银行网络网交易构建高安全整体网络安全解决方案
网新易尚根银行网络系统安全架构银行安全需求分析提出银行整体网络安全解决方案具体包括 网络层划分安全域部署防火墙系统入侵
检测系统网络漏洞扫描系统拨号监视器系统防拒绝服务攻击系统系统层部署机访问控制系统系统漏洞扫描系统病毒防范系统应层采次性口令身份认证系统CA认证中心理层制订安全理策略部署日志分析系统建立安全理中心
面针覆盖全国省市区县时许单位连接银行网络说明解决网络安全问题
1.网络访问控制系统
划分安全域 安全系数求高安全域边界部署防火墙安全系数求较低安全域边界VLAN访问控制列表代提高银行网络安全性性总行省市行区县行系统划分安全域
访问控制措施 根安全域划分安全域边界间采安全措施 级银行部办公系统公网间安装防火墙系统业务网Internet公网完全物理隔离部办公系统中部门安全级户组利交换机划分虚拟子网技术划分子网做较简单访问控制
2.入侵检测系统
银行网络系统中安全域边界存放涉密信息关键网段部署入侵检测系统实时监测进出网络数流
3.风险评估系统
利现网络安全扫描系统分析网络系统结构配置等否存安全漏洞结果增加安全补丁填补安全漏洞
4.机访问控制系统
采机访问控制系统加固Unix机Windows NT2000XP业务机备份机PC服务器根安全性需求增强操作系统安全等级(部分指标达安全B级)分析提出加固措施
5.病毒防范系统
银行网络系统病毒攻击点通道中部署套全方位病毒防范系统包括银行生产系统OA系统中间业务系统中客户端计算机应服务器Internet外网网关边界处部署防病毒设备配置防病毒系统理中心防病毒软件进行集中理监控统升级集中查杀毒
6.次性口令身份认证系统
提供强动态口令牌身份认证工具认证服务器确保企业户访问企业部资源安全性
7.信息传输加密系统
级网络配备防火墙系统边界路器间配备网络层加密机网银行网交易业务应层采SETSSL协议进行应层加密通数字签名等技术保证网交易数机密性完整性抵赖性
8.防拒绝服务攻击系统
银行网络系统总行省市行区县行级OA系统Internet出口边界处分配备DoS攻击网关系统抵御种网络拒绝服务攻击
9.拨号监视器系统
级OA系统部署拨号监控系统控制监视部户非法拨号行指定IP范围机器进行监测
10.CA认证中心系统
根网络系统结构构建整网络系统结构相应安全认证中心(CA系统)根CA中心区域CA中心RA三级结点构成层次结构
11.日志分析系统
通日志分析级系统理员时发现异常行漏洞甚遭受恶意黑客攻击收集证提起法律诉讼
12.建立安全理中心
安全理中心网络中心系统中全部网络安全设备集中监控理中心建立该中心目银行级网络中心安全产品安全策略集中部署集中分发包括防火墙理中心入侵检测控制中心防病毒中心等
13.安全服务
完整银行安全解决方案必须包括长期项目相关信息安全服务网新易尚提供实时动态安全服务
优点 该方案银行业网络安全需求做简介绍提出银行业网络安全应整体角度进行分析必须通网络整体安全规划加强网络安全集中监力水基指导思想建立安全体系提高银行业综合保障力减少国银行运营风险较帮助
方案设计完整安全架构模型根安全模型银行整体网络安全划分四层次设计思路较清晰该方案通实例网新易尚安全系统项功银行业网络安全实现方法程描述非常清楚实性非常强
足 方案集成安全方案行性实性分析性特户业务特点需求特点方面描述空泛出针银行业做方案中没推荐相应安全产品没关键产品选型提供技术建议感觉够充实
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档