返回
证券行业网络安全需求

证券行业网络安全需求

ID:42672095

大小:23.00 KB

页数:4页

时间:2019-09-19

证券行业网络安全需求_第1页
证券行业网络安全需求_第2页
证券行业网络安全需求_第3页
证券行业网络安全需求_第4页
资源描述:

《证券行业网络安全需求》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、证券行业网络安全整体解决方案------------用户需求篇浙江证券目前网络结构和应用情况网络拓扑见后(广域网和局域网)证券规模和应用情况:浙江证券共有十五个营业部,除了在浙江地区(杭州、台州、宁波、金华、绍兴等等)之外,在全国其他地方也有营业部存在,主要是北京、天津、武汉、广州、深圳和上海等。证券总部在杭州。今后规划把咨询部和业务中心移至上海,行政中心和总部仍然留在杭州。由于目前浙江证券的业务中心和总部在杭州,所有证券交易最后的处理工作都在杭州总部完成。目前杭州的营业部都是通过光纤和杭州总部直接相连,其

2、他外地所有的营业部都是通过卫星网络和总部进行网络连接的。所有的营业部(包括杭州本地的)都有备份线路。杭州本地营业部是使用DDN和总部作备份线路,外地营业部使用ISDN进行线路备份。总部和深圳交易所、上海交易所具体采用什么线路(忘了)。总部网络采用Cisco6509两台作核心交换,各楼层均是光纤连接,所有服务器和楼层交换机都是双线路备份到两台Cisco6509上。Cisco6509上主要分成10、20、20、40等几个VLAN。40VLAN为总部办公网络,通过PIX525防火墙可以访问Internet。30V

3、LAN为总部业务网络,不允许上Internet。其中最为关键的是20VLAN,均为服务器群,其中主要的是数据库服务器(MSSQL)。数据库服务器之间有中间件服务器,然后是前置服务器(AR、AS什么意思我也不知道)。整套数据库、业务系统都是杭州恒生公司集成的。数据库中存放的是客户户头、交易状况等。拥有数据备份设备。证券公司拥有拨号服务器,提供给外地移动办公进行远程接入,具体(拨号服务器不太清楚)。证券使用一台PC双网卡、隔离卡的方法连接银行的业务(银证通),用户的帐户可以和银行帐户沟通,此PC每天工作一次数据

4、交流,不是连在证券就是连接银行网络。所有营业所中,用户在进行交易时使用股票交易卡并输入用户名和口令就可以交易,主要靠用户名和口令进行保护。电话交易时需要输入交易卡号、用户名、口令就可以了。在每个交易日交易时间结束后,总部会把各地营业部当日所有的交易信息和上海、深圳交易所返回的信息进行一次轧帐,确认无误后当天工作结束。目前网络中网络安全产品分别使用了PIX525做接入到公网的防火墙,对进出公网的数据流量进行了入侵检测(IDS-4230)。整个网络中采用VRV网络防病毒产品。整体网络中没有OA、mail应用,只

5、有打印、文件共享等办公应用。网络管理使用CiscoWorks2000。用户需求:证券管理人员对安全产品还是有比较深刻的认识,也正在考虑全线安全产品项目。目前虽然已经使用了各项安全产品,仍然对安全性能不甚放心。首先是针对病毒的惧怕心里,由于目前中国的证券业普遍没有手工报单的业务,所有交易是电子化的,因此一旦网络和计算机出故障,整个交易就会瘫痪。在有些证券公司就出现过由于病毒泛滥造成的交易中止的情况,损失惨重。然后,用户对接入总部的用户需要做比较严格的控制和监视。在拨号服务器中,证券希望可以对拨上来的用户进行时

6、间、数据流量和其他访问细节进行审计。虽然使用了入侵检测产品,但是从使用频率和效果来说,还不甚满意。用户希望可以拥有一个安全管理平台,可以整合所有网络安全产品,然后对数据流量和非法访问留下细致的审计记录。用户比较关注的网络安全方案是一个能说明什么产品做什么用,可以解决什么问题,不足的部分由另外的哪个产品来弥补,最后由综合安全管理平台整合后的效果如何这样一个方案。用户对网络管理软件也有着比较浓厚的兴趣,但是对CiscoWorks的表现比较满意,因为他们比较关注网络设备的情况,一旦线路出现故障,需要做最快的反应。

7、用户对桌面机的控制力度并要求不高。对于访问控制,用户希望可以使用网络管理软件对交换机做一些控制。是否可以发现交换机某个端口上接入的计算机的MAC地址和IP地址不匹配的时候,由网络管理软件发出命令,使得交换机此端口失效。这样,就可以杜绝所有的更改IP地址的情况了此外,证券方面也希望可以指定一整套有关网络安全的管理方法和基于Windows的认证权限控制体系。拥有整套的安全管理制度,可以让管理员把网络安全工作程序化,并按时审计该审计的信息。在目前的网络上还没有实施Windows域环境,证券也希望进行域规划,通过域

8、用户的认证达到比较好的权限分配。初步方案建议:1、采用更加容易操作,性能更加好的网络防病毒产品。2、和用户沟通,用户目前表示卫星网络不是很稳定,而且费用较高,正在考虑进行常规的线路进行数据传输。但是需要比较高的安全性,是否可以使用VPN?或者其他接入方法加防火墙。3、防火墙和入侵检测的联动非常关键。而且使用Sniper可以监视拨号和ISDN用户的动作和时间,不过还要看看是否有其他办法对拨号的用户名和口令进行记录,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。