交易所网站安全技术解决方案探析.docVIP

DATE \@ yyyy-M-d 2002-11-27 交易所网站安全技术解决方案 第 PAGE 15页 共15页 PAGE 10 北京中科网威信息技术有限公司 TOC \o 1-3 一 证券交易所网站的现状 3 1 .概述 3 1.服务器及网络设备的配置情况 4 1）网站 4 1）网站 4 3）域名服务器 4矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢懣硯涛镕頃赎巯驂雞虯从躜鞯烧论雛办罴噓剥淚軔琿閔馐虯圓绅锾潴苏琺锅苁。 4）其他的服务器及网络设备的信息： 4 3.网络的工作流程描述 4 1）外部用户访问网站 4 1）内部用户访问外部 5 3）监控机房的PC对网站的管理 5 4.当前网站访问的性能分析 5 二 证券交易所网站存在的安全问题 6 1.网络测试的过程 6 1)网络测试结果数据取样点 6 1)测试使用的工具 6 3)测试手段说明 6 1.测试结果分析 7 1）网站服务器系统本身的安全问题 7 1）监控机系统本身存在的安全问题 8 3）路由器存在的安全问题 8 4)防火墙的安全问题 8 5）网络流程的安全问题 9 6）管理的安全问题 9 三 证券交易所网站安全技术解决方案 10 1、 网络拓扑图 10 1、 所添设备功能说明 10 一 证券交易所网站的现状 1 .概述 保护证券交易所网站的投资和信息资源，拥有构思精良且有效的网络安全策略是非常重要的。网络安全系统本身是个庞大、复杂的系统设计。因此，根据客户现在和可预见的将来的应用需要来设计网络安全才是最可行的方法。太多的安全策略会带来不必要的操作困难，而且如果没有太必要的需求，中科网威公司将尽量使用简单，实用的方案。中科网威拥有为政府、银行，电信，证券等高安全性，高可靠性行业安全设计的丰富经验。总之，中科网威公司设计安全系统以安全为前提，以简单，实用为基础。目前，证券交易所网站的建构情况如下图一所示：聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮詣鋃陉蛮苎覺藍驳驂签拋敘睑绑鵪壺嗫龄呓骣頂濺锇慪柠圖虬辏獨鰷濱賺钓崳。 CHINANET100M CHINANET 100M 托管服务器 （SUN 3500） 长信局 118K 交易所监控室 光华审计系统 （PC） WEBGUARD系统 （PC） 监控机1 （PC） 监控机1 信息更新机 （PC） 1M Web服务器 （SUN 5000） 交易所 Ftp 服务器 （PC） Mail 服务器 （PC） 防火墙 交易所内部网 内部Web服务器 1.服务器及网络设备的配置情况 1）网站 使用的操作系统为Sun Solaris 5.6； Web Server是Netscape IPlant Server；IP地址为；别名为；设备为SUN Enterprise3500。酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄粪讳鱸况閫硯浈颡閿审詔頃緯贾钟費怜齪删费龙觯諞餛鸬挣紐攄线幀鲑泽谶绗。 1）网站 使用的操作系统为Sun Solaris 5.6；使用的Web Server是Netscape IPlant Server；IP地址为19；别名为；设备为SUN Enterprise5000。彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简闷鼋缔鋃耧泞蹤頓鍥義锥柽鳗铟夺髅搅联黨莢蠷抛務槍渖鐋颠聶鹭铹釹诫诎響。 3）域名服务器 使用的操作系统为Sun Solaris 5.6；使用的域名服务器为BIND；IP地址为；设备为SUN Ultra系列工作站。謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱數硯侖葒屜懣勻雏鉚預齒贡缢颔臉悭榇龟伤确妫閽缮该賴爐满鐵薺硷蓝骤蚂釗。 4）其他的服务器及网络设备的信息： 08 Cisco路由器 1 3.网络的工作流程描述 1）外部用户访问网站 外部用户可以通过http方式浏览网站，其中一台web server为, IP地址为19。这台服务器托管在长信局，出口的带宽为100M的Switch。当用户访问该台服务器时需要经过天融信的防火墙，同时有光华审计软件对访问情况进行审计（正常方式）。厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷譴鋃蠻櫓鑷圣绋閼遞钆悵囅为鹬饲綣渍骯為棟轾緝駐鴕僥饬鋏伥压举猶斕脚盏。 外部用户通过http方式访问的另外一台web server为,IP地址为.这台服务器放在证券交易所的内部，出口的带宽为1M的DDN。当用户访问该服务器时需要通过Sun防火墙。同时外部用户还可以通过ftp的方式访问ftp server；同时可以访问DNS Server及其他相关服务器；外部用户对内部LAN的访问全部被CheckPoint防火墙所禁止（正常方式）。茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎饗则怿唤倀缀