- 1、本文档共109页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计算机网络发展及技术介绍.pptx
气象网络与网络安全介绍;内容;计算机网络技术概述;网络通信技术;网络连接介质;双绞线系统;光纤系统;光纤接口;网络配线系统;局域网技术;Ethernet以太网技术;网络标准与连接长度;网络标准与连接长度(2);广域网技术;Frame Relay;ATM;ATM(2);SONET/SDH;MPLS;MPLS发展历史;MPLS 工作原理;MPLS 技术特点;MPLS 术语;MPLS;Last Mile Connection;xDSL;xDSL(2);WLAN-Mobile Network;802.11 Technology;802.11n技术;Wireless LAN;Typical Wireless LAN Topology;WiMAX技术;3G技术;移动系统标准比较;MSTP技术;TCP/IP协议;TCP/IP协议的层次;TCP/IP应用层协议;IPv6技术;Internet;Internet面临的问题;网络路由交换技术与设备;路由技术;动态路由技术;路由器;网络交换技术802.3;网络交换设备;三层交换技术;防火墙;入侵检测/防御设备;全国气象网络IP地址规划;原有网络IP地址分配方案;原有IP地址分配方案存在的问题;对IP地址的需求;IP地址分配涉及的主要技术因素;IP地址分配涉及的主要技术因素(2);IP地址分配方案;全国气象网络IP地址范围;全国气象网络IP地址范围(2);新的IP地址使用方式;广域网互连部分地址使用规定;全国气象部门域名系统初步规划;信息安全等级保护与气象信息网络系统安全;气象信息网络系统安全现状;气象信息网络系统安全现状(2);信息系统安全内涵;气象网络系统安全分析;信息系统安全等级保护;信息系统安全等级保护(2);气象网络系统安全目标;气象网络系统安全工作思路;气象网络系统安全需求分析方法;总体安全设计方法;总体安全设计方法(2);总体安全设计方法(3);实施方案设计内容;全国气象网络安全架构;设计基本思路;术语定义;局域网络安全域;安全域控制;安全域控制(2);气象宽带网络安全区域;气象宽带网络安全区域部署;双向安全区域访问规则;双向安全区域访问规则(2);单向安全区域访问规则;单向安全区域访问规则(2);全国气象宽带网络系统数据流程;互联网络系统;互联网络系统(2);互联网络系统(3);外联系统;气象网络安全问题管理与技术策略;管理策略;网络管理与使用分层、分级控制
构建相对独立的网络安全实体
理清网络访问关系,构建网络安全控制域;基本
网络拓扑结构
网络物理连接
网络系统配置
高级
网络访问关系
具体应用、协议及带宽;管理规定:核心是理清各种关系,明确责任和义务
定义网络层次、划分网络安全域
确定网络使用主体
明确网络使用规则
加强安全域边界防护
严格控制网络接入与使用
设置安全管理人员
着手进行安全系统规划、设计;技术策略;做好网络系统配置备份
核心网络设备备份
网络链路备份
网络日常“健康”检查
建立应急备份机制;办公网安全域
业务网安全域
建立核心业务区
建立重要服务器区
严格控制对重点区域的访问
系统管理计算机和相关计算机区
一般性网络安全域
宽带网络安全域
互联网安全域
外联系统安全域;防火墙
入侵检测
漏洞扫描
访问日志系统
安全综合审计平台;严格控制互联网与其它安全域之间的访问,必须符合整体网络安全策略
必须通过防火墙进行逻辑隔离
控制粒度达到IP级
严格禁止任何形式不通过防火墙的内、外连接
加强VPN系统安全管理
需要有严格的认证机制
保护好口令
机关办公禁止使用;构建DMZ区,属于互联网安全域,进行严格访问控制
只允许由内到外的数据流
对外服务网站需要设置主机入侵检测和网页防篡改系统;通过防火墙等网络安全设备控制其它安全域与宽带网络安全域的访问,粒度应达到端口级
尽量避免两个安全域内任何计算机之间的网络通信
通过气象宽带网通信的计算机必须做好安全管理与防护,禁止访问互联网;防病毒
操作系统补丁
安全管理
部署用户计算机管理软件
禁止运行远程桌面或类似能被远程控制的应用
禁止运行为外网提供直接内网访问的应用
网络准入;必须有认证机制
一般应部署在互联网安全域的DMZ访问域内
业务网安全域内禁止部署和使用无线网络系统
对直接接入内部局域网的无线访问点实行严格认证和加密;Q A
您可能关注的文档
- 肺癌癌痛讲稿.ppt
- 肺部恶性肿瘤.ppt
- 臀位的自然分娩.ppt
- 自然分娩.aaa.ppt
- 自然科学类语段阅读.ppt
- 舒芬ICU运用.ppt
- 艾滋病母婴阻断.ppt
- 花都贯耳汽配城开.ppt
- 英语作文——雾霾.ppt
- 袁隆平和杂交水稻.ppt
- 2024年05月山东交通职业学院招考聘用博士研究生50人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽芜湖市弋江区老年学校(大学)工作人员特设岗位公开招聘2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东东营河口区教育类事业单位招考聘用22人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用100人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东威海职业学院招考聘用高层次人才2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽石台县事业单位工作人员33人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东滨州市博兴县事业单位公开招聘考察笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽蚌埠固镇县湖沟镇选聘村级后备干部7人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东省安丘市教育和体育局所属事业单位学校公开2024年招考232名工作人员笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东临沂临港经济开发区工作人员(5人)笔试历年典型题及考点剖析附带答案含详解.docx
文档评论(0)