某银行网络安全解决方案

金融证券保险

1   项目配景
xxx银行自正式建立以来，不停扩展银行营业种类和规模，逐渐树立起自己活跃的股份制商业银行形象。顺应时代和手艺的生长，xxx银行决议逐步建设起基于IP手艺的营业主干网，革新现在的网络基础平台，选用国际最先进的网络软硬件产物。保证传统营业和新兴的服务渠道，如网络银行、新一代客户服务中央等营业的稳固、宁静、高效的运行。面临新手艺、新理念，保证金融商业顺遂实现电子化、自动化、网沈阳app开发

络化，固然是银行不行谢绝的问题。提供面向客户的高质量的金融服务是xxx银行生长的一定趋势。新的生长要求和契机无疑对银行的软硬件设施提出了新的挑战。其中网络的运行情形，尤其是网络宁静问题尤其突出。
2   网络概况
xxx银行网络总体是一个银行内部营业系统，接纳总行到省行及地市分行的三级网络结构。总行通过帧中继与分行相连，分行与其它地市的分、支行通过DDN专线相连； 各分行主要通过DDN专线与证券公司、国税局、通讯公司、金卡中央、人民银行、外汇治理局、彩票中央相连。同时毗连方式另有帧中继、X.25等。
3   系统剖析
考察现在全行的网络情形，随着分行数目的不停增添及ATM、信用卡等新营业的开展，网络宁静面临挑战。在黑客行动放肆的今天，广刊行原有的网络系统在宁静性及运行效率上有待提高，以迎接潜在的网优势险。
　　由于总行和各分行地理位置上的特点，它们都有与其它网络系统(互联网)接入需求，网络对外毗连出口一定成为黑客攻击的主要工具。怎样解决要害出口的宁静性问题，是网络宁静性建设的主要问题。在网络要害出口需要设置防火墙作宁静隔离，防止银行内部网络受未授权用户的侵占是可行的方案。 
　　在网络宁静上，防止非法的会见是一方面，而对网络运动施行实时动态的监测，是实时发现非法会见的另一有用途径。网络要害链路和接口要有监控，使泛起的问题实时发现实时解决；而定期对网络实行静态扫描也可以发现潜在威胁。
　　原有的网络系统还存在维护用度高，手艺庞大的弱点。因此网络革新要求有先进友好的网络治理软件以降低网络维护用度。
4   宁静系统
　　凭据以上对系统威胁的剖析，须建设以下宁静系统：
　　防止黑客攻击：防止来自外网黑客的攻击、内部网职员的恶意破损；
　　对服务器的宁静掩护：对网络中WWW服务器、Mail服务器、DNS服务器、署理服务器之外，其他单元的种种服务器必须举行宁静掩护。通过修改网络操作系统内核的相关参数，增强操作系统内核反抗种种攻击的自身能力；
　　对内部非法用户的提防：非法用户从网络内部提倡的攻击次数远比外部攻击的乐成可能性要大。因此，怎样增强对内部用户的宁静治理，是确保整个网络宁静的要害。对内部用户的宁静治理分以下几个方面：
　　用户身份认证：确信该用户是本网络中的注册用户；
　　用户权限治理：给用户授权，使其仅拥有与其身份相对应的使用权限。
　　信息审计与日志记载：对网络的宁静信息举行记载和审计，资助查找不友好的会见。通过对宁静日志举行剖析，力图查找“黑客”的踪迹，以便发现“黑客”，并找到相关的证据；
　　病毒防护：提供全方位的病毒防治，包罗外部网络病毒的侵入和内部网络病毒的扩散，在事情站、服务器、网络收支口(防火墙自己)举行周全的病毒防治；
　　入侵检测和告警：对于攻击的实时检测和告警是网络宁静中的主要环节。它是在宁静事务发生之前，就可以实时预警和接纳响应措施阻止攻击的有用工具。需求方应该具备这种防护能力；
　　宁静装备的双机热备份：为了保证网络宁静、不中断地运行，必须思量双机热备份的问题；
　　宁静审计：在广域网出口处，使用网络行为监控系统举行网络运动实时监控和内容过滤；
　　一样平常毛病扫描和宁静检查：作为一样平常宁静治理和维护的需要，需求方信息中央应该具备一些宁静工具，对网络做须要的宁静检查和扫描，以便发现毛病和宁静缺陷，并对其举行修补；

 1/2    1 2 下一页 尾页