网络安全技术与解决方案【银行网络安全解决方案】
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全技术与解决方案【银行网络安全解决方案】
银行网络安全解决方案
目录
1 概
述 ........................................................ .. 1
1.1 网络安全概
述 (1)
1.2 目前网络安全技
术 (1)
1.2.1 国内网络安全技
术 (1)
1.2.2 网络安全的理解的误
区 (2)
1.2.3 网络安全概
念 (2)
2 银行安全需求分
析 (3)
2.1 银行的业务安全分
析 (3)
2.1.1 公共信息发
布 (3)
2.1.2 完善安全管理策
略 (4)
2.1.3 增加防火墙防
护 (6)
2.1.4 配置入侵检测模
块 (7)
2.1.5 帐户查
询 (7)
2.1.6 身份验
证 (8)
2.1.7 数据加
密 (9)
2.1.8 网上支付和转
账 (9)
2.1.9 数据完整
性 (10)
2.1.10 不可否认
性 (10)
2.1.11 网络结构安
全 (11)
2.1.12 加强访问控
制 (11)
2.1.13 安全检
测 (12)
2.1.14 网络安全评
估 (12)
2.1.15 安全认
证 (12)
2.1.16 病毒防
护 (12)
3 银行网络安全解决方
案 (13)
3.1 网络管
理 (13)
3.1.1 网络行为管
理 (13)
3.1.2 灵活的IP管理与用户管
理 (14)
3.1.3 统计报
表 (14)
3.2 终端安全防
护 (14)
3.2.1
3.2.2
3.2.3
3.2.4
登陆控制 .............................................
14 本地文件加密 .........................................
14 文件粉碎机 ...........................................
14 非法外联 .............................................
15
3.2.5 移动存储设备管
理 (15)
3.3 桌面安全系
统 (15)
3.3.1
3.3.2
3.3.3
3.3.4 定向访问控
制 ......................................... 15 虚拟安全域管理 ....................................... 15 策略优先级管理 ....................................... 15 多元化的管理模式 . (16)
4 银行解决方案特性分
析 (16)
5 银行业成功典型案
例 (17)
6 产品技术架构介
绍 (17)
7 安全风险分
析 (17)
8 公司资质文
件 (17)
9 实施周期评
估 (17)
10 方
案 ......................................................
17
1 概述
1.1 网络安全概述
Inter的发展,正在引发一场人类文明的根本变革。网络已成为
一个国家最为关键的政治、经济、军事资源,成为国家实力的新象征。
然而随着网络应用不断扩大,它的反面效应也随着产生。通过网
络使得黑客或工业 __以及恶意入侵者侵犯和操纵一些重要成为可能,因而引发出网络安全性问题。正如我国著名计算机专家沈昌祥院士指出的:"信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部份,是世纪之交世界各国在奋力攀登的制高点"。
二十世纪未,美国一些著名网站、银行、电子商务网站造受黑客攻击;黑客入侵微软窃取源代码软件等重要案件,都证明了网络安全的严重性,我们知道,仅这一两年内,国内做网络安全的公司一下就拔地而起,从最早的几家发展到上百家。因此,解决网络安全问题 __。
1.2 目前网络安全
1.2.1 国内网络技术
在我国,我们可以看到,由于我们的一些技术和国外还有差距,国内现有的或正在建设中的计算机网络,多数是通过电信公众网进行信息传输,而采用的网络设备几乎是国外厂家的产品。这些网络的集成相当一部分没有配备网络安全产品。既使有的网络用户已经使用了安全产品,但由于国内网络安全技术起步较晚,许多用户所使用也均是国外的生产的产品,没有我们自已的版权。况且各国在安全产品出口的问题上都有自己的保留,比如加密算法,美国 __局只允许加密密钥为40位以下的算法出口。我们可以想象,对Inter这样的国际性的互联网络,如果我们的国内全部雇用一批国外的"警卫部队"来把守,其后果是怎样的?因此,我们只有使用国内自主研制的信息安全产品、具有自主版权的安全产
品,才能真正掌握信息战场上的主动权,才能从根本上防范各种非法的恶意攻击和破坏。
1.2.2 网络安全的理解的误区
让我们分析下以往对网络安全理解的一些误区。
首先是认为是利用网络操作系统、数据库系统以及应用系统自身所具有的认证和授权及访问控制等措施对信息系统进行安全防护,现