某银行网络安全解决方案

 
某银行网络安全解决方案1、项目背景 　　xxx银行自正式成立以来，不断扩展银行业务种类和范围，逐渐树立起自己活跃的股份制商业银行形象。顺应 时代和技术的发展，xxx银行决定逐步建立起基于IP技术的业务骨干网，改进目前的网络基础平台，选用国际最先进的网络软硬件产品。保证传统业务和新兴的服务渠道，如网络银行、新一代客户服务中心等业务的稳定、安全、高效的运行。面临新技术、新理念，保证金融贸易顺利实现电子化、自动化、网络化，当然是银行不可回绝的问题。提供面向客户的高质量的金融服务是xxx银行发展的必然趋势。新的发展要求和契机无疑对银行的软硬件设施提出了新的挑战。其中网络的运行情况，尤其是网络安全问题尤其突出。 　　2、网络概况 　　xxx银行网络总体是一个银行内部业务系统，采取总行到省行及地市分行的三级网络结构。总行通过帧中继与分行相连，分行与其它地市的分、支行通过DDN专线相连；。 　　各分行主要通过DDN专线与证券公司、国税局、通信公司、金卡中心、人民银行、外汇管理局、彩票中心相连。同时连接方式还有帧中继、X.25等。 　　3、系统分析 　　考察目前全行的网络情况，随着分行数量的不断增加及ATM、信用卡等新业务的开展，网络安全面临挑战。在黑客行动猖獗的今天，广发行原有的网络系统在安全性及运行效率上有待提高，以迎接潜在的网上风险。
 
　　由于总行和各分行地理位置上的特点，它们都有与其它网络系统(互联网)接入需求，网络对外连接出口必然成为黑客攻击的主要对象。如何解决关键出口的安全性问题，是网络安全性建设的首要问题。在网络关键出口需要设置防火墙作安全隔离，防止银行内部网络受未授权用户的侵犯是可行的方案。 在网络安全上，防止非法的访问是一方面，而对网络活动施行实时动态的监测，是及时发现非法访问的另一有效途径。网络关键链路和接口要有监控，使出现的问题及时发现及时解决；而定期对网络实施静态扫描也可以发现潜在威胁。 　　原有的网络系统还存在维护费用高，技术复杂的缺点。因此网络改造要求有先进友好的网络管理软件以降低网络维护费用。 　　4、安全体系 　　根据以上对系统威胁的分析，须建立以下安全体系： 　　防止黑客攻击：防止来自外网黑客的攻击、内部网人员的恶意破坏； 　　对服务器的安全保护：对网络中WWW服务器、Mail服务器、DNS服务器、代理服务器之外，其他单位的各种服务器必须进行安全保护。通过修改网络操作系统内核的相关参数，增强操作系统内核抵抗各种攻击的自身能力； 　　对内部非法用户的防范：非法用户从网络内部发起的攻击次数远比外部攻击的成功可能性要大。因此，如何加强对内部用户的安全管理，是确保整个网络安全的关键。对内部用户的安全管理分以下几个方面： 　　用户身份认证：确信该用户是本网络中的注册用户； 　　用户权限管理：给用户授权，使其仅拥有与其身份相对应的使用权限。 　　信息审计与日志记录：对网络的安全信息进行记录和审计，帮助查找不友好的访问。通过对安全日志进行分析，力求查找“黑客”的踪迹，以便发现“黑客”，并找到相关的证据； 　　病毒防护：提供全方位的病毒防治，包括外部网络病毒的侵入和内部网络病毒的扩散，在工作站、服务器、网络进出口(防火墙本身)进行全面的病毒防治； 　　入侵检测和告警：对于攻击的实时检测和告警是网络安全中的重要环节。它是在安全事件发生之前，就可以及时预警和采取相应措施制止攻击的有效工具。需求方应该具备这种防护能力； 　　安全设备的双机热备份：为了保证网络安全、不间断地运行，必须考虑双机热备份的问题； 　　安全审计：在广域网出口处，使用网络行为监控系统进行网络活动实时监控和内容过滤； 日常漏洞扫描和安全检查：作为日常安全管理和维护的需要，需求方信息中心应该具备一些安全工具，对网络做必要的安全检查和扫描，以便发现漏洞和安全缺陷，并对其进行修补； 　　网络的安全管理：建立必要的安全管理制度。 　　5、方案实施 　　在总行和各分行的广域网出口处安装防火墙和网络行为监控系统，对用户上网行为进行实时监控，同时抵御来自外部网络的攻击； 　　在总行和各分行的局域网上安装入侵检测系统，检测对服务器的攻击行为，并与防火墙进行联动，及时阻断攻击行为； 　　建立集中的身份认证系统，对服务器的认证进行集中管理； 　　在总行建立漏洞扫描系统，定期对整个网络的安全状况进行评估； 　　建立完整的防病毒系统，在总行进行集中管理。
 
