返回
骨干网络安全防护技术的探讨

骨干网络安全防护技术的探讨

ID:9377555

大小:347.20 KB

页数:6页

时间:2018-04-29

骨干网络安全防护技术的探讨_第1页
骨干网络安全防护技术的探讨_第2页
骨干网络安全防护技术的探讨_第3页
骨干网络安全防护技术的探讨_第4页
骨干网络安全防护技术的探讨_第5页
资源描述:

《骨干网络安全防护技术的探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络系统及相关技术骨干网络安全防护技术的探讨周琰(国家气象信息中心网络与存储系统室)摘要本文通过对现有中国气象局(CMA)骨干网络安全防护系统的介绍和简要分析,结合当今主流的网络安全防护理论和相关软硬件技术,阐述了在骨干网络中建立集入侵检测系统、安全漏洞扫描、防火墙系统和防病毒系统于一体的多层次、全方位的网络安全防护体系的必要性,并对骨干网络安全防护系统的改进方向提出了建议。关键词:骨干网络;安全防护:技术1前言在当今网络化的世界中,网络的开放性和共享性在方便了人们使用的同时,也使得网络更容易受到攻击,针对信息网络的恶意攻击和病毒爆发事件层出不穷,诸

2、如数据被窃取,服务器不能提供服务等等,扰乱了正常的网络秩序,造成了许多难以挽回的重大损失。因此,网络安全问题越来越引起人们的关注,网络和信息安全技术也越来越受到人们的重视,由此推动了防火墙、入侵检测、虚拟专用网、访问控制等各种网络、信息安全技术的蓬勃发展。本文针对中国气象局(CMA)骨干网络系统安全防护的现状,结合不同的安全保护因素,提出了创建多层次安全防护体系的建议,以保障骨干网络系统的正常运行。2OMA骨干网络系统安全防护现状中国气象局现有安全防护系统依托局大院骨干网络,目前主要采用防火墙、防病毒系统、防病毒网关等信息安全技术手段进行网络安全的防

3、范。2.1骨干网络系统CMA骨干网络系统于2001年底正式建成投入使用,在2004年进行了二期建设和部分网络系统的优化调整,现在整个骨干网络系统运行情况良好。该系统利用高速的网络连接技术,为超级计算、资料存储和资源共享提供底层的支持与服务,同时还承担着与局内其他业务单位、外部Internet系统、全国卫星气象通信系统、GTS国际通信系统和同城用户的网络连接任务,已经成为中国气象局大院业务、科研、管理的核心骨干网络。2.2网络防病毒系统在骨干网络中已经建立了以赛门铁克(Symantec)企业网络防病毒服务器为中心的网络防病毒体系结构。在国家气象信息中心

4、、国家卫星气象中心、气象科学研究院、原总体规划室分别建立了一级防病毒服务器,在南楼机关建立了二级服务器,每个服务器连接本单位的多个用户终端(如图l所示)。由一级防病毒服务器直接到Symantec网站上进行病毒定义代码的更新,然后主动分发给相连的二级服务器或其连接的所有客户端,统一的进行网络病毒的预防和控制。局内安装了Norton防病毒客户端的用户对其查、杀、防病毒的能力,都比较满意和认可。该系统服务器端的操作和安全策略对用户是完全透明的,除了进行实时监控和自动更新病毒定义外,还在每周五的中午主动发起扫描对所有客户端的微机系统进行病毒的查杀,一旦发现病

5、毒就直接清除,若无法彻底清除则将可疑文件或带毒文件放到系统隔离区中禁止再次使用,并将操作结果及时反馈给用户,以保护用户微机的正常使用。系统运行四国家气象信息中心2005年科技论文集年以来,有效的防范了“欢乐时光”、“红色代码”、“网络天空”等病毒的攻击,对保护局大院计算机和网络资源起到很大的作用。但是,任何一种防病毒产品都不能很好的抵御针对系统漏洞进行的网络攻击行为,因此需要增加漏洞扫描等安全配套设施以达到更高、更好的防护性能。Norton客户螬图1中国气象局骨干网络防病毒体系示意图另外,我们还建立了邮件防病毒网关(SymantecAntiVirus

6、forSMTPGateways),有效的防止了电子邮件病毒在局骨干网中的大量传播,在一定程度上加强了骨干网络防病毒系统的防范能力。2.3防火墙系统中国气象局Internet网络是大多数用户访问因特网的唯一出口,鉴于该系统的重要性,我们采用双机热备方式的CiSCOPIX电路级网关防火墙,在进行内外网地址转换的同时,完成对内部局域网络的安全保护。在全国卫星气象通信网络和GTS国际通信系统与骨干网络连接的边缘,同样也使用了PIX防火墙。防火墙系统根据服务需求对象的不同,使用不同的地址映射功能来实现内外网络的互访与隔离,并根据服务器需要提供的不同服务功能,设

7、置基于TCP/IP协议和端口的访问控制策略,限制安全访问的内容,以实现高级别的Internet安全访问与控制。我们还构建了DMZ非军事化区(受防火墙安全防护的网络连接区),将内网中需要对外提供服务的服务器(例如CMA、NMC、兴农网等)、DNS、E-mail、内容过滤等服务器都放在一个单独的网段,既加强了系统的安全性,还便于进行管理。正是由于增加了防火墙DMZ区的设置,成功的隔离了黑客对某服务器进行的UDP拒绝服务(DoS)攻击,保障了内部业务网络的正常运行。随着防火墙软、硬件产品的不断更新,业务需求与服务领域的不断拓宽,防火墙系统还有待于进一步的提

8、高性能和增强安全防护能力。3现有系统存在的问题及分析从现有安全设施来看,CMA骨干网络系统安全体系已基本形成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。