骨干网络安全防护技术探讨.pdfVIP

{2007信息通信网技术业务发展研讨会》论文集 骨干网络安全防护技术的探讨 周琰 北京交通大学100044；国家气象信息中心京100081 【摘要】 在当今网络化的世界中，网络的开放性和共享性在方 便人们使用的同时，也更容易受到攻击，网络安全问题越来越引 起人们的关注，网络和信息安全技术也越来越受到人们的重视， 由此推动了一系列网络安全设施及相关防护技术的蓬勃发展。本 文通过对现有中国气象局(CMA)骨干网络安全防护系统的介 绍和简要分析，结合当今主流的网络安全防护理论和相关软硬件 技术，阐述了在骨干网络中建立集入侵检测系统、安全漏洞扫描、 防火墙系统和防病毒系统于一体的多层次、全方位的网络安全防 护体系的必要性，并对骨干网络安全防护系统的改进方向提出了 建议。 【关键词】骨干网络 安全防护 技术 —1．I【·——‘-‘ 一、刖’舌 在当今网络化的世界中，网络的开放性和共享性在方便了人们使用的同时， 也使得网络更容易受到攻击，针对信息网络的恶意攻击和病毒爆发事件层出不穷 n3，诸如数据被窃取，服务器不能提供服务等等，扰乱了正常的网络秩序，造成了 许多难以挽回的重大损失。因此，网络安全问题越来越引起人们的关注，网络和 信息安全技术也越来越受到人们的重视，由此推动了防火墙、入侵检测、虚拟专 用网、访问控制等各种网络、信息安全技术的蓬勃发展。本文针对中国气象局(CMA) ‘2007信息通信网技术业务发展研讨会》论文集 骨干网络系统安全防护的现状，结合不同的安全保护因素，提出了创建多层次安 全防护体系的建议，以保障骨干网络系统的正常运行。 二、CMA骨干网络系统安全防护现状 中国气象局现有安全防护系统依托局大院骨干网络，目前主要采用防火墙、 防病毒系统、防病毒网关等信息安全技术手段进行网络安全的防范。 2．1骨干网络系统 CMA骨干网络系统于2001年底正式建成投入使用，在2004年进行了二期建设 和部分网络系统的优化调整，现在整个骨干网络系统运行情况良好。该系统利用 高速的网络连接技术，为超级计算、资料存储和资源共享提供底层的支持与服务， 同时还承担着与局内其他业务单位、外部Internet系统、全国卫星气象通信系统、 GTS国际通信系统和同城用户的网络连接任务，已经成为中国气象局大院业务、科 研、管理的核心骨干网络。 2．2网络防病毒系统 在骨干网络中已经建立了以赛门铁克(Symantec)企业网络防病毒服务器为 中心的网络防病毒体系结构。在国家气象信息中心、国家卫星气象中心、气象科 学研究院分别建立了一级防病毒服务器，在南楼机关建立了二级服务器，每个服 务器连接本单位的多个用户终端(如图1所示)。由一级防病毒服务器直接到 Symantec网站上进行病毒定义代码的更新，然后主动分发给相连的二级服务器或 其连接的所有客户端，统一进行网络病毒的预防和控制。局内安装的Norton防病 毒，其系统服务器的操作和安全策略对用户是完全透明的，除了进行实时监控和 自动更新病毒定义外，还在每周五的中午主动发起扫描对所有客户端的微机系统 进行病毒的查杀，一旦发现病毒就直接清除，若无法彻底清除则将可疑文件或带 毒文件放到系统隔离区中禁止再次使用，并将操作结果及时反馈给用户，以保护 用户微机的正常使用。系统运行四年以来，有效的防范了“欢乐时光、“红色代 {2007信息堪信阔技术业务敏展研讨台》论立集 码”、“网络天空”等病毒的攻击，对保护局丈院计算机和网络资源起到很大的作 用。但是，任何一种防病毒产品都不能很好的抵御针对系统漏洞进行的网络攻击 行为，因此需要增加漏洞扫描等安全配套设施以达到更高、更好的防护性能。 置{； 堂；戮 6l豁 白l尝 自{鬣 妄皂妄宝妄豆乓豆三乓鸯善善善 圈1 中国气象局骨干网络防病毒体系示意图 AntiVirusforSMTP 另外，还建立了邮件防病毒网关(Symantec