基于訪問控制技術(shù)的銀行網(wǎng)絡(luò)安全研究及應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在銀行業(yè)的金融電子化建設(shè)中已占據(jù)了核心位置,整個(gè)銀行業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度正不斷加大,同時(shí),各種各樣的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也不斷暴露出來,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全也成為構(gòu)建銀行網(wǎng)絡(luò)體系時(shí)首先需要考慮和解決的問題。目前國內(nèi)各主要商業(yè)銀行的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中,訪問控制是保障網(wǎng)絡(luò)安全最重要的核心策略之一?；谠L問控制技術(shù)的網(wǎng)絡(luò)安全體系已成為國內(nèi)各主要商業(yè)銀行構(gòu)建網(wǎng)絡(luò)安全體系的重要手段,以維護(hù)網(wǎng)絡(luò)安全、保

2、護(hù)網(wǎng)絡(luò)資源、保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全理論和訪問控制相關(guān)技術(shù)作了綜述,對(duì)目前我國網(wǎng)絡(luò)安全的現(xiàn)狀及需求進(jìn)行了深入分析,并以光大銀行目前所采用的基于訪問控制技術(shù)的網(wǎng)絡(luò)安全體系為實(shí)例,分析了系統(tǒng)的設(shè)計(jì)目標(biāo)和整體結(jié)構(gòu),對(duì)訪問控制在銀行業(yè)務(wù)中的具體應(yīng)用作了詳細(xì)闡述,最后對(duì)銀行網(wǎng)絡(luò)安全技術(shù)進(jìn)行了總結(jié)。本文主要完成的工作如下:①本文針對(duì)光大銀行現(xiàn)階段所構(gòu)筑的網(wǎng)絡(luò)安全體系進(jìn)行了深入研究,對(duì)訪問控制技術(shù)在銀行網(wǎng)絡(luò)安全體系中

3、所起的重要作用和具體的實(shí)現(xiàn)方法作了詳細(xì)探討,并結(jié)合銀行的實(shí)際業(yè)務(wù),對(duì)適用于銀行的網(wǎng)絡(luò)安全策略進(jìn)行了闡述。②本文著重研究并實(shí)現(xiàn)了以訪問控制為核心的銀行網(wǎng)絡(luò)安全技術(shù)及其在實(shí)際業(yè)務(wù)中的應(yīng)用,主要包括訪問控制原理介紹、CISCO網(wǎng)絡(luò)設(shè)備訪問控制列表(ACL)分析和應(yīng)用(結(jié)合具體業(yè)務(wù))、網(wǎng)絡(luò)權(quán)限控制、對(duì)網(wǎng)絡(luò)攻擊型病毒的防御、防火墻控制等內(nèi)容。③基于訪問控制技術(shù)的網(wǎng)絡(luò)安全體系已經(jīng)在光大銀行初步建立起來并且在實(shí)踐中不斷得到補(bǔ)充和完善。實(shí)際應(yīng)用情況顯示