某银行储蓄业务的网络安全设计.docxVIP

某银行储蓄业务的网络安全设计 　　摘要：文章应用网络安全技术，运用网络监控系统、防火墙、反病毒、vpn虚拟专用网、入侵检测系统技术等，根据某银行储蓄业务的需求分析，结合该银行的网络环境，针对物理安全、系统安全、网络安全、应用安全、管理安全等五个方面，建立相应的网络安全体系和完善的网络安全解决方案。 　　关键词：网络安全;防火墙;安全技术;安全体系 　　abstract：thispaperappliesnetworksecuritytechnology，networkmonitoringsystem，firewall，anti-virus，vpn，intrusiondetectionsystemtechnology，etc.accordingtothedemandanalysisofabankssavingsbusiness，combinedwiththebanksnetworkenvironment，aimingatphysicalsecurity，systemsecurity，networksecurity，applicationsecurityandmanagementsecurity，thecorrespondingnetworksecuritysystemandperfectnetworksecuritysolutionareestablished. 　　1网络安全建设需求分析 　　通过对银行的网络安全现状进行分析，提出如下的网络安全建设方案： 　　（1）物理安全。网络安全中存在着10%的硬件设备故障，所以方案应包括保护计算机硬件设备以及通讯链路的安全和保障。 　　（2）系统安全。系统安全中主要的技术是安全扫描技术。安全扫描系统是目前最先进的系统安全评估技术。虽然不能实时监测网络上的入侵，但通过扫描监测，及时发现安全漏洞，并提出相应的安全措施修补，能够很好地测试和评估系统安全性。 　　（3）网络安全。网络安全是整个设计的关键和主要部分，实现网络安全，更需要多种技术部署，设计主要以防火墙、入侵检测系统、安全隔离网闸以及虚拟网技术这几个方面实施。 　　企业防火墙是指由软件和硬件设备构成的用于限制企业内网和外网之间流量访问的安全架构，防火墙是一种访问控制和隔离技术，是网络安全区域和不安全区域的屏障;入侵检测系统作为防火墙的合理补充，能够实时监控网络安全状态，智能发现入侵行为，记录并发出报警信息，启动响应动作;在上述两项技术的基础上，加上安全隔离网闸，可以更深入地进行网络防御体系;vpn技术，即虚拟专用网络，该技术用于实现局域网络之间通过internet公共网络安全地传递数据。 　　（4）应用安全。整个网络中，员工需要利用多个应用来配合银行业务的运作，但不合法的应用会给网络带来较严重的影响，因此，网络安全实施方案还应包括应用安全。本设计主要利用计算机病毒防范技术和网络监控技术。安装网络防病毒系统，主要针对员工上网应用时的文件与邮件，带来的病毒、木马等入侵破坏，确保计算机应用的安全。另一方面，通过网络监控技术，对员工的上网行为以及系统应用进行合理限制，从而提高应用安全。 　　（5）管理安全。经过制定有效的机房管理制度、系统管理员要求以及网络设备应用准则，可以管理员工合理上网的行为、保证机器设备和人员的安全以及及时有效地处理突发事件等。 　　2网络安全建設方案设计与实现 　　根据对银行实际情况的需求分析，本设计在其原有拓扑结构上增设了企业防火墙、入侵检测等硬件设备，并在内部用户与资源区之间的交换机上增加了网络管理中心，以及在与外部网络设置vpn技术连接等部署。根据网络部署，可以将其划分为4个区域：设备区、资源区、用户区、外部网络。其中设备区与外网相连接，内部用户区实行对整个内网的管理运作和资源调度。所以，网络安全的重点在于设备区、内部用户区和资源区。在与外网相连的设备区，通过使用防火墙技术来对内网与外网间数据进出的过滤，对访问行为进行管理等，安装入侵检测系统对网络系统进行监测。在内网中，本设计在网络管理中心部署了网络监控系统等管理软件，用以监测和控制内网中存在威胁的操作应用活动。下面将针对各个实现的功能展开具体叙述： 　　2.1物理安全 　　本方案设立以下6个保护网络设备物理安全的机制。 　　（1）场地基础设施应符合网络安全防范要求，预防数据被通过线路搭载等其它硬件连接手段而造成内部信息泄密。 　　（2）部署网络设备的地址以及周围场地环境以及设施建设都必须符合国家网络基础设施安全标准，具备防火、防雷、防水、防静电、防鼠等硬件安全功能，并时刻维持电源和线路的健全，确保网络能正常持续地运行，确保网络系