丹東中行網(wǎng)絡(luò)防火墻系統(tǒng)設(shè)計(jì)及實(shí)施.pdf

1、隨著銀行各項(xiàng)增值業(yè)務(wù)的拓展，銀行與合作伙伴的網(wǎng)絡(luò)連接逐漸增多，各種應(yīng)用交錯(cuò)于銀行的企業(yè)網(wǎng)中，這些應(yīng)用都是基于網(wǎng)絡(luò)實(shí)現(xiàn)的。結(jié)構(gòu)多樣的軟、硬件平臺(tái)，連網(wǎng)技術(shù)的復(fù)雜多變，以及銀行與合作伙伴連接的接口分散，導(dǎo)致外連網(wǎng)絡(luò)對銀行的正常生產(chǎn)運(yùn)行帶來了極大的安全隱患，因此增強(qiáng)銀行的網(wǎng)絡(luò)安全勢在必行。 本文在對目前丹東中行外連網(wǎng)絡(luò)進(jìn)行全面分析的基礎(chǔ)上，提出了基于防火墻的網(wǎng)絡(luò)安全實(shí)施方案。首先，對丹東中行原有的外連網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)改造，合并外連接口

2、于一臺(tái)路由器上，并在這唯一外連接口處設(shè)置防火墻，對外連網(wǎng)絡(luò)設(shè)備和內(nèi)部網(wǎng)絡(luò)設(shè)備進(jìn)行配置和調(diào)試，確保改造后的網(wǎng)絡(luò)暢通。其次，根據(jù)外連業(yè)務(wù)分析結(jié)果配置防火墻的訪問策略，利用防火墻控制內(nèi)外網(wǎng)絡(luò)之間的通訊，防止非法訪問和抵御來自外部網(wǎng)絡(luò)的攻擊。最后，在制度上加強(qiáng)內(nèi)部網(wǎng)絡(luò)使用人員的安全防范意識(shí)，利用防病毒系統(tǒng)、加固操作系統(tǒng)等技術(shù)手段，增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性。通過上述方案的實(shí)施，使防火墻既解決了物理接口散亂的問題，又能給應(yīng)用各種網(wǎng)絡(luò)協(xié)議的業(yè)務(wù)通訊帶來安