X建设银行安全解决方案.docx

???????????????????????精品 料推荐??????????????????? 建设银行安全解决方案 XX数码有限公司 二 OO 一年五月 1 ???????????????????????精品 料推荐??????????????????? 一、 XX 数码与网络安全 2 二、沈阳建设银行 3 业务分析 3 三、系统安全目的 4 四、用户安全需求分析 4 1．安全性 4 2．高效性 5 3．可扩展性 5 5．完善的服务体制 5 五、安全体系结构 6 六、安全系统实施 7 附录：产品介绍（请见相关文档） 8 2 ???????????????????????精品 料推荐??????????????????? 一、 XX 数码与网络安全 Internet 正在越来越多地离开原来单纯的学术环境，融入到社会的各个方面。一方 面，随着网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另 一方面，随着 Internet 和以电子商务为代表的网络应用的日益发展， Internet 越来越深 地渗透到各行各业的关键要害领域。 Internet 的安全，包括其上的信息数据安全，日益 成为与国家、政府、企业、个人的利益休戚相关的“大事情” 。 为此 XX 数码首先推出的就是 SHARKS 互联网安全解决方案。 SHARKS 是在经过一 年多的大量投入和深入的研究后，提出的一套基于中国国情、全部自主开发、具有领先 优势的解决方案。 它是一套整体的集群平台，可以解决互联网运营商最为关切的安全性、 高可靠性、可扩展性和易于远程管理的问题。目前这套方案已经得到国家有关部门的大 力支持，被国家经贸委列为国家创新计划项目之一，另外，还得到了国家 ”863计”划的支 持。 数码方御防火墙是 SHARKS 中的主要安全产品之一。方御防火墙实现了以桥方式接入的独特技术，既提高了系统自身的安全性，又保证了其运行效率。方御防火墙中 3 ???????????????????????精品 料推荐??????????????????? 还融入了入侵检测技术，可以有效地防范攻击企图的试探，另外利用先进的 III 技术，方 御防火墙可以有效滤除著名的 DDoS 攻击，正是这种攻击曾迫使包括美国雅虎在内的若 干世界最大的网站停止服务。 在立身自主开发外， XX 数码还与 ISS、Symantec等众多国际知名的安全公司保持着良好的合作关系， 集成国内外最优秀的公司安全产品， 为国内 Internet 的安全建设保驾护航。 二、沈阳建设银行业务分析 业务分析 业务概况 保护沈阳建行的网络系统， 保证各项业务正常运行， 防止非法行为的侵犯和病 毒的破坏。由于目前沈阳建行没有采取安全保护措施，使得自己的业务系统完全暴露在网络环境中，因此容易受到黑客和不法人员的侵害，所以应该实施一套完整的安全方案来保护业务网络，同时由于银行每天都有大量的数据通过网络，所以要保证网络的流量，即新增的安全产品不能成为网络的瓶颈。 管理模式 在管理上，使用集中式的管理可以方便快捷，并能够简化管理员的工作，提 高工作效率。从安全的角度来看，复杂的，分散的管理方式在安全上是存在很大的隐患和漏洞的，使用集中管理也是提高安全等级的一项主要内容。 网络主要的安全风险和漏洞 数据库数据会受到黑客的窃取、破坏以及病毒的破坏系统信息会受到黑客的窃取、破坏以及病毒的破坏 服务的正常运行会受到黑客的攻击、破坏以及病毒的破坏 网络中心拓扑结构： 4 ???????????????????????精品 料推荐??????????????????? 从上图中可以看出，目前沈阳建行的网络比较复杂，设备众多，型号也非常多，一方面 在管理上很不方便，另一方面从安全性的角度讲，它使得网络的安全等级也降低了，因 此我们需要简化网络结构，并对网络进行集中的管理。 三、系统安全目的 通过以上的分析， 安全目的是 ：保护沈阳建设银行的内部网络的计算机系统正常运转， 避免恶意的攻击、破坏；重要数据库的数据，防止被窃取、修改、破坏。 四、用户安全需求分析 1．安全性 网络环境、操作系统与数据的安全性 现在这个网络环境直接暴露，是处在非常不安全的状态，所以我们需要用 防火墙 来 隔离沈阳建行的内部生产网络，保护各种业务的服务器，其中包括 AS400 等重要的 5 ???????????????????????精品 料推荐??????????????????? 业务机。由于防火墙能够阻挡黑客的攻击行为和异常的网络事件， 这样可以保护我们的网络环境、网络中计算机的操作系统和数据。 防火墙是网络安全的第一道屏障， 单有防火墙是不能进行全面保护的，我们还需要 入侵监测系统（ IDS ）来对黑客的攻击 进行报警和自动防范。 2．高