基于气象骨干网络系统架构的安全建设思路探讨
文章简单分析了中国气象局骨干网当前存在的安全问题,根据新的骨干网系统架构提出了新的安全建设思路,并对骨干网网络模型进行了分析.通过对骨干网边界控制进行分析,可以将其安全模型分为以下几种:在园区与ISP网络之间划定DMZ区,并采用NAT技术隐匿内部IP;VPN隧道采用增强安全的ISP网络边界VPN设计;内部办公用户使用Symantec SNAC LANEnforce实现网络准人控制;业务终端通过区域划分、业务归并、VLAN划分的方式实现区域互联和重要业务的访问控制。此外,还应完善安全管理体系,建立健全相关管理制度,并用技术手段强化制度的执行,形成管理制度与技术保障的相互联动。
气象局 骨干网 系统架构 安全设计
周琰 张恩超
国家气象信息中心,北京100081
国内会议
湖北恩施
中文
176-180
2013-08-01(万方平台首次上网日期,不代表论文的发表时间)