返回
证券行业网络安全解决方案-初稿版

证券行业网络安全解决方案-初稿版

ID:42859255

大小:1.02 MB

页数:32页

时间:2019-09-23

证券行业网络安全解决方案-初稿版_第1页
证券行业网络安全解决方案-初稿版_第2页
证券行业网络安全解决方案-初稿版_第3页
证券行业网络安全解决方案-初稿版_第4页
证券行业网络安全解决方案-初稿版_第5页
资源描述:

《证券行业网络安全解决方案-初稿版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、证券行业网络安全及网络管理解决方案上海方正科技软件有限公司2003年4月目录笫一章网络安全现状和方正软件公司定位介绍3第二章证券网络系统安全需求分析说明4第一节证券行业普遍拓扑结构4第二节证券行业网络安全风险分析6物理安全风险分析6链路传输风险分析6网络结构的安全风险分析6系统的安全风险分析7应用的安全风险分析8管理的安全分析9第三节证券行业网络安全需求分析10证券行业网络安全需求总休分析:10访问控制10入侵检测11计算机病毒防治11安全审计12身份鉴别12信息加密13备份与恢复13安全保密管理13实时响应和恢复14第四章网络安全

2、系统构建原则16第一节证券网络安全系统产品选型原则16第二节网络安全方案设计原则17第五章证券系统网络安全整体设计方案19笫一节整体安全解决方案20第二节防火墙子系统22第三节入侵检测与信息监控了系统24第四节VPN了系统26第五节网络管理子系统27笫六节网络防病毒子系统及其他子系统29第一章网络安全现状和方正软件公司定位介绍随着计算机技术和通讯技术的£速发展,网络正逐步改变着人们的工作方式和生活方式,成为当今社会发展的一个主题。网络的开放性,互连性,共享性程度的扩人,特别是Internet的出现,使网络的重要性和对社会的影响也越來

3、越大。随着网络上电子商务,电子政务,数字货币、网络教学等新兴业务的兴起,网络安全问题变得越来越重要。病壽是网络安全最大的隐患,它对网络的威胁占导致经济损失的安全问题的76%。儿乎所有的企业都不同程度的遭受过病毒的侵袭。目前全球己发现儿万余种病毒样木,并11以何月新增300多种的速度继续破坏着网络和单机上宝贵的信息资源。病毒给每个计算机用户和企业带來了无法估量和弥补的损失。计算机网络犯罪所造成的经济损失也令人吃惊。仅在美国每年因计算机犯菲所造成的直接经济损失就达150亿美元。在全球平均每二十秒就发牛一次网上入侵事件。有近80%的公司至

4、少每周在网络上要被大规模的入侵一次,并且一旦黑客找到系统的薄弱环节,所有用户都会遭殃。面对计算机网络的种种安全威胁,必须采取有力的措就来保证安全。而据调查,我国电子商务类网站屮90%以上存在信息安全问题。信息网络屮的各种犯罪活动已经严重地威胁着国家、企业的安全。特别是対徐汇区城域网这样的国家重要政府网络,更应该考虑到网络安全的重要性,一旦重要的信息泄露,将会给国家造成巨人的损失。网络扩展的同时,信息也要求更加安全,实际上网络与信息的安全是一•个长期的、综合的系统工程,存在于整个信息时代中。电子政务网络与信息安全情况也是如此,主要存在

5、与建设、应丿IJ和管理三个方面,而且随着新技术的发展,新设备的出现,加上组织结构的变更,应川的深入,会不断进行变化的。网络与信息安全二者的有机结合需要能提供高技术和服务的公司。同时网络安全问题也是个长期,不断完善的过程。方正软件通过自身的研发以及与国内外苦名IT公司的合作,形成了方正信息安全与网络管理系统及方正中小企业电子商务应用系统二大产品线。公司定位为“中国人口己的信息安全卫士”和“中国企业e化的高速公路”。同时,公司又充分运用方正的品牌、技术、渠道优势,整合国内外资源,不断为广大用八提供最好的解决方案与应用服务。第二章证券网络

6、系统安全需求分析说明第一节证券行业普遍拓扑结构证券行业普遍拥有总部和数据处理屮心,在各地拥有-营业部和交易所,为了保证交易时间的不I'可断工作,各地营业所到总部拥有双线路做线路备份,在总部里也是作了线路备份的设置。具体典型拓扑如下:网络拓扑结构说明如上图所示,整个证券公司网络采用分层设计,可分为两层:核心层:由高性能的中心三层交换机、数据库磁盘阵列、业务服务器构成网络核心层(数据屮心),主干网络采川千兆以太网,保证了网络性能。为保障核心层的安全可靠,两台中心交换机互为备份,保证了整个网络始终处于连通状态。在数据屮心里配置有前端服务器

7、、小间件服务器和后台数据库服务器,数据库服务器中存储有大量八头、资金等敏感信息。接入层:在各个办公楼层上,楼层交换机使用千兆上行端口采用光纤与中心交换机相连,传输速率为1000M,构成网络主干网;其下行端口到桌而,传输速率为100M。远程的营业部和交易所采川各种广域网方式接如总部网络。此外,证券公司会和证券交易所(上证所和深交所)进行数据交换,会有数据链路存在。移动办公者采用AccessServer拨号进入总部网络,访问相关网络资源。证券公司也会与相关的银行进行数据交换,使得股民可以把在银行的帐户和证券公司的户头相关联,这部分应用大

8、多数采用“银证通”的服务。总部网络一般划分为办公网络和业务网络两部分。办公网络是非证券业务所在,安全级别较低,承担着与外界联系的责任,一•般要求接入Internet,而业务网络承担着每天交易数据的处理,安全级别非常高,因此办公网络和业

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。