所述在外网与互联网边界处部署防火墙的方法为：在外网与互联网边界处部署两台防火墙构成双机热备系统。

3.根据权利要求1或2所述的一种校园网络安全防护体系部署方法，其特征在于，所述防火墙为百兆或千兆防火墙。

4.根据权利要求1所述的一种校园网络安全防护体系部署方法，其特征在于，步骤二中所述在核心交换机上部署入侵检测系统的具体步骤为：

步骤4a，设置入侵检测模块，所述入侵检测模块对捕获的数据包进行检测，判断数据包是否存在异常，如果所述数据包存在异常，则生成检测结果发送至安全策略模块；

步骤4b，设置安全策略模块，所述安全策略模块接收到所述入侵检测模块发送的异常检测结果后，向服务模块发送针对当前入侵事件的安全策略请求；

步骤4c，设置服务模块，所述服务模块基于所述安全策略模块发送的请求生成管理指令，以管理指令的执行结果作为响应。

5.根据权利要求1所述的一种校园网络安全防护体系部署方法，其特征在于，步骤三中所述部署身份识别系统的具体步骤为：

步骤5a，对请求接入内网的用户进行认证，如果认证通过，则先分配至特定隔离区域，如果认证不通过，则直接拒绝访问；

步骤5b，设立网络安全服务器，并将所述特定隔离区域内的用户的安全信息上传至所述网络安全服务器，所述网络安全服务器对用户安全信息进行验证，确定所述用户安全信息是否符合安全策略要求；

步骤5c，如果用户的安全信息通过了所述网络安全服务器的验证，则将用户从所述特定隔离区域转接入内网；

步骤5d，如果用户的安全信息没有通过所述网络安全服务器的验证，则对用户的网络防御病毒系统和/或桌面安全管理系统进行更新或升级。

6.根据权利要求1所述的一种校园网络安全防护体系部署方法，其特征在于，步骤四中所述部署网络防病毒系统的方法为：在安装所述网络防病毒系统时设定防病毒策略，所述防病毒策略包括定时杀毒、定时检查更新和自动升级。

7.根据权利要求1所述的一种校园网络安全防护体系部署方法，其特征在于，步骤六中所述关键服务器为关键数据服务器和关键应用服务器。