地市局网络资源共享安全设置
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
维普资讯
第 3 卷 增 刊 5 20 0 7年 l 2月
气
象
科
技
Vo .5, u p 13 S p l
De .2 0 c 07
ME TE OROL OG I CAL CI NCE S E AND TECHNOL OGY
地 市局网络 资源共享安全设置
增 刊
黄 爱 玉 等 : 市 局 网 络 资 源 共 享 安 全 设 置 地
5 9
、 、 、 、
需 霎
群
蠢
皂 培 一
一 甄一 ~ … 端
ltre客户端 nen t
图 1 福建省龙岩市气象局 网络拓扑 图
22 绑 定 I . P
工作人员修 改 I P不但给 网管人员带来很 大的 麻 烦 , 且给 网络 的安 全带来 隐 患 。如 : 而 把不 能上 外 网的 电脑 以修 改 I 上外 网 ( 同段 的电脑 在不 同 P来 不
2 1 访 问控 制 .
1 网络结构 及 实现方 法
Hale Waihona Puke 通 过 防火 墙 可 实现 多 个 网络 之 间 的访 问控 制 。
龙 岩市气 象 局 的 网络 结 构 如 图 1 通 过 交 换 机 , 的虚 拟 局 域 网 ( V : r a L clA e t Viul oa raNe t w r)防火墙 、 ok 、 隔离 卡 、 务 器 等 的有 关 设置 , 现 服 实
共享 , 同时做 到相 互安 全 隔离 。
,
部网络用户 以非法手段通过外部 网络进入 内部 网 络 , 问内部 网络资源, 访 保护内部网络操作环境的特 殊网络互联设备 。它对两个或多个 网络之间传输的 数据 包如 链 接 方 式 按 照 一 定 的 安 全 策 略来 实施 检 查, 以决定 网络之间的通信是否被允许 , 并监视网络 运行 状态 。
黄 爱 玉 童 章 志
( 福建省龙岩市气象 局 , 龙岩 3 4 0 ) 6 00 摘要 介绍 了福建省龙 岩市 气象 局计算 机 网络 的数据 安全 保护 系统 。该 系统 通 过 3层交换 机 的 VL AN( i ul Vr a t
L cl r tok 虚拟局域 网) 防火墙 、 oa A e Ne r , a w 、 内部管 理等 , 在实现 多接入 网之 间资源共 享 的同时 , 实现 多接入 网之间 的安全 防护 , 保护共享数据 的安全 。 关键 词 : A VL N 共享 隔离 安全
域 网 的作 用如 下 : () 口的分 隔 , 1端 即便 在 同一个 交 换 机 上 , 于 处
区无法访 问内网, 内网可 以以任何方式 访 问 D MZ 区。外 网根据 客户 的要求不 同以不 同的方式访 问 D MZ区 , 网无 法访 问 内网。通 过访 问控 制 的 限制 外 有效保护了内部 网络 的安全。
府信息网, 以及与下属县( ) 市 局通信的虚拟专用 网 ( N) VP 。通 过 政 府 网 , 们 进 行 政 府 电子 盖 章 , 我 同 时通 过政府 网线 路实 现省 与 市之 间 的资料 传输 和 可
视 会 商 ; 过 因特 网 , 我们 的终 端客 户提 供所 需 的 通 为 气 象 资料和 预报 产 品 以及 工作 人员 参考 一 些 国 内外
引言
不同 V A 的端 口也是不能通信的。 LN () 2 网络的安全 , 不同 V A L N不能直接通信 , 杜
