信息系统安设计.docVIP

摘 要 现阶段按随着计算机技术和互联网技术的不断提高，在银行所包含的各项业务中正逐步向电子化方向发展。在各个商业银行不断推进金融电子化进程的过程中，由于互联网存在一定的风险性，也就是说在银行的各项电子业务中也存在一定的风险。由于互联网技术一个非常重要的特点就是能够实现信息的共享，也就是说有可能一台计算机在运行的过程中出现的错误在信息共享的过程中会迅速的影响到其他的计算机，甚至严重点的就是会影响到整个银行的互联网系统，使得银行需要承担较大的损失，并且给社会造成一定的负面影响。 沂南县农村信用联社的综合业务网络系统采用数据大集中的方式，主要运行银行传统的柜台业务、银行卡业务以及中间业务等。全市各个营业机构的数据统一在市联社的数据中心进行存储和处理，结构采用 C/S/S 的三层网络应用模式和TCP/IP 协议，各个营业机构的客户端 PC 或终端通过内部网络连接到市联社数据中心的应用服务器，并通过应用服务器访问后台数据库服务器中的数据。沂南县农村信用社网络系统分为两级共三层。 本论文具体阐述了沂南县农村信用社网络信息系统安全的设计和实现。具体描述了网络结构设计、安全设计总体描述、安全分区设计、VLAN 划分设计、防火墙设计、入侵检测系统设计以及防病毒控制设计，提出采用虚拟防火墙技术完成各安全分区划分，确定合理的网络边界，定义每个安全分区的安全策略和数据流向，同时结合 VLAN 划分