气象系统内网安全
作者单位:无锡市气象局
会议名称:《第三届长三角气象科技论坛》
会议日期:2006年
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 07[理学] 070601[理学-气象学] 08[工学] 0706[理学-大气科学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:气象系统非常重视提高单位网的边界安全,但是大多数单位网络的核心内网还是非常脆弱的。单位也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离,然而,情况并非如此!经常会有人私自以Modern拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于单位内网中,这种情况的存在给单位网络带来了巨大的潜在威胁,从某种意义来讲,单位耗费巨资配备的防火墙已失去意义。这种接入方式的存在,极有可能使得黑客绕过防火墙而在单位毫不知情的情况下侵入内部网络,从而造成重要气象数据丢失、传播病毒等严重后果。实践证明,很多成功防范外网边界安全的技术对保护单位内网却没有效用。于是增强内网的防卫能力显的非常重要。