1 物理层安全解决方案
保障物理安全遵守国家相关场求设计规范外密级网络隔离开需采物理隔离技术业务网办公网两网络物理隔离
2 网络层安全解决方案
防火墙安全技术:银行网络系统总行省行市行网络组成三级网络体系结构网络安全角度讲属网络安全域中心网络边界Internet边界应安装防火墙需实施相应安全策略控制
入侵检测安全技术:入侵检测系统提供实时入侵检测采取相应防护手段发现违规访问阻断网络连接部越权访问等发现更隐蔽攻击
VPN安全技术:保证数传输机密性完整性建议银行专网络中采VPN系统远程前置机防火墙间统安装VPN设备
3 系统层安全解决方案
操作系统设计版问题存许安全漏洞时中安全设置会增加安全漏洞带安全隐患
加强操作系统安全理物理安全登录安全户安全文件系统印机安全注册表安全远程访问服务(RAS)安全数安全应系统安全等方面制定强化安全措施
4 应层安全解决方案
根银行专网络业务服务采身份认证技术防病毒技术种应服务安全性增强配置服务保障网络系统应层安全
身份认证技术:公开密钥基础设施(PKI)种遵循标准密钥理台够网络应透明提供采加密数字签名等密码服务必需密钥证书理总行省行网络中心建立CA中心应系统运行提供支持
防病毒技术:病毒系统中常见威胁安全源建立全方位病毒防范系统金融系统办公网建设重务目前采病毒防范系统解决病毒查找清杀问题
5 安全理方案建议
实施安全应理先行安全组织体系建设势必行应省中心市建立网络安全建设领导委员会该委员会应领导网络理员安全操作员等员组成省中心安全委员会负责安全系统总体实施外省中心应建立安全专家组负责安全问题重决策
6 解决方案体系结构
网络安全系统整体动态网络安全系统求符合MPDRR模型(MmanagementPprotectionDdetectionRresponseRrecovery)中兴通讯网络安全体系基MPDRR模型符合网络安全系统整体性动态性特点PKICA体系安全支撑保障类网络安全技术优秀网络安全产品技术机集成实现安全产品间互通联动统扩展安全体系台底层技术实现安全产品间互联协工作
中兴通讯网络安全体系结构图示:
7 解决方案系统构成
国银行金融网网络拓扑结构图示:
国银行网络分三级节点:总行网络中心级节点省行网络中心二级节点市银行网络中心支行网络中心三级节点省行网络中心例采必安全技术构成安全银行网络系统
网络结构整体分业务网络办公动化网络系统时两网络终端物理隔离卡两网络隔离身份认证服务器CA服务器前置机中间业务前置机接业务网入侵检测病毒防御中心连接业务交换机身份认证服务器CA服务器入侵检测等安全理终端审计终端进行理根CA服务器置隔离区网络相连保证根CA证书安全业务网通VPN防火墙连接级网
Web服务器网银行服务器邮件服务器置停火区(DMZ)通病毒防御网关入侵检测防火墙连接Internet办公网通VPN防火墙连接Internet
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档