广东证券基金会网络安全解决方案

广东证券基金会网络安全解决方案

ID:22721525

大小:337.87 KB

页数:28页

时间:2018-10-31

广东证券基金会网络安全解决方案_第1页
广东证券基金会网络安全解决方案_第2页
广东证券基金会网络安全解决方案_第3页
广东证券基金会网络安全解决方案_第4页
广东证券基金会网络安全解决方案_第5页
资源描述:

《广东证券基金会网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第一章网络安全需求分析21.1网络环境概述.21.2系统安全性分析.2第二章M络安全设计目标42.1计算机网络系统安全目标.42.2网络系统的安全R标.4第三章安全方案设计53.1设计概要.53.2重点保护关键主机和关键网段.63.3即时提供网络系统的安全评估.73.4实时监控网络活动与入侵攻虫83.5建立综合的病毒防护体系.103.5.1病毒防护的必要性和发展趋势103.5.3防病毒系统的配B.12第四章相关产品介绍154.1Gauntlet防火墙.154.2CyberCopScanner安全漏洞扫描器174.3SessionWall-3入侵检测系统184.4CISCO2600

2、系列路由器及DTU设备介绍20第五章技术支持与服务255.1概述255.2技术支持服务内容.255.3技术支持服务标准.27第六章产品报价28第一章网络安全需求分析1.1网络环境概述广东证券基金会内部网是一个以TCP/IP为基础通讯协议、以128KDDN为广域网联接的网络构架,主要应用平台是Web服务器、以Notes邮件处理系统为基础建立的OA系统。R前Web服务器和OA系统还没有连网,现在主要考虑对Web服务器的安全保护,随着业务的发展,OA系统将与Web服务器等实现内网的互连,所以在这个安全方案将充分考虑到系统的扩容性。1.2系统安全性分析操作系统和应用程序的安全性操作系统一

3、般都有身份认证与访问控制系统,系统的安全级别基本上都能达到C2级标准,但这并不意味着系统就安全了,如何去配置日益复杂的网络环境,如用户认证密码的安全性,是否容易被别人获取,是否有容易被破解的脆弱的用户密码;系统资源的各个对象的访问权限是否设置正确;系统的各种服务是否存在有漏洞等等。此外,目前国内的业务应用系统在安全方而考虑较少,信息的保密性、完整性和有效性都得不到保障。来自网络内部用户的安全威胁因特网的发展也促使网络黑客技术的发展及黑客数量的剧增,银行的办公网虽然未对Internet开放,但黑客技术却可以被网络内部或有能力进入银行内部网的人利用,从而造成不可预期的后果。Email

4、携带的病毒和Java/ActiveX控件银行內部用户之间形成了一个小的用户群,它们也可能有意无意引进丫病毒或有被坏性的程序,因为无论是介质传播还是拨号上网等都有可能引入病毒。个别“爱好者”说不定还制造一些病毒出来呢。勾络安全产品自身的安全性防病毒产品是否能实时、有效地阻止现有芥种病毒,病毒特征码库是否能及时地更新,有无网关防病毒产品;防火墙产品的实现本身是否存在安全漏洞,防火墙的安全策略配置是否有问题等都成为网络安全要考虑的范畴。第二章网络安全设计目标、2.1计算机网络系统安全目标保密性:保证数据不受非授权操作的破坏。完整性:保证非授权操作不能修改数据。有效性:保证非授权操作不能

5、获取保护信息或计算机资源。2.2网络系统的安全目标鉴于Web网应用和OA系统的特殊性,系统对实时要求不是太高,而信息的保密性又主要是由应用系统及相应支撑技术去解决,故网络系统的安全性主要体现在保证信息的完整性和有效性方而。信息的完整性是与网络系统的完整性相关,信息的有效性保障则要运用综合的安全手段。通过设置防火墙系统可以限制对关键资源的存取方式;通过漏洞扫描能够发现网络系统一些潜在的安全隐患,及时采取相应的措施;通过网络监测可以发现、分析并阻塞黑客行为;通过病毒防护体系可以保护系统免受病毒的攻击。这样可达到如下目标:•访问控制,确保服务器不被非法访问。•数据安全,保证各类服务器系

6、统的整体安全性和可靠性。•入侵检测,实时检测、跟踪、记录和阻止试图破坏业务系统的恶意行为。•防止来自网络内部的其它破坏或误操作造成的安全隐患。WEB站点INTERNETDCERouterswitchGauntlet防火墙服务器群第三章安全方案设计3.1设计概要棊于系统安全需求,我们可以考虑把系统主要服务器资源用防火墙隔离,作为关键网段重点保护;在关键网段上布置网络系统的安全性评估工具及网络监控工具,这样基本能满足系统安全性要求。产品具体布置位置见图3-1。CyberCopScannerEB服务器办公自动化图3d各地局域网配置示意图防火墙的配罝由广东证券基金会网络管理人员通过远程管

7、理集中配罝;基金会网络管理人员不定期运行CyberCopScanner以发现、评估系统与防火墙的安全性,提供调整配罝防火墙的依据,并可给出各个服务器系统的安全配置建议;基金会的网络管理人员可经常运行SessionWall-3以观察网络使用情况,发现并记录入侵行为。3.2重点保护关键主机和关键网段鉴于广东证券基金会目前的关键是保护Web服务器以及相关服务器的安全,对于证券棊金会,安全是所有一切的棊础,而Web服务器和相关服务器易于遭受外部用户的非法入侵和攻击,建议采用美国NAI公司

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。