云南天文臺的2.4米望遠鏡已經(jīng)投入運行,它位于麗江高美古,海拔3200多米。為了節(jié)約觀測費用,提高觀測效率,將在2.4米望遠鏡建立遠程觀測系統(tǒng)。遠程觀測系統(tǒng)通過網(wǎng)絡實現(xiàn)交互,會面臨網(wǎng)絡上的各種威脅,對網(wǎng)絡安全提出更高的要求。本文針對遠程觀測對于網(wǎng)絡安全方面的需求,并在對現(xiàn)在麗江網(wǎng)絡的情況進行分析的基礎上,提出了全面的系統(tǒng)安防方案,初步實現(xiàn)其關鍵技術核心部分。討論了系統(tǒng)安防的主要內容,包括物理安全、網(wǎng)絡的安全結構、防火墻和入侵檢測等安全防護措施、服務器安全、數(shù)據(jù)庫安全、日常的維護管理。在此基礎上,分析了麗江網(wǎng)絡的現(xiàn)狀,在各個方面提出了相應的安全防護的措施及策略,重新設計了安全的網(wǎng)絡拓撲結構,并且初步實現(xiàn)了防火墻入侵檢測部分。安全防護工作是一個需要不斷完善的過程。在今后的系統(tǒng)運行過程中需要根據(jù)具體情況的變化發(fā)展,做出相應的調整。 

【文章來源】：中國科學院大學(中國科學院云南天文臺)云南省

【文章頁數(shù)】：69 頁

【學位級別】：碩士

【部分圖文】：

金山毒霸監(jiān)測數(shù)據(jù)

圖4麗江網(wǎng)絡拓撲服務器1—Web服務器服務器2—DNS服務器服務器3—辦公網(wǎng)代理服務器/軟件防火墻/PPTPVPN服務器4—望遠鏡網(wǎng)代理服務器/LZTPVP入由圖中可以看出，目前的網(wǎng)絡只有兩臺代理服務器VPN和軟件防火墻作為安全防護。目前由工nternet對望遠鏡網(wǎng)絡的訪問是雙重VPN方式:園區(qū)網(wǎng)對望遠鏡網(wǎng)內計算機不能直接訪問，需要撥入VPN，才可獲得訪問權限:工nternet對望遠鏡網(wǎng)的訪問，需撥入園區(qū)網(wǎng)\lPN，先獲得園區(qū)網(wǎng)訪問權限后，再撥入望遠鏡網(wǎng)VPN。望遠鏡對外部，可以直接訪問。

對系統(tǒng)、數(shù)據(jù)造成損壞。4)代理服務器VPN應該只是安全防護的一個環(huán)節(jié)，還應該逐步完善其它各項措施。5)只有一個軟件防火墻來作為整個局域網(wǎng)的防火墻，也肯定是不行的。3.2.2網(wǎng)絡結構的重新設計考慮到今后網(wǎng)絡的需求，以及目前還比較薄弱的網(wǎng)絡防護措施，首先我們對網(wǎng)絡的整體結構進行了重新設計。經(jīng)設計后的系統(tǒng)整體拓撲圖:-一、\飛


本文編號：2907650