网络安全问题的管理与技术对策.ppt

郎洪亮 国家气象信息中心网络室 2008.7.3 管理思路 网络管理与使用分层、分级控制 构建相对独立的网络安全实体 理清网络访问关系，相对隔离 基本 网络拓扑结构 网络物理连接 网络系统配置 高级 网络访问关系 具体应用、协议及带宽 管理规定 定义网络层次、划分网络安全域 确定网络使用主体 明确网络使用规则 加强安全域边界防护 严格控制网络接入与使用 设置安全管理人员 着手进行安全系统规划、设计 做好网络系统配置备份 核心网络设备备份 网络链路备份 网络日常“健康”检查 建立应急备份机制 建立核心业务区 建立重要服务器区 严格控制对重点区域的访问 防火墙 入侵检测 访问日志系统 严格区分“内部”与“外部网络 必须通过防火墙进行逻辑隔离 严格禁止任何形式不通过防火墙的内、外连接 加强VPN系统安全管理 需要有严格的认证机制 保护好口令 构建DMZ区，与内部网络隔离 只允许由内到外的数据流 对外服务网站需要设置主机入侵检测和防篡改系统 设置专用子网用于气象宽带网络通信 连接各省通信服务器及其它业务用机 无关计算机一律连接到其它子网 通过全国气象宽带网通信的计算机必须做好安全管理与防护，禁止访问Internet 防病毒 操作系统补丁 安全管理 部署用户计算机管理软件 禁止运行远程桌面或类似能被远程控制的应用 禁止运行为外网提供直接内网访问的应用 网络准入 必须有认证机制 与业务核心区和重要服务器区隔离 对直接接入内部局域网的无线访问点实行严格认证和加密