计算机网络发展及技术介绍.pptxVIP

气象网络与网络安全介绍;内容;计算机网络技术概述;网络通信技术;网络连接介质;双绞线系统;光纤系统;光纤接口;网络配线系统;局域网技术;Ethernet以太网技术;网络标准与连接长度;网络标准与连接长度（2）;广域网技术;Frame Relay;ATM;ATM（2）;SONET/SDH;MPLS;MPLS发展历史;MPLS 工作原理;MPLS 技术特点;MPLS 术语;MPLS;Last Mile Connection;xDSL;xDSL（2）;WLAN-Mobile Network;802.11 Technology;802.11n技术;Wireless LAN;Typical Wireless LAN Topology;WiMAX技术;3G技术;移动系统标准比较;MSTP技术;TCP/IP协议;TCP/IP协议的层次;TCP/IP应用层协议;IPv6技术;Internet;Internet面临的问题;网络路由交换技术与设备;路由技术;动态路由技术;路由器;网络交换技术802.3;网络交换设备;三层交换技术;防火墙;入侵检测/防御设备;全国气象网络IP地址规划;原有网络IP地址分配方案;原有IP地址分配方案存在的问题;对IP地址的需求;IP地址分配涉及的主要技术因素;IP地址分配涉及的主要技术因素(2);IP地址分配方案;全国气象网络IP地址范围;全国气象网络IP地址范围（2）;新的IP地址使用方式;广域网互连部分地址使用规定;全国气象部门域名系统初步规划;信息安全等级保护与气象信息网络系统安全;气象信息网络系统安全现状;气象信息网络系统安全现状（2）;信息系统安全内涵;气象网络系统安全分析;信息系统安全等级保护;信息系统安全等级保护（2）;气象网络系统安全目标;气象网络系统安全工作思路;气象网络系统安全需求分析方法;总体安全设计方法;总体安全设计方法（2）;总体安全设计方法（3）;实施方案设计内容;全国气象网络安全架构;设计基本思路;术语定义;局域网络安全域;安全域控制;安全域控制（2）;气象宽带网络安全区域;气象宽带网络安全区域部署;双向安全区域访问规则;双向安全区域访问规则（2）;单向安全区域访问规则;单向安全区域访问规则（2）;全国气象宽带网络系统数据流程;互联网络系统;互联网络系统（2）;互联网络系统（3）;外联系统;气象网络安全问题管理与技术策略;管理策略;网络管理与使用分层、分级控制 构建相对独立的网络安全实体 理清网络访问关系，构建网络安全控制域;基本 网络拓扑结构 网络物理连接 网络系统配置 高级 网络访问关系 具体应用、协议及带宽;管理规定：核心是理清各种关系，明确责任和义务 定义网络层次、划分网络安全域 确定网络使用主体 明确网络使用规则 加强安全域边界防护 严格控制网络接入与使用 设置安全管理人员 着手进行安全系统规划、设计;技术策略;做好网络系统配置备份 核心网络设备备份 网络链路备份 网络日常“健康”检查 建立应急备份机制;办公网安全域 业务网安全域 建立核心业务区 建立重要服务器区 严格控制对重点区域的访问 系统管理计算机和相关计算机区 一般性网络安全域 宽带网络安全域 互联网安全域 外联系统安全域;防火墙 入侵检测 漏洞扫描 访问日志系统 安全综合审计平台;严格控制互联网与其它安全域之间的访问，必须符合整体网络安全策略 必须通过防火墙进行逻辑隔离 控制粒度达到IP级 严格禁止任何形式不通过防火墙的内、外连接 加强VPN系统安全管理 需要有严格的认证机制 保护好口令 机关办公禁止使用;构建DMZ区，属于互联网安全域，进行严格访问控制 只允许由内到外的数据流 对外服务网站需要设置主机入侵检测和网页防篡改系统;通过防火墙等网络安全设备控制其它安全域与宽带网络安全域的访问，粒度应达到端口级 尽量避免两个安全域内任何计算机之间的网络通信 通过气象宽带网通信的计算机必须做好安全管理与防护，禁止访问互联网;防病毒 操作系统补丁 安全管理 部署用户计算机管理软件 禁止运行远程桌面或类似能被远程控制的应用 禁止运行为外网提供直接内网访问的应用 网络准入;必须有认证机制 一般应部署在互联网安全域的DMZ访问域内 业务网安全域内禁止部署和使用无线网络系统 对直接接入内部局域网的无线访问点实行严格认证和加密;Q A