绝 了广播 信 息 的不安 全性 。 () 活 的管理 , 3灵 更改 用户 所属 的网络不 必换 端 口和连 线 , 只更 改软 件配 置就 可 以了 。 () 4 控制 流 量 , 效地 防止 广播 风 暴 。 有
的交 换 机 上 , 此 非 管 理 人 员 是 无 法 任 意 修 改 I 因 P
3 内部 网络 安全
虽 然使 用 了防火墙 、 毒 防护等 安全 设备 , 病 但是 单 位 内部局 域 网所 引发 的安 全 问题 , 不 是 安 全设 并 备 能一 一解 决 的。它 更 需 要 好 的管 理 , 括 安 全 问 包 题 的 防范措 施 以及 问题 出现 后 的实 际解决 方 案 。 () 1制定 网络 内部 员工使 用规 定
防火墙有 内网、 网、 MZ 3个物 理端 口, 外 D 我们把
we b和 F P服 务器 放在 D T MZ 区 , 外 网 和政 府 网 为 提 供服 务 。 同时设 置 防火 墙 的访 问控 制 策 略 , MZ D
政府网和其他网段 的物理隔离 , 以及其它 网段之间 的有 限连 通 和有 效 隔 离 。3层 交 换 机 V 对 局
作者简介 : 黄爱玉 , , 7 女 1 5年生 , 9 工程师 , 主要从事 通信 网络管理 工作 ,ma : hi @13 C n E i l a u 6 . I ly y O 收稿 E期 : 0 t 2 7年 6 1 0 月 8日; 定稿 日 :0 7 9 3 期 2 0 年 月 0日
维普资讯
为防范来 自局域 网外部 的不安全因素 , 构建防
火墙 应 该是 网络 安全 的基 础 , 在一 个对 外界 来说 “ 裸 露” 的局 域 网谈 网络 安 全 没有 任何 意 义 。 网络 防火 墙技 术是 一种 用 来 加 强 网络 之 间访 问控 制 , 止外 防
的气象资料 ; 在市县 的 V N上实现资源共享 , P 视频 会商。我们 的所有 气象资料都存 放在 资料服务器 里 , 管是政 府 网的终 端 还是 因特 网的终端 , 者是 不 或 我们市县的工作人员 , 都需要调取这些资料 。因此 , 必须 实现 各 网 ( 府 网、 政 因特 网 、 N) 限 的 资 源 VP 有
2 防 火墙 的设 置
网络技术的发展极大地促进了气象事业的现代 化 建设 , 同时 我 们 也 面 临着 网络 的安 全 考 验 。 目 但
前 , 地市 气象 局都存 在 着 多接入 网的形式 , 各 必须考 虑 各 网之 间的数 据共 享 和安 全隔 离 的问题 _ 。 1 J 福 建 省龙 岩 市 气 象局 现 在 接 入 网有 因特 网 、 政
第 3 卷 增 刊 5 20 0 7年 l 2月
气
象
科
技
Vo .5, u p 13 S p l
De .2 0 c 07
ME TE OROL OG I CAL CI NCE S E AND TECHNOL OGY
地 市局网络 资源共享安全设置
增 刊
黄 爱 玉 等 : 市 局 网 络 资 源 共 享 安 全 设 置 地
5 9
、 、 、 、
需 霎
群
蠢
皂 培 一
一 甄一 ~ … 端
ltre客户端 nen t
图 1 福建省龙岩市气象局 网络拓扑 图
22 绑 定 I . P
工作人员修 改 I P不但给 网管人员带来很 大的 麻 烦 , 且给 网络 的安 全带来 隐 患 。如 : 而 把不 能上 外 网的 电脑 以修 改 I 上外 网 ( 同段 的电脑 在不 同 P来 不
2 1 访 问控 制 .
