銀行儲蓄業(yè)務網(wǎng)絡安全設計分析

時間:2022-05-06 09:52:22

導語:銀行儲蓄業(yè)務網(wǎng)絡安全設計分析一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

銀行儲蓄業(yè)務網(wǎng)絡安全設計分析

1網(wǎng)絡安全建設需求分析

通過對銀行的網(wǎng)絡安全現(xiàn)狀進行分析,提出如下的網(wǎng)絡安全建設方案:(1)物理安全。網(wǎng)絡安全中存在著10%的硬件設備故障,所以方案應包括保護計算機硬件設備以及通訊鏈路的安全和保障。(2)系統(tǒng)安全。系統(tǒng)安全中主要的技術是安全掃描技術。安全掃描系統(tǒng)是目前最先進的系統(tǒng)安全評估技術。雖然不能實時監(jiān)測網(wǎng)絡上的入侵,但通過掃描監(jiān)測,及時發(fā)現(xiàn)安全漏洞,并提出相應的安全措施修補,能夠很好地測試和評估系統(tǒng)安全性。(3)網(wǎng)絡安全。網(wǎng)絡安全是整個設計的關鍵和主要部分,實現(xiàn)網(wǎng)絡安全,更需要多種技術部署,設計主要以防火墻、入侵檢測系統(tǒng)、安全隔離網(wǎng)閘以及虛擬網(wǎng)技術這幾個方面實施。企業(yè)防火墻是指由軟件和硬件設備構成的用于限制企業(yè)內網(wǎng)和外網(wǎng)之間流量訪問的安全架構,防火墻是一種訪問控制和隔離技術,是網(wǎng)絡安全區(qū)域和不安全區(qū)域的屏障;入侵檢測系統(tǒng)作為防火墻的合理補充,能夠實時監(jiān)控網(wǎng)絡安全狀態(tài),智能發(fā)現(xiàn)入侵行為,記錄并發(fā)出報警信息,啟動響應動作;在上述兩項技術的基礎上,加上安全隔離網(wǎng)閘,可以更深入地進行網(wǎng)絡防御體系;VPN技術,即虛擬專用網(wǎng)絡,該技術用于實現(xiàn)局域網(wǎng)絡之間通過Internet公共網(wǎng)絡安全地傳遞數(shù)據(jù)。(4)應用安全。整個網(wǎng)絡中,員工需要利用多個應用來配合銀行業(yè)務的運作,但不合法的應用會給網(wǎng)絡帶來較嚴重的影響,因此,網(wǎng)絡安全實施方案還應包括應用安全。本設計主要利用計算機病毒防范技術和網(wǎng)絡監(jiān)控技術。安裝網(wǎng)絡防病毒系統(tǒng),主要針對員工上網(wǎng)應用時的文件與郵件,帶來的病毒、木馬等入侵破壞,確保計算機應用的安全。另一方面,通過網(wǎng)絡監(jiān)控技術,對員工的上網(wǎng)行為以及系統(tǒng)應用進行合理限制,從而提高應用安全。(5)管理安全。經(jīng)過制定有效的機房管理制度、系統(tǒng)管理員要求以及網(wǎng)絡設備應用準則,可以管理員工合理上網(wǎng)的行為、保證機器設備和人員的安全以及及時有效地處理突發(fā)事件等。

2網(wǎng)絡安全建設方案設計與實現(xiàn)

