返回
计算机信息安全论文:防火墙网络安全刍议

计算机信息安全论文:防火墙网络安全刍议

ID:30119859

大小:87.00 KB

页数:9页

时间:2018-12-27

计算机信息安全论文:防火墙网络安全刍议_第1页
计算机信息安全论文:防火墙网络安全刍议_第2页
计算机信息安全论文:防火墙网络安全刍议_第3页
计算机信息安全论文:防火墙网络安全刍议_第4页
计算机信息安全论文:防火墙网络安全刍议_第5页
资源描述:

《计算机信息安全论文:防火墙网络安全刍议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、a.计算机安全论文:浅析增强银行网络数据传输安全性b.c. 摘 要:随着网络日益成为银行业快速发展的必要手段和工具,银行网络正在向融和网络的目标靠近。如何确保网络基础设施层上承载的各种金融数据的安全,是当今全球金融行业技术关注点。本文也正基于此展开相应研究。d.关键词:银行网络数据传输;增强;安全性e.       在网络基础设施层上承载着银行交易数据流、OA数据流、路由选择协议数据流、网络管理数据流等多种类型数据。对不同类型的数据流的要求采用不同的安全保护级别。目前,很多通用网络技术经过简单的培训就能够被大部分普通人所使用。如何利用现有通用、成熟技术,在对银行网络不作

2、较大规模改动的前提下,提高银行广域网数据传输安全,降低案件发生的概率,是整个银行网络安全保障工作不得不考虑的一个重要方面。f.       1建设背景g.       银行内部网络目前在广域网连接上大多数采用运营商的专用线路。在银行网络的数据链路层主要采用HDLC、PPP、ATM、帧中继、CPOS、MSTP等通用协议,在网络层主要采用IP协议,并且在这两层都没有作安全处理。如果了解到银行的网络层IP规划和访问控制技术细节(这些细节密级相对较低,容易获得),就有可能在银行以外的物理区域接入银行内部局域网,模拟出和网点业务网络相同的环境,从而实施犯罪。例如,在网点柜员签到后

3、,在运营商机站内模拟出网点终端上的交易画面,从而实施犯罪。a.       2.需求分析b.       在广域网两端相应的路由器上,在数据链路层或者网络层增加安全方面配置,提高数据传输的安全。c.       目前在数据链路层上做安全性保护难度较大,因为涉及的设备种类多,部门多,还有可能需要购买昂贵的安全产品。在网络层上做安全保护相对来说就比较容易,它仅仅需要银行单位的网管人员做一些软件配置。d.       IPSec是网络层的安全机制。通过对网络层包信息的保护,上层应用程序即使没有实现安全性,也能够自动从网络层提供的安全性中获益。经过对比,我们认为采用这种方式较为

4、现实。配置简单,效果明显。缺点是路由器IPSec软件进行加密/解密运算将会占用了较多的CPU资源,从而影响了整机性能。但是通过减少需要保护的数据流规模,在大多数目前的银行网络上就能实现银行交易数据流安全性的有效提升。a.       3技术实施方案和结论b.       针对大多数银行核心路由器采用CISCO设备,网点路由器采用华为设备。本方案选用不同厂家设备:华为R2621(VRP1.74)和思科2600(IOS12.0)做的实验。采用IPSEC机制,两台设备分别通过使用ATM仿真帧中继电路的广域网络和使用以太网的局域网等多个异种网络连接在一起,对有保护需求的数据流作

5、全程加密传输。因此,我认为,这个方案具有一定的代表性,对目前银行所有的局域网、广域网、各种业务应用都具有实践意义。c.       试验内容如下:d.       3.1华为2620的配置ikepre-shared-keyvvvremote192.96.19.5a.       //配置IKE预共享密钥(vvv)对端接入地址b.       acl3080match-orderconfig         c.       //定义感兴趣数据流d.       rulenormalpermitipsource192.96.129.10.0.0.0destination1

6、92.96.99.10.0.0.0e.       rulenormaldenyipsourceanydestinationanyf.       ipsecproposalvvv                     转贴于中国论文下载中心http://www.studa.net //定义提议vvv       ipsecpolicyp110isakmp                 g.       //定义策略p1h.       securityacl3080                      a.       //应用访问表       propo

7、salvvv                        b.       //引用提议vvvc.       tunnelremote192.96.19.5   d.       //定义对端设备接入网络的接口地址       interfaceSerial0e.       link-protocolfrf.       ipaddress192.96.36.78255.255.255.252       ripversion2multicast       ipsecpolicyp1               g.       

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。