農(nóng)業(yè)銀行網(wǎng)絡(luò)系統(tǒng)安全策略研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)信息技術(shù)與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，金融交易呈現(xiàn)網(wǎng)絡(luò)化、系統(tǒng)化、快速化和貨幣數(shù)字化的特點(diǎn)，這對(duì)金融信息系統(tǒng)的安全保密性提出了嚴(yán)格要求。作者在分析當(dāng)前各種網(wǎng)絡(luò)安全技術(shù)的優(yōu)缺點(diǎn)后，根據(jù)農(nóng)業(yè)銀行網(wǎng)絡(luò)安全現(xiàn)狀以及對(duì)網(wǎng)絡(luò)安全的需求，設(shè)計(jì)了農(nóng)業(yè)銀行網(wǎng)絡(luò)安全體系。將農(nóng)業(yè)銀行網(wǎng)絡(luò)系統(tǒng)按功能劃分為生產(chǎn)網(wǎng)、辦公自動(dòng)化(OA)網(wǎng)和測(cè)試網(wǎng)，確定生產(chǎn)網(wǎng)是首要的保護(hù)對(duì)象，OA網(wǎng)和測(cè)試網(wǎng)則重點(diǎn)強(qiáng)調(diào)網(wǎng)絡(luò)邊界的安全。確定3個(gè)子網(wǎng)絡(luò)的對(duì)外接口，根據(jù)出口的可控性，設(shè)定不

2、同的風(fēng)險(xiǎn)等級(jí)，采取相應(yīng)的安全防范措施。 采用虛擬局域網(wǎng)(VLAN)技術(shù)，制定VLAN劃分規(guī)則，將生產(chǎn)網(wǎng)設(shè)備進(jìn)行邏輯劃分；根據(jù)不同的應(yīng)用情況采用相應(yīng)的防火墻技術(shù)，在系統(tǒng)網(wǎng)絡(luò)對(duì)外接口和其內(nèi)部各子網(wǎng)之間的連接點(diǎn)設(shè)置防火墻；對(duì)重要的網(wǎng)絡(luò)設(shè)備、資源區(qū)及所有的安全設(shè)備實(shí)施安全評(píng)估策略；依據(jù)所要保護(hù)的網(wǎng)絡(luò)類型、采用的邊界防護(hù)系統(tǒng)和保護(hù)級(jí)別采取不同方式的入侵檢測(cè)系統(tǒng)。并根據(jù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)原理、設(shè)計(jì)思路、實(shí)現(xiàn)方法，采納一些已成熟的入侵檢測(cè)