1 网络结构 及 实现方 法
Hale Waihona Puke 通 过 防火 墙 可 实现 多 个 网络 之 间 的访 问控 制 。
龙 岩市气 象 局 的 网络 结 构 如 图 1 通 过 交 换 机 , 的虚 拟 局 域 网 ( V : r a L clA e t Viul oa raNe t w r)防火墙 、 ok 、 隔离 卡 、 务 器 等 的有 关 设置 , 现 服 实
共享 , 同时做 到相 互安 全 隔离 。
,
部网络用户 以非法手段通过外部 网络进入 内部 网 络 , 问内部 网络资源, 访 保护内部网络操作环境的特 殊网络互联设备 。它对两个或多个 网络之间传输的 数据 包如 链 接 方 式 按 照 一 定 的 安 全 策 略来 实施 检 查, 以决定 网络之间的通信是否被允许 , 并监视网络 运行 状态 。
黄 爱 玉 童 章 志
( 福建省龙岩市气象 局 , 龙岩 3 4 0 ) 6 00 摘要 介绍 了福建省龙 岩市 气象 局计算 机 网络 的数据 安全 保护 系统 。该 系统 通 过 3层交换 机 的 VL AN( i ul Vr a t
L cl r tok 虚拟局域 网) 防火墙 、 oa A e Ne r , a w 、 内部管 理等 , 在实现 多接入 网之 间资源共 享 的同时 , 实现 多接入 网之间 的安全 防护 , 保护共享数据 的安全 。 关键 词 : A VL N 共享 隔离 安全
域 网 的作 用如 下 : () 口的分 隔 , 1端 即便 在 同一个 交 换 机 上 , 于 处
区无法访 问内网, 内网可 以以任何方式 访 问 D MZ 区。外 网根据 客户 的要求不 同以不 同的方式访 问 D MZ区 , 网无 法访 问 内网。通 过访 问控 制 的 限制 外 有效保护了内部 网络 的安全。
府信息网, 以及与下属县( ) 市 局通信的虚拟专用 网 ( N) VP 。通 过 政 府 网 , 们 进 行 政 府 电子 盖 章 , 我 同 时通 过政府 网线 路实 现省 与 市之 间 的资料 传输 和 可
视 会 商 ; 过 因特 网 , 我们 的终 端客 户提 供所 需 的 通 为 气 象 资料和 预报 产 品 以及 工作 人员 参考 一 些 国 内外
引言
不同 V A 的端 口也是不能通信的。 LN () 2 网络的安全 , 不同 V A L N不能直接通信 , 杜
绝 了广播 信 息 的不安 全性 。 () 活 的管理 , 3灵 更改 用户 所属 的网络不 必换 端 口和连 线 , 只更 改软 件配 置就 可 以了 。 () 4 控制 流 量 , 效地 防止 广播 风 暴 。 有
的交 换 机 上 , 此 非 管 理 人 员 是 无 法 任 意 修 改 I 因 P
3 内部 网络 安全
虽 然使 用 了防火墙 、 毒 防护等 安全 设备 , 病 但是 单 位 内部局 域 网所 引发 的安 全 问题 , 不 是 安 全设 并 备 能一 一解 决 的。它 更 需 要 好 的管 理 , 括 安 全 问 包 题 的 防范措 施 以及 问题 出现 后 的实 际解决 方 案 。 () 1制定 网络 内部 员工使 用规 定
防火墙有 内网、 网、 MZ 3个物 理端 口, 外 D 我们把
we b和 F P服 务器 放在 D T MZ 区 , 外 网 和政 府 网 为 提 供服 务 。 同时设 置 防火 墙 的访 问控 制 策 略 , MZ D
政府网和其他网段 的物理隔离 , 以及其它 网段之间 的有 限连 通 和有 效 隔 离 。3层 交 换 机 V 对 局
作者简介 : 黄爱玉 , , 7 女 1 5年生 , 9 工程师 , 主要从事 通信 网络管理 工作 ,ma : hi @13 C n E i l a u 6 . I ly y O 收稿 E期 : 0 t 2 7年 6 1 0 月 8日; 定稿 日 :0 7 9 3 期 2 0 年 月 0日
维普资讯
为防范来 自局域 网外部 的不安全因素 , 构建防
火墙 应 该是 网络 安全 的基 础 , 在一 个对 外界 来说 “ 裸 露” 的局 域 网谈 网络 安 全 没有 任何 意 义 。 网络 防火 墙技 术是 一种 用 来 加 强 网络 之 间访 问控 制 , 止外 防
的气象资料 ; 在市县 的 V N上实现资源共享 , P 视频 会商。我们 的所有 气象资料都存 放在 资料服务器 里 , 管是政 府 网的终 端 还是 因特 网的终端 , 者是 不 或 我们市县的工作人员 , 都需要调取这些资料 。因此 , 必须 实现 各 网 ( 府 网、 政 因特 网 、 N) 限 的 资 源 VP 有
2 防 火墙 的设 置
网络技术的发展极大地促进了气象事业的现代 化 建设 , 同时 我 们 也 面 临着 网络 的安 全 考 验 。 目 但
前 , 地市 气象 局都存 在 着 多接入 网的形式 , 各 必须考 虑 各 网之 间的数 据共 享 和安 全隔 离 的问题 _ 。 1 J 福 建 省龙 岩 市 气 象局 现 在 接 入 网有 因特 网 、 政