中兴金融网安全解决方案-网络安全解决方案.doc
中兴金融网安全解决方案 -网络安全解决方案 1 物理层安全解决方案 保障物理安全除了要遵守国家相关的场地要求和设计规范外,为了将不同密级的网络隔离开,需要采用物理隔离技术将业务网和办公网两个网络在物理上隔离。 2 网络层安全解决方案 防火墙安全技术:银行网络系统是一个由总行、省行、各地市行网络组成的三级网络体系结构。从网络安全角度上讲,它们属于不同的网络安全域,因此在各中心的网络边界,以及 Internet 边界都应安装防火墙,并需要实施相应的安全策略控制。 入侵检测安全技术:入侵检测系统提供实时的入侵检测及采取相应的防护手段,如发现违规访问、阻断网络连接、内部越权访问等,发现更为隐蔽的攻击。 VPN 安全技术:为保证数据传输的机密性和完整性,建议在银行专用网络中采用 VPN 系统,在远程前置机和防火墙之间统一安装 VPN 设备。 3 系统层安全解决方案 操作系统因为设计和版本的问题,存在许多的安全漏洞。同时因为在使用中安全设置不当,也会增加安全漏洞,带来安全隐患。 为了加强操作系统的安全管理,要从物理安全、登录安全、用户安全、文件系统和打印 机安全、注册表安全、远程访问服务( RAS)安全、数据安全、各应用系统安全等方面制定强化安全的措施。 4 应用层安全解决方案 根据银行专用网络的业务和服务,采用身份认证技术、防病毒技术以及对各种应用服务的安全性增强配置服务,保障网络系统在应用层的安全。 身份认证技术:公开密钥基础设施( PKI)是一种遵循标准的密钥管理平台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。在总行和省行网络中心建立 CA 中心,为应用系统的可靠运行提供支持。 防病毒技术:病毒是系 统中最常见、威胁最大的安全来源。建立一个全方位的病毒防范系统是金融系统办公网建设的重要任务。目前主要采用病毒防范系统解决病毒查找、清杀问题。 5 安全管理方案建议 实施安全应管理先行,安全组织体系的建设势在必行。应在省中心和各地市建立网络安全建设领导委员会,该委员会应由主管领导、网络管理员、安全操作员等人员组成。省中心的安全委员会负责安全系统的总体实施,另外在省中心应建立安全专家小组,负责安全问题的重大决策。 6 解决方案体系结构 网络安全系统是整体的、动态的,网络安全系统要求符合 MPDRR 模型( M-management, P-pr