四、网络安全
4.1、综述
随着信息化建设的逐步发展,信息安全问题越来越成为一个普遍的问题。各种信息安全解决方案层出不穷。本方案将根据气象局的实际需求综合运用如下信息安全防护手段,力求建立一个安全稳定的网络系统。
4.2、防火墙
信息安全的第一道门户就是防火墙,防火墙能够灵活定制各种规则,以各种规则约束内外网之间流通的数据。
防火墙设置在内网和外网之间。它是内外网络信息交换的唯一出入口,能根据系统管理人员的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控内网和外网之间的任何活动,保证内部网络的安全。 以下图为例:
在防火墙的作用下,正常访问数据可以通过网络,而恶意攻击数据将被防火墙阻断在外。
另外,防火墙的保护使得外部用户无法穿透防火墙发现内网的结构。从而对整个内部网络起到一个加固作用。
4.3、防火墙设备介绍
特性 说明 防火墙吞吐率 高达 300 Mbps 并发威胁防御吞吐率 ( 防火墙 + IPS 服务 ) VPN 吞吐率 150 Mbps ,采用 AIP-SSM-10 300 Mbps ,采用 AIP-SSM-20 高达 170 Mbps 并发连接 50,000/130,000 *IPSec VPN 对 250
SSL VPN 对许可证级别** 10 、 25 、 50 、 100 或 250 安全环境 最多5个*** 接口 3 个快速以太网 + 1 个管理端口; 5 个快速以太网端口 *虚拟接口 (VLAN) 50/100 *高可用性 不支持;主用 / 主用,主用 / 备用 *
五、网络隔离
5. 1、简述
自上世纪90年代以来,信息技术迅猛发展,人们的生活、工作方式发生了巨大变革,信息网络的大规模应用极大提高了办公效率,从1995年开始,互联网在我国迅速普及,党和政府积极推进全国的数字化进程,使我国的数字化建设取得了突飞猛进的发展,经过多年建设,我国已建成具有相当规模的数字化网络,但随着网络的不断普及,安全问题日益增多,网络和信息安全问题成为威胁政府和企业安全的重大隐患。随着对安全问题的不断认识和了解,党和政府已将信息安全建设提到一个相当的高度上来,我国互联网建设的重点也从开始的组网、应用开发转移到现在的保障应用安全以及全面的信息监督、控制、管理体系的实现上来,从而构筑我国坚固的信息安全防护体系。
5.2、安全需求分析
客户网络上线气象数据采集系统由于涉及到来自外部网络的气象数据需要交换到内网,但是内网属于严格保密的专网,如果内外网直接连接的话,会造成专网受到攻击,专网的数据泄密等风险。如何能够实时的将外部网络的气象数据实时的导入到专网内部的应用系统中,并保持专网与外网的隔离成为一个亟待解决的问题。
5.3、方案设计
“要确保网络安全吗?那就断开网络吧!”这句话并非玩笑。在政府、金融、航天、军事等行业和部门物理隔离技术及产品已经开始发挥着重要的作用。但是这已经不是传统意义上的物理隔离,而是保证信息交换的安全隔离了。安全隔离技术作为一项新兴的网络安全技术,在保障国家信息安全,尤其是政府、军队及重点行业等信息系统安全建设方面发挥了重要的作用。
物理隔离作为一种安全管理和技术手段,能够比较有效地防范来自外界对网络和信息系统的安全威胁。但是物理隔离隔断了网络,禁止了数据交换,造成信息化工作无法开展,属于消极的防御方法。“积极防御”,就是说,既不能因为存在信息安全的威胁而消极地停止或者滞后信息化进程,隔断网络使信息不能共享;也不能忽视或者轻视信息安全威胁,使信息系统缺乏安全保障。
基于这样的需求特点,可以变被动为主动,采取与“黑名单”防御技术思路完全不同的方法进行“积极”防御:将正常需要传输和交换的、合法的