建设银行安全解决方案.doc

建设银行安全解决方案.doc

ID:50466314

大小:121.50 KB

页数:9页

时间:2020-03-06

建设银行安全解决方案.doc_第1页
建设银行安全解决方案.doc_第2页
建设银行安全解决方案.doc_第3页
建设银行安全解决方案.doc_第4页
建设银行安全解决方案.doc_第5页
资源描述:

《建设银行安全解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XX建设银行安全解决方案XX数码有限公司二OO一年五月9/9一、XX数码与网络安全2二、沈阳建设银行3业务分析3三、系统安全目的4四、用户安全需求分析41.安全性42.高效性53.可扩展性55.完善的服务体制5五、安全体系结构6六、安全系统实施7附录:产品介绍(请见相关文档)89/9一、XX数码与网络安全Internet正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。一方面,随着网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,随着Internet和以电子商务为代表的网络应用的日益发展,Internet越来越深地渗透到各行各业的关键要害领域。In

2、ternet的安全,包括其上的信息数据安全,日益成为与国家、政府、企业、个人的利益休戚相关的“大事情”。为此XX数码首先推出的就是SHARKS互联网安全解决方案。SHARKS是在经过一年多的大量投入和深入的研究后,提出的一套基于中国国情、全部自主开发、具有领先优势的解决方案。它是一套整体的集群平台,可以解决互联网运营商最为关切的安全性、高可靠性、可扩展性和易于远程管理的问题。目前这套方案已经得到国家有关部门的大力支持,被国家经贸委列为国家创新计划项目之一,另外,还得到了国家”863”计划的支持。XX数码方御防火墙是SHARKS9/9中的主要安全产品之一。方御防火墙实现了以桥方式接入的

3、独特技术,既提高了系统自身的安全性,又保证了其运行效率。方御防火墙中还融入了入侵检测技术,可以有效地防范攻击企图的试探,另外利用先进的III技术,方御防火墙可以有效滤除著名的DDoS攻击,正是这种攻击曾迫使包括美国雅虎在内的若干世界最大的网站停止服务。在立身自主开发外,XX数码还与ISS、Symantec等众多国际知名的安全公司保持着良好的合作关系,集成国内外最优秀的公司安全产品,为国内Internet的安全建设保驾护航。二、沈阳建设银行业务分析1.业务分析l业务概况保护沈阳建行的网络系统,保证各项业务正常运行,防止非法行为的侵犯和病毒的破坏。由于目前沈阳建行没有采取安全保护措施,使

4、得自己的业务系统完全暴露在网络环境中,因此容易受到黑客和不法人员的侵害,所以应该实施一套完整的安全方案来保护业务网络,同时由于银行每天都有大量的数据通过网络,所以要保证网络的流量,即新增的安全产品不能成为网络的瓶颈。1.管理模式在管理上,使用集中式的管理可以方便快捷,并能够简化管理员的工作,提高工作效率。从安全的角度来看,复杂的,分散的管理方式在安全上是存在很大的隐患和漏洞的,使用集中管理也是提高安全等级的一项主要内容。2.网络主要的安全风险和漏洞l数据库数据会受到黑客的窃取、破坏以及病毒的破坏l系统信息会受到黑客的窃取、破坏以及病毒的破坏l服务的正常运行会受到黑客的攻击、破坏以及病

5、毒的破坏3.网络中心拓扑结构:9/9从上图中可以看出,目前沈阳建行的网络比较复杂,设备众多,型号也非常多,一方面在管理上很不方便,另一方面从安全性的角度讲,它使得网络的安全等级也降低了,因此我们需要简化网络结构,并对网络进行集中的管理。三、系统安全目的通过以上的分析,安全目的是:保护沈阳建设银行的内部网络的计算机系统正常运转,避免恶意的攻击、破坏;重要数据库的数据,防止被窃取、修改、破坏。四、用户安全需求分析1.安全性l网络环境、操作系统与数据的安全性现在这个网络环境直接暴露,是处在非常不安全的状态,所以我们需要用防火墙9/9来隔离沈阳建行的内部生产网络,保护各种业务的服务器,其中包

6、括AS400等重要的业务机。由于防火墙能够阻挡黑客的攻击行为和异常的网络事件,这样可以保护我们的网络环境、网络中计算机的操作系统和数据。防火墙是网络安全的第一道屏障,单有防火墙是不能进行全面保护的,我们还需要入侵监测系统(IDS)来对黑客的攻击进行报警和自动防范。2.高效性由于每天有大量的信息访问要保护生产系统的服务器,这就要求网络拥有很高的数据吞吐能力,也就意味着网络的安全产品不能对网络的流量造成影响。而现在传统防火墙动辄造成15%以上的效率损失相比,这就造成了一个矛盾。XX方御防火墙充分考虑了用户对效率的重视性,拥有足以自豪的数据吞吐能力。在500条规则以下的应用(占全部应用的9

7、5%以上)中,基本不影响网络传输,有绝对的优势。3.可扩展性银行是我国重要的金融机构,新的业务会不断的开展,同时也会应用大量的新技术新设备,同时网络的发展日新月异,所以网络的扩展性好坏关系到日后企业的发展。这就要求在网络建设时留余地。这样不会因为现在的投资给将来网络的发展和升级带来影响。4.易用性(管理控制)不易使用的安全系统是不安全的。充斥着英文术语的管理界面会大大的增加系统管理人员的工作量,也容易导致不应有的漏洞的出现或安全策略的僵化。易用性主要包括:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。