-
顶一下(0) 踩一下(0)上一篇：某企业集团网络安全解决方案 下一篇：某大学校园网络安全解决方案 收藏 挑错 推荐 打印 最新图文 1 2 3 4 5
减少企业Web威胁的三条预防性措施17种网络安全威胁大扫描技巧分享：动态ARP检测防止中间人手把手教你看懂VB100报告从攻击规避检测技术看IPS的安全有用黑客眼光来看Windows文件服务器六月DLP数据防泄漏产品全球四强出小技巧：教你如何清除Spoolsv.exe解析淘宝网二重钓鱼欺诈安全教程：个人电脑信息安全指南解析各类招聘圈套和骗局以及预防之常见网络骗术防御要点通过root密码的设置和更改保证服务最大限度地远离病毒木马侵害的技巧通过识别手段和防护工具来保护下载解析各类招聘圈套和骗局以及预防之常见网络骗术防御要点通过root密码的设置和更改保证服务最大限度地远离病毒木马侵害的技巧通过识别手段和防护工具来保护下载网管揭开盗号工具的秘密Ubuntu命令的使用技巧一些鲜为人知的windows 7的安全功几个小技巧降低被感染的风险简单设置Win7使之更方便网管揭开盗号工具的秘密Ubuntu命令的使用技巧一些鲜为人知的windows 7的安全功几个小技巧降低被感染的风险简单设置Win7使之更方便如何对客户端系统进行安全设置保证第一次成功攻击商用量子加密系统IPS破解银行网络出口的内忧外患高考临近 专家建议高教类网站需做绝密：三步教你轻松窃取VMware虚拟如何对客户端系统进行安全设置保证第一次成功攻击商用量子加密系统IPS破解银行网络出口的内忧外患高考临近 专家建议高教类网站需做绝密：三步教你轻松窃取VMware虚拟UTM平方与终端安全的一体化完美结64位环境下企业如何有效防止垃圾邮网站挂马来袭 联想网御提供主动防打造基于APPDRR的动态安全防御体系学校Web应用系统安全解决方案
查看所有评论最新评论 查看所有评论发表评论
   
请自觉遵守互联网相关的政策法规，严禁发布色情、暴力、反动的言论。
评价: 中立 好评 差评 
表情:        用户名: 密码: 验证码:  匿名? 发表评论    推荐文章
减少企业Web威胁的三条预防性措施 17种网络安全威胁大扫描 技巧分享：动态ARP检测防止中间人攻击 战术攻防之近距离搏击篇(ARP)攻击 将黑客扼杀在系统注册表路径里 WAF vs IPS 谁更适合防护Web应用？ Google虽然好 隐私更重要 六条技巧教你 如何合并SIM和IAM系统以降低企业风险 相关文章
17种网络安全威胁大扫描 网络安全的未来：协同入侵检测系统（CI 保护网络安全必备的命令 对未来企业的网络安全构成严重影响的错 以黑客视角分析网络安全防御 企业如何采取积极的措施提高网络安全 银行账户数据应该加入PCI安全要求吗？ IPS破解银行网络出口的内忧外患
-
热门文章
17种网络安全威胁大扫描 将黑客扼杀在系统注册表路径里 战术攻防之近距离搏击篇(ARP)攻击 系统安全技巧：将黑客扼杀在注册表路径 无线网络防止黑客攻击完全手册 技巧分享：动态ARP检测防止中间人攻击 轻松六步骤 备份服务器不受黑客攻击 交换机的无线与有线入侵检测 热评文章
我有两台服务器，一台做主服务器，另一 Pubwin2007破解全攻略（图） 用SERV_U建立文件备份系统(图) WPA / WPA2无线加密高速破解的真相 教你打造自己的超级防火墙 使用微软 Bootvis.exe 最佳化启动速度 js下载者的代码 使用MD5加密数据库中的用户密码
-
Copyright ©2010 网管之家 版权所有 沪ICP证08026629号 联系我们 - 网站地图 - RSS地图 - TAGS | 热门文章 - 推荐文章 - 焦点文章 - 文章排行 - 今日更新