网络安教材资料全管理-防火墙系统改进状况.pptVIP

“高能所网络安全管理”课题2002年年终总结 防火墙系统改进状况 防病毒系统的部署与效果 安全网站和数据库系统 网络安全课题软件开发进展 目前高能所网络安全总体评价 下一步完善高能所网络安全 通过防火墙对高能所网络分类 网络用户经防火墙上网的途径 实际的防火墙系统网络拓扑结构 防火墙安全策略的制定原则 对绝大多数计算机用户授权NAT方式访问Internet； 将有特殊（需要被从所外向内访问）的用户计算机安放在计算中心专门的保护区； 对不能移到计算中心，但又需要与特定所外单位相互通讯的计算机，按IP地址和协议设置相应的保护策略； 对仅在所内通讯的计算机设置不允许穿越防火墙的安全保护策略。 防火墙安全策略查询方法 为使用户知道自己使用的计算机正处于哪种被保护状态，以便于确定能执行何种权限的网络操作，在高能所网络安全网站（)上公布了高能所内所有计算机的安全类别，用户可根据自己计算机的安全类别判断是否满足自己的工作需要，并可向计算中心申请修改保护方式。 防病毒系统的部署与效果 网关型防病毒系统结构 服务器/客户端方式的防病毒系统 防病毒软件部署后的效果 病毒截杀情况统计详表 防病毒安全服务机制 病毒截杀情况统计详表 防病毒安全服务机制 由计算中心为高能所全体用户做技术支持： 紧急情况立即到现场解决问题 非紧急情况可和计算中心预约派技术人员帮助解决问题 由防病毒软件厂商为计算中心做技术支