根據(jù)對銀行實際情況的需求分析,本設計在其原有拓撲結構上增設了企業(yè)防火墻、入侵檢測等硬件設備,并在內部用戶與資源區(qū)之間的交換機上增加了網(wǎng)絡管理中心,以及在與外部網(wǎng)絡設置VPN技術連接等部署。根據(jù)網(wǎng)絡部署,可以將其劃分為4個區(qū)域:設備區(qū)、資源區(qū)、用戶區(qū)、外部網(wǎng)絡。其中設備區(qū)與外網(wǎng)相連接,內部用戶區(qū)實行對整個內網(wǎng)的管理運作和資源調度。所以,網(wǎng)絡安全的重點在于設備區(qū)、內部用戶區(qū)和資源區(qū)。在與外網(wǎng)相連的設備區(qū),通過使用防火墻技術來對內網(wǎng)與外網(wǎng)間數(shù)據(jù)進出的過濾,對訪問行為進行管理等,安裝入侵檢測系統(tǒng)對網(wǎng)絡系統(tǒng)進行監(jiān)測。在內網(wǎng)中,本設計在網(wǎng)絡管理中心部署了網(wǎng)絡監(jiān)控系統(tǒng)等管理軟件,用以監(jiān)測和控制內網(wǎng)中存在威脅的操作應用活動。下面將針對各個實現(xiàn)的功能展開具體敘述:2.1物理安全。本方案設立以下6個保護網(wǎng)絡設備物理安全的機制。(1)場地基礎設施應符合網(wǎng)絡安全防范要求,預防數(shù)據(jù)被通過線路搭載等其它硬件連接手段而造成內部信息泄密。(2)部署網(wǎng)絡設備的地址以及周圍場地環(huán)境以及設施建設都必須符合國家網(wǎng)絡基礎設施安全標準,具備防火、防雷、防水、防靜電、防鼠等硬件安全功能,并時刻維持電源和線路的健全,確保網(wǎng)絡能正常持續(xù)地運行,確保網(wǎng)絡系統(tǒng)運行的安全可靠。(3)應對突發(fā)事故,事前部署網(wǎng)絡設備應急計劃。針對遭遇停電、線路斷開等情況,增設應急電源以及備用線路,并按應急計劃對網(wǎng)絡主機、服務器等重要設施采取備份、冗余技術保護措施;應對設施被破壞等災難事故,銀行應部署備用設備中心,保證能第一時間對網(wǎng)絡系統(tǒng)運作的恢復。(4)網(wǎng)絡設施所在地應禁止閑雜人員出入,工作人員亦應注重進出衛(wèi)生,避免重要設備因塵沙侵入而出現(xiàn)的故障。(5)選擇網(wǎng)絡安全設備,應符合銀行信息安全管理技術規(guī)范的安全標準,并核實是否具備安全部門的設備準用證或國家有關部門的安全產品許可證書。(6)工作人員應熟悉網(wǎng)絡設施的操作,并定期對網(wǎng)絡設施進行檢查、記錄維修情況、進行設施維護、保養(yǎng)等操作。2.2系統(tǒng)安全。在網(wǎng)絡上設立安全掃描系統(tǒng),制定程序計劃,對網(wǎng)絡上的終端機、服務器等設備進行漏洞掃描,以預防因系統(tǒng)漏洞而造成的網(wǎng)絡入侵和信息泄密事件。系統(tǒng)中存在的漏洞和弱點是黑客最常利用的最有機可乘的地方,通過對系統(tǒng)的掃描,及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞,同時得到的結果報告和掃描日志還可以提供給網(wǎng)絡管理中心,作為對整個網(wǎng)絡現(xiàn)狀審查的部分,使得管理員能夠機智準確的把握網(wǎng)絡的運行狀況。2.3網(wǎng)絡安全。本設計選擇在網(wǎng)絡管理中心設置管理端和服務端,部署網(wǎng)絡型安全掃描器X-Scan3.3-cn,掃描目標為企業(yè)大型主機、企業(yè)服務器以及用戶區(qū)域計算機組。