- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
???????????????????????精品 料推荐???????????????????
建设银行安全解决方案
XX数码有限公司
二 OO 一年五月
1
???????????????????????精品 料推荐???????????????????
一、 XX 数码与网络安全
2
二、沈阳建设银行
3
业务分析
3
三、系统安全目的
4
四、用户安全需求分析
4
1.安全性
4
2.高效性
5
3.可扩展性
5
5.完善的服务体制
5
五、安全体系结构
6
六、安全系统实施
7
附录:产品介绍(请见相关文档)
8
2
???????????????????????精品 料推荐???????????????????
一、 XX 数码与网络安全
Internet 正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。一方
面,随着网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另
一方面,随着 Internet 和以电子商务为代表的网络应用的日益发展, Internet 越来越深
地渗透到各行各业的关键要害领域。 Internet 的安全,包括其上的信息数据安全,日益
成为与国家、政府、企业、个人的利益休戚相关的“大事情” 。
为此 XX 数码首先推出的就是 SHARKS 互联网安全解决方案。 SHARKS 是在经过一
年多的大量投入和深入的研究后,提出的一套基于中国国情、全部自主开发、具有领先
优势的解决方案。 它是一套整体的集群平台,可以解决互联网运营商最为关切的安全性、
高可靠性、可扩展性和易于远程管理的问题。目前这套方案已经得到国家有关部门的大
力支持,被国家经贸委列为国家创新计划项目之一,另外,还得到了国家 ”863计”划的支
持。
数码方御防火墙是 SHARKS 中的主要安全产品之一。方御防火墙实现了以桥方式接入的独特技术,既提高了系统自身的安全性,又保证了其运行效率。方御防火墙中
3
???????????????????????精品 料推荐???????????????????
还融入了入侵检测技术,可以有效地防范攻击企图的试探,另外利用先进的 III 技术,方
御防火墙可以有效滤除著名的 DDoS 攻击,正是这种攻击曾迫使包括美国雅虎在内的若
干世界最大的网站停止服务。
在立身自主开发外, XX 数码还与 ISS、Symantec等众多国际知名的安全公司保持着良好的合作关系, 集成国内外最优秀的公司安全产品, 为国内 Internet 的安全建设保驾护航。
二、沈阳建设银行业务分析
业务分析
业务概况
保护沈阳建行的网络系统, 保证各项业务正常运行, 防止非法行为的侵犯和病
毒的破坏。由于目前沈阳建行没有采取安全保护措施,使得自己的业务系统完全暴露在网络环境中,因此容易受到黑客和不法人员的侵害,所以应该实施一套完整的安全方案来保护业务网络,同时由于银行每天都有大量的数据通过网络,所以要保证网络的流量,即新增的安全产品不能成为网络的瓶颈。
管理模式
在管理上,使用集中式的管理可以方便快捷,并能够简化管理员的工作,提
高工作效率。从安全的角度来看,复杂的,分散的管理方式在安全上是存在很大的隐患和漏洞的,使用集中管理也是提高安全等级的一项主要内容。
网络主要的安全风险和漏洞
数据库数据会受到黑客的窃取、破坏以及病毒的破坏系统信息会受到黑客的窃取、破坏以及病毒的破坏
服务的正常运行会受到黑客的攻击、破坏以及病毒的破坏
网络中心拓扑结构:
4
???????????????????????精品 料推荐???????????????????
从上图中可以看出,目前沈阳建行的网络比较复杂,设备众多,型号也非常多,一方面
在管理上很不方便,另一方面从安全性的角度讲,它使得网络的安全等级也降低了,因
此我们需要简化网络结构,并对网络进行集中的管理。
三、系统安全目的
通过以上的分析, 安全目的是 :保护沈阳建设银行的内部网络的计算机系统正常运转,
避免恶意的攻击、破坏;重要数据库的数据,防止被窃取、修改、破坏。
四、用户安全需求分析
1.安全性
网络环境、操作系统与数据的安全性
现在这个网络环境直接暴露,是处在非常不安全的状态,所以我们需要用 防火墙 来
隔离沈阳建行的内部生产网络,保护各种业务的服务器,其中包括 AS400 等重要的
5
???????????????????????精品 料推荐???????????????????
业务机。由于防火墙能够阻挡黑客的攻击行为和异常的网络事件, 这样可以保护我们的网络环境、网络中计算机的操作系统和数据。 防火墙是网络安全的第一道屏障, 单有防火墙是不能进行全面保护的,我们还需要 入侵监测系统( IDS )来对黑客的攻击
进行报警和自动防范。
2.高
文档评论(0)