构架内部网络和Internet安全连接的.docVIP

构架企事业单位内部网络与Internet安全连接的 方案及方法 摘要Internet共享连接的安全因素，对入侵攻击和病毒破坏的途径和方法进行了分析。指出：互联的计算机网络系统共享、互通、开放、易于扩散的特性，既有来自外部的安全威胁，又有内部用户的引入侵害。结合网络互联技术和安全防护技术方法，提出构Internet安全连接的实行方案。 Internet 安全连接 防火墙 网关 虚拟私有网 引 言 目前，一些企事业单位均建立了内部计算机局域网，随着业务交流的扩大，资料传递、资料信息共享和办公自动化等实际需求的出现，地面宽带通信传输的高速、稳定可靠和易维护，从而选择通过宽带、DDN、ADSL等实现局域网与Interne的共享互联成为企事业单位的首选方案。与Internet的互联，计算机信息系统具有了共享、互通、开放、易于扩散等特性，网络系统的安全问题凸现，合理安全的互联构架方案是系统稳定可靠运行的保障，它应具备防护措施完善、可靠、灵活、经济又能保证各项业务工作需求等特点。 1 网络安全的主要威胁和基本对策 1.1主要安全威胁 计算机信息网络系统主要的安全威胁是入侵攻击和病毒破坏。 入侵攻击主要来自黑客或一些不良者,其目的是为了窃取信息或情报、传播不良信息、获取网络系统的控制权，滥用资源和特权，制造恶作剧。信息网络系统一旦遭到入侵，网络系统失控，会造成机密信