freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

廣西郵政綜合網(wǎng)邊界網(wǎng)絡(luò)隔離和防病毒方案-文庫(kù)吧資料

2024-08-17 15:21本頁(yè)面
  

【正文】 配置一臺(tái)網(wǎng)絡(luò)隔離防火墻,作為網(wǎng)絡(luò)隔離使用,見(jiàn)圖5。目前,綠卡省中心機(jī)房上互聯(lián)網(wǎng)和上綠卡網(wǎng)是物理隔離的。原則上,儲(chǔ)蓄系統(tǒng)不能以任何方式、任何理由直接為INTERNET用戶提供服務(wù)或直接與第三方式進(jìn)行連接。生產(chǎn)網(wǎng)應(yīng)使用專用PC 進(jìn)行系統(tǒng)維護(hù)??紤]防止省外線路來(lái)的攻擊(已出現(xiàn)過(guò)這樣的攻擊),出省線路也接入防火墻,需要再增加1臺(tái)三層交換機(jī)。12個(gè)地市匯接的CISCO7507路由器連接的防火墻F2,需要支持MPLS VPN技術(shù),因生產(chǎn)、視頻同時(shí)上后數(shù)據(jù)流量很大,防火墻處理能力、穩(wěn)定性要求很高,否則將成為地市連接省中心的瓶頸。目前除與綠卡省中心連接使用了防火墻外,其他接入點(diǎn)均未使用防火墻。見(jiàn)圖4。見(jiàn)圖3。區(qū)域D,只有OA系統(tǒng)的郵件服務(wù)器能夠通過(guò)路由器R2訪問(wèn)國(guó)家郵政局放在綜合網(wǎng)內(nèi)部的郵件服務(wù)器,裝有隔離卡的計(jì)算機(jī)也能夠訪問(wèn)區(qū)域I。根據(jù)綱要要求,方案中要求新增(1)專用VPN服務(wù)器(可利舊),部署在E區(qū)域,安全上要有充分的保證;(2)新增一臺(tái)具有VPN功能的邊界防火墻F1和兩臺(tái)三層交換機(jī);(3)加密算法符合有關(guān)法規(guī),有足夠的加密強(qiáng)度,有密鑰管理的組織保證和紀(jì)律保證。 除上述條件以后的所有通訊是禁止的。 只允許區(qū)域D和區(qū)域E中的指定IP訪問(wèn)區(qū)域I中的指定IP的指定端口;216。 只允許區(qū)域O中的IP訪問(wèn)區(qū)域E中的指定IP的指定端口;216。在方案中安全級(jí)別最高。區(qū)域I是內(nèi)部網(wǎng)絡(luò),可以視為郵政綜合網(wǎng)。在該區(qū)域可以部署OA系統(tǒng)的PC服務(wù)器,內(nèi)部使用的文件服務(wù)器等。防火墻F1應(yīng)具有VPN功能,為移動(dòng)辦公用戶和各市、縣局用戶通過(guò)INTERNET訪問(wèn)OA服務(wù)提供虛擬訪問(wèn)通道(VPN)。該區(qū)域可以部署用于INTERNET用戶的WEB服務(wù)器、MAIL服務(wù)器、DNS服務(wù)器、FTP服務(wù)器、支付網(wǎng)關(guān)服務(wù)器、VPN服務(wù)器及其它直接與用戶或用戶服務(wù)器通過(guò)INTERNET通信的前端服務(wù)器。方案有4個(gè)區(qū)域,其中,區(qū)域O為互聯(lián)網(wǎng)接入?yún)^(qū)域,主要功能是完成互聯(lián)網(wǎng)接入,部署為邊界路由器RMODEM等網(wǎng)絡(luò)接入設(shè)備,是安全級(jí)別最低的區(qū)域。郵運(yùn)指揮調(diào)度系統(tǒng)、名址信息系統(tǒng)、OA系統(tǒng)和量收系統(tǒng)等上線運(yùn)行后,區(qū)局機(jī)關(guān)辦公人員將需要訪問(wèn)互連網(wǎng)能訪問(wèn)生產(chǎn)網(wǎng)。應(yīng)該看到,網(wǎng)絡(luò)隔離和防病毒只是全網(wǎng)安全技術(shù)體系中的一部分,隨著郵政綜合網(wǎng)的建設(shè)和發(fā)展,安全措施必將進(jìn)一步加強(qiáng),安全技術(shù)體系必將得到進(jìn)一步地完善。網(wǎng)絡(luò)隔離的基本思路是:按照應(yīng)用的特點(diǎn)和安全性要求,對(duì)網(wǎng)絡(luò)進(jìn)行分區(qū)域隔離,不同區(qū)域之間采用防火墻進(jìn)行網(wǎng)絡(luò)隔離,在區(qū)域內(nèi)可以根據(jù)實(shí)際需要,再隔離成子區(qū)域、子子區(qū)域直到VLAN(虛擬局域網(wǎng));并在此基礎(chǔ)上,在區(qū)域內(nèi)部部署防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)等。在國(guó)家郵政局沒(méi)有修改郵政綜合網(wǎng)網(wǎng)絡(luò)技術(shù)體制之前,骨干網(wǎng)絡(luò)仍維持目前的網(wǎng)絡(luò)結(jié)構(gòu),并在此基礎(chǔ)上,根據(jù)實(shí)際需要進(jìn)行擴(kuò)充。因此,本綱要應(yīng)視為系統(tǒng)安全的基本要求和最低的安全技術(shù)保障。有限性原則。網(wǎng)絡(luò)安全是全程全網(wǎng)的大事,任何部分的安全級(jí)別的降低都意味著全網(wǎng)安全級(jí)別的降低。國(guó)家郵政局信息技術(shù)局將陸續(xù)發(fā)布其它的部分。本方案的基本原則:完整性原則。根據(jù)國(guó)家局的要求并結(jié)合廣西郵政自身情況,現(xiàn)制定出廣西郵政綜合網(wǎng)邊界網(wǎng)絡(luò)隔離和防病毒方案。廣西郵政綜合網(wǎng)邊界網(wǎng)絡(luò)隔離和防病毒方案隨著網(wǎng)絡(luò)建設(shè)的完成和各應(yīng)用系統(tǒng)的上線,郵政綜合網(wǎng)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出,尤其是病毒和來(lái)自互聯(lián)網(wǎng)的威脅已經(jīng)直接影響到網(wǎng)絡(luò)和系統(tǒng)的安全運(yùn)行,也影響到包括正在進(jìn)行的業(yè)務(wù)量收管理系統(tǒng)和OA(辦公自動(dòng)化)系統(tǒng)在內(nèi)的新應(yīng)用系統(tǒng)的上線。為此,國(guó)家郵政局信息技術(shù)局編制并發(fā)布《綜合網(wǎng)邊界網(wǎng)絡(luò)隔離和防病毒綱要(暫行)》(信局傳[2005]74號(hào)文件),以下簡(jiǎn)稱綱要。一、本方案的目標(biāo)和原則
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1