DS200SDCCG1A

更新时间: 2023-07-16

随着互联网技术、计算机技术、通信技术的发展，信息化已经渗透到我们的日常生活，改变了人们的生活方式和工作模式，信息化程度已经成为衡量企业集团发展阶段的重要标志。人们在感受到信息化给日常生活、办公带来巨大变化的同时也应该清醒的认识到，信息系统安全问题已成为影响国家、政治、经济、文化、教育、企事业单位的发展的重要因素。尤其是涉及国防科技工业、军队的涉密企事业单位，信息系统的安全显得尤为重要。在信息系统的日常运行与维护中，外界入侵者利用操作系统或者应用系统的自身缺陷进行攻击，内部人员发泄性的恶意攻击，系统管理人员的误操作等等，这些都可能导致信息系统的数据丢失，情节严重的可能会导致系统瘫痪，进而影响系统的运行。

　　信息系统的安全接入技术

　　信息系统的安全防护技术主要有VLAN 划分，MAC地址绑定，配置**等。其目的是确保接入该系统的终端设备是安全、可信的。在图1 所示的拓扑图中，由内部网络、DMZ 区域、外网区域三部分组成。左边为内部网络，我们也称之为trust区域。即对于管理员来讲是可信区域，内部网络中不同的部门被划分在不同的VLAN 中，VLAN 之间不能相互通信，同一VLAN 成员之间可以相互通信，内部成员可以访问内网邮件系统、OA系统等;将内网与防火墙的内网接口相连形成的区域称之为非军事区，即DMZ 区域。DMZ 区域负责为外网提供WEB 浏览服务;将防火墙的外网口与外部网络相连称之为外部区域，即untrust 区域，对于管理员来讲是非可信区域，即可能存在外部的攻击、入侵等行为的地方。

​