太平洋保险公司网络安全应用案例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
太平洋保险公司网络安全应用案例
保险行业的网络安全直接影响到投保者的利益,随着业务的扩大,太平洋保险公司面临着如何更好的保护投保者秘密,维护投保者的合法权益等一系列问题。目前网络系统的安全隐患多来自于病毒、黑客攻击、恶意入侵等安全威胁,它们可以造成网络阻塞、传输中断,甚至会引起系统瘫痪的后果,从而给公司和广大投保者带来不可估量的损失。根据太平洋保险公司业务的特殊要求,北京东方龙马软件发展有限公司充分利用丰富的行业经验和技术实力,提供了一套切实可行的网络安全解决方案,保证了太平洋保险公司的信息安全,获得了太平洋保险公司的一致好评。
网络现状
太平洋保险公司为了实现业务的高度信息化,建立了覆盖企业各个机构的内部专有互联网络,包括上海总公司网络和下属各地分公司网络,两级网络之间通过DDN数据专线或ISDN拨号方式实现广域网互联。总公司和各分公司的内部局域网均分为办公和业务两个不同的子网段,通过广域网中心路由器上的两个局域网接口实现子网之间的路由和通信。为了满足公司内部员工上网的需求,总公司网络还通过一台proxy服务器通过ISDN拨号联接互联网。
方案实施
根据太保上海分公司网络系统的现状和东方龙马工作人员对该网络系统面临的安全隐患的分析,认为目前最重要的任务是尽快建立起网络系统的安全屏障——防火墙系统,防止各种类型的攻击对网络业务系统造成伤害。因此东方龙马在太平洋保险总公司局域网与外部网络的接口处,即总公司用来连接Internet 的代理服务器、总公司连接下级分公司网络的出口处各安装一套东方龙马WLM30 0-TX4型双机防火墙,在各分公司连接总公司网络的出口处各添加一套东方龙马WLM300-TX4型双机防火墙,有效的防止了病毒、蠕虫、黑客等各种攻击。
东方龙马防火墙不仅在安全性,效率,稳定性等方面有重大突破,并且在国内首家实现了完全基于用户的访问控制,即认证(Authentication)、授权(Au
thorization)、记账(Authorization)的AAA功能,从根本上提高了安全性。东方龙马防火墙将强大的信息分析功能、高效包过滤功能、多种反电子欺骗手段、多种安全措施综合运用,它根据系统管理者设定的安全规则保护内部网络,提供完善的安全性设置,通过高性能的网络核心进行访问控制。同时提供网络地址转换、透明的代理服务、信息过滤、内容过滤、双机热备份、流量控制、带宽管理,用户身份认证等功能。系统采用模块化设计,通过直观、简明的图形化用户界面(GUI)对系统进行配置和操作,是一套功能全面、安全性高的网络安全系统。东方龙马防火墙极具性价比的设计,在同类产品中遥遥领先。通过与太平洋保险公司的合作,为用户极大的节约了投资,且在安全性能上得到了保障,深受用户的欢迎。
北京东方龙马软件发展有限公司是一家专业从事计算机信息安全服务的高新技术企业。公司致力于为中国的网络信息化建设提供最完善的安全保障,包括信息安全领域的系统研究与产品的开发,企业级网络用户的安全服务和系统集成以及行业级完整解决方案等。东方龙马一直推行以3S的发展战略,即Security (核心安全)、 Solution(安全解决方案)、Service(安全服务)。作为国内领先的信息安全技术提供商,东方龙马研发的东方龙马防火墙、东方龙UNIX 中文平台、导航者信息检索、天道跨平台通讯、安网自动建站系统、VPN、防主页篡改软件等深受金融、保险、社保、政府、电力、邮政、电信等用户的青睐。
东方龙马防火墙系国内首家完全基于用户的新一代防火墙,实现了用户的认证、授权、记账(AAA)功能。
认证(Authentication):用来证明用户的真实身份,当用户通过防火墙进行访问时,首先需要对其身份进行认证,认证方式简单方便,认证的工具可以是任何支持认证的网页浏览器如Microsoft Internet Explorer(IE)或Netscap e,身份认证是基于密码技术的,对管理员用户名和口令在传输时进行加密,并且,对防火墙和控制端之间通过网络传输的所有数据全部加密,这样有效地防止了在网络传输过程中数据被窃听、篡改,达到更高可靠性的身份认证。东方龙马防火墙支持多种认证方式,如用户名和口令,一次性口令认证(OTP)、PAM、P
AP/CHAP、MS-CHAP、NT-Domain、Radius、Kerberos、LDAP等,并可以根据用户需求扩展其他认证方式。
授权(Authorization):在经过了认证后,授权决定了该用户可以进行何种访问活动,东方龙马防火墙可以对所有用户进行分组管理,对用户组进行授权。认证通过后确定用户所属的用户组,系统将检查安全策略中对此用户组的授权。用户被授权后所有的资源访问能够进行记录实现记帐。
记帐(Accounting):记录了用户实际上进行的访问活动,如某个用户进行了何种访问,对谁进行了访问等信息,如:“用户早10:00从自己的主机对主机NT_host进行了Telnet访问。”东方龙马防火墙跟踪所有用户的访问记录,为系统审计,发现入侵活动等提供分析依据。
思考题:
1、谈谈你对网络安全在电子商务中作用的理解。