返回
商业银行网络安全系统解决方案设计

商业银行网络安全系统解决方案设计

ID:40903242

大小:523.57 KB

页数:20页

时间:2019-08-10

商业银行网络安全系统解决方案设计_第1页
商业银行网络安全系统解决方案设计_第2页
商业银行网络安全系统解决方案设计_第3页
商业银行网络安全系统解决方案设计_第4页
商业银行网络安全系统解决方案设计_第5页
资源描述:

《商业银行网络安全系统解决方案设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文档Bring安全白皮书商业银行网络安全解决方案版本:1.0日期:2010/6/22编写:李宇晗北京博睿勤技术发展有限公司文案大全实用文档商业银行网络安全解决方案目录1概述11.1网络安全概述11.2目前网络安全技术11.2.1国内网络安全技术11.2.2网络安全的理解的误区21.2.3网络安全概念22商业银行安全需求分析32.1商业银行的业务安全分析32.1.1公共信息发布32.1.2完善安全管理策略42.1.3增加防火墙防护72.1.4配置入侵检测模块72.1.5帐户查询82.1.6身份验证82.1.7数据加密92.1.8网上支付和转账102.1.9数据完整性112.1.10不

2、可否认性112.1.11网络结构安全122.1.12加强访问控制122.1.13安全检测122.1.14网络安全评估132.1.15安全认证132.1.16病毒防护133商业银行网络安全解决方案143.1网络管理143.1.1网络行为管理143.1.2灵活的IP管理与用户管理143.1.3统计报表15文案大全实用文档3.2终端安全防护153.2.1登陆控制153.2.2本地文件加密153.2.3文件粉碎机153.2.4非法外联153.2.5移动存储设备管理153.3桌面安全系统163.3.1定向访问控制163.3.2虚拟安全域管理163.3.3策略优先级管理163.3.4多元化的管理模

3、式164商业银行解决方案特性分析175银行业成功典型案例186产品技术架构介绍187安全风险分析188公司资质文件189实施周期评估1810方案总结181文案大全实用文档1概述1.1网络安全概述Internet的发展,正在引发一场人类文明的根本变革。网络已成为一个国家最为关键的政治、经济、军事资源,成为国家实力的新象征。然而随着网络应用不断扩大,它的反面效应也随着产生。通过网络使得黑客或工业间谍以及恶意入侵者侵犯和操纵一些重要信息成为可能,因而引发出网络安全性问题。正如我国著名计算机专家沈昌祥院士指出的:"信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部份,是世纪

4、之交世界各国在奋力攀登的制高点"。二十世纪未,美国一些著名网站、银行、电子商务网站造受黑客攻击;黑客入侵微软窃取源代码软件等重要案件,都证明了网络安全的严重性,我们知道,仅这一两年内,国内做网络安全的公司一下就拔地而起,从最早的几家发展到上百家。因此,解决网络安全问题刻不容缓。1.2目前网络安全技术1.2.1国内网络安全技术在我国,我们可以看到,由于我们的一些技术和国外还有差距,国内现有的或正在建设中的计算机网络,多数是通过电信公众网进行信息传输,而采用的网络设备几乎是国外厂家的产品。这些网络的集成相当一部分没有配备网络安全产品。既使有的网络用户已经使用了安全产品,但由于国内网络安全技

5、术起步较晚,许多用户所使用也均是国外的生产的产品,没有我们自已的版权。况且各国在安全产品出口的问题上都有自己的保留,比如加密算法,美国国家安全局只允许加密密钥为40位以下的算法出口。我们可以想象,对Internet这样的国际性的互联网络,如果我们的国内文案大全实用文档全部雇用一批国外的"警卫部队"来把守,其后果是怎样的?因此,我们只有使用国内自主研制的信息安全产品、具有自主版权的安全产品,才能真正掌握信息战场上的主动权,才能从根本上防范来自各种非法的恶意攻击和破坏。1.1.1网络安全的理解的误区让我们分析下以往对网络安全理解的一些误区。首先是认为是利用网络操作系统、数据库系统以及应用系

6、统自身所具有的认证和授权及访问控制等措施对信息系统进行安全防护,现在我们都知道,这些措施是静态的,而且是极其脆弱的,许多安全漏洞都没有考滤进去,网络信息系统存在极大的风险。还有就是把网络安全几乎全部依赖于所安装的防火墙或觉得安全了防病毒系统,网络就安全了;他们没有认识到网络安全是动态的、整体的,不可能仅靠单一安全产品就能实现。所以,我们必须从网络安全可能存在的危机入手,分析并提出整体的网络安全解决方案。1.1.2网络安全概念从广义来讲,安全的概念可以包括数据安全,系统安全和信息安全三个方面,数据安全是指通过采用系统备份,磁盘镜像等安全手段以防止数据丢失;系统安全是指通过系统加固,边界防

7、御,入侵检测等手段以防止黑客攻击系统破坏数据;而信息安全则主要是指通过加密技术防止信息和数据在公开网络传输上被窃听、篡改和顶替。信息安全包括四个功能:数据保密,身份认证,数据完整性和防止抵赖。本方案是基于北京博睿勤软件公司自主开发的以下三个安全软件产品:上网行为管理系统,终端防护安全系统和桌面安全管理系统。这三个产品为解决网上银行系统中数据加密,身份认证,数据完整性和防止抵赖等信息安全问题提供了完整的解决方案。文案大全实用文档1商业银行安全需求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。