安全掃描器首先在管理端做好相關配置以及指定掃描目標,然后將掃描任務指令發(fā)送給服務端,服務端接收到管理端的掃描開始命令后立即對目標發(fā)送檢測數(shù)據(jù)包,進行掃描;此后,被掃描目標會返回響應信息,經(jīng)由服務端對信息進行分析記錄以及向管理端傳回掃描結果。這時,網(wǎng)絡管理員可以根據(jù)傳回的掃描結果,針對發(fā)現(xiàn)的安全漏洞進行安裝補丁、修復等操作,并結合下述的防火墻以及入侵檢測系統(tǒng),對整個網(wǎng)絡進行有效配置,以實現(xiàn)全面的網(wǎng)絡安全防御體系。2.4應用安全。在與外網(wǎng)相連的設備區(qū),使用防火墻技術來對內網(wǎng)與外網(wǎng)間數(shù)據(jù)進出的過濾,對訪問行為進行管理等。企業(yè)防火墻是針對外部網(wǎng)絡的絕大部分攻擊,結合軟件和物理設備的安全防御措施。防火墻是一種訪問控制和隔離技術,是網(wǎng)絡安全區(qū)域的屏障。作為內網(wǎng)的安全網(wǎng)關,企業(yè)防火墻可以確保內網(wǎng)免受外網(wǎng)非法用戶的入侵。其主要通過服務訪問規(guī)則、驗證技術、包過濾和應用網(wǎng)關等功能,使流入流出的所有信息被檢測被控制,所有具有安全隱患的流量都可以被拒絕轉發(fā)。2.5管理安全。本方案制定了網(wǎng)絡管理制度,內容如下。(1)機房管理制度。機房為網(wǎng)絡管理的中心,任何人不得隨意進入,而機房人員不得擅自離崗或進入與自己無關的區(qū)域。同時,機房電源開關應妥善管理,不得隨意開關;機房內設備和線路保持整齊有序以及標記識別等。另外,機房應注重和保持衛(wèi)生清潔,盡量隔絕灰塵,地板和設備機柜等保持干凈干燥。網(wǎng)絡管理中心要嚴格遵守安全用電的有關規(guī)定,注重保證機器設備和人員的安全,避免造成損失。(2)系統(tǒng)管理員要求。網(wǎng)絡管理中心應加強對網(wǎng)絡的管理,維持整體網(wǎng)絡的穩(wěn)定運轉,并應能及時解決網(wǎng)絡故障,正確應對網(wǎng)路突發(fā)事件。同時,管理員本身應注重加強自身網(wǎng)絡安全技術的學習和提升,保證能對網(wǎng)絡系統(tǒng)進行維護和更新工作。(3)網(wǎng)絡設備應用準則。所有用戶應明確網(wǎng)絡設備的操作規(guī)范,不得違反網(wǎng)絡管理中心制定的應用規(guī)則,不得擅自改動計算機設備或破壞通信鏈路。突發(fā)事件發(fā)生時,優(yōu)先保證人員安全,接著應保障數(shù)據(jù)安全,然后是設備安全。當受到病毒、木馬攻擊或非法入侵時,應冷靜判斷破壞的來源和性質,斷開來源的網(wǎng)絡物理鏈接,并爭取及時恢復系統(tǒng),修復信息。

3結束語

總結全文,通過對某銀行的拓撲現(xiàn)狀分析,針對性地為網(wǎng)絡結構的薄弱處增設安全設備及安裝軟件,加上整體安全規(guī)劃的結合,設計出來的網(wǎng)絡安全系統(tǒng)達到了研究目的,總體上完成了該銀行網(wǎng)絡安全系統(tǒng)的設計。當然,由于技術上的原因以及條件的限制等多方面影響,加上網(wǎng)絡技術的與時俱進,以及網(wǎng)絡設計難以達到完美的客觀原因,設計出來的系統(tǒng)還存在很多不足的地方。

參考文獻:

[1]王瑞梁.新時期企業(yè)網(wǎng)絡管理的現(xiàn)狀及對策研究[J].電腦與電信,2017(02):47-48.

[2]汪新輝.現(xiàn)代通信網(wǎng)絡安全防護技術的應用[J].無線互聯(lián)科技,2016(14):143-144.

[3]雷震甲.網(wǎng)絡工程師教程[M].北京:清華大學出版社,2014.

[4]劉永華.計算機網(wǎng)絡信息安全[M].北京:清華大學出版社,2014.

作者:徐偉華 單位:廣州南洋理工職業(yè)學院