XXX银行的网络安全设计方案
项目概述:
银行作为国家的金融管理部门,对其信息的保密性以及网络资源的安全访问有其特殊的要求。因此,为了能够更好的利用 Internet 这个资源性工具,同时,对接入国际互联网的内部局域网进行有效的管理,就需要对整个网络搭建一个完整的,严密的,统一的管理体系结构。
在工作场合应用和连接互联网虽然高效、便利,而且帮助银行用户提高计算机在银行系统中的应用水平和实现金融电子信息化,但也迫使企业把自己毫无保留的暴露在互联网上。
成熟的互联网技术,包括WEB邮件、聊天室、即时通讯、文件共享的应用日渐狡猾和隐蔽,通常在网关处禁用服务的方法也已经不起任何作用,自然也增大了使用的风险;然而限制过于严格,又可能给日常的运营和生产率带来反作用。员工效率和法律责任以及信息不当使用的问题也都亟待解决。
一、银行基本情况
1、银行网络基本情况
随着信息技术的发展,社会的信息化程度提高了,网络银行、电子银行出现了,整个银行业、金融业都依赖于信息系统。交易网络化、系统化、快速化和货币数字经是当前金融业的特点,这对金融信息系统的安全保密性提出了严格的要求。金融信息系统必须保证金融交易的机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖性和可靠性。
为了适应金融业的需要,各家银行都投资建网。但是,由于各种因素的制约,网络的安全体系不完善,安全措施不完备,存在严重的 安全漏洞和安全隐患。这些安全漏洞和隐患有可能造成中国的金融风暴,给国家带来重大损失,因此必须采取强有力的措施,解决银行网络的安全问题。
2、银行背景介绍
某县城银行网络需要上线运行新的业务系统,还没有进行信息安全方面的建设。县城内有一处支行和一处分理处,县城中心的分理处网点提供个人业务服务;县城外些的支行同时为办公处和业务网点。如果内部主干网出现问题,造成的损失和影响将是不可估量的,因此现在急需解决内部主干网的安全问题。
3、银行网络需求分析
1) 需要较完善的安全体系
没有较完善的安全体系,采取的安全措施不完备,不能防御所有的威胁和攻击。
2) 完善的访问控制措施
对银行内部办公系统与Internet公网边界路由器之间安装防火墙系统,通过防火墙隔离和访问控制,并防范外部网络非法访问及恶意攻击。为了消除防火墙的单点故障和性能瓶颈,还可采用防火墙负载均衡技术。 3) 配备先进的硬件和软件加密技术和设备
先进的设备和技术可以在更大的程度上保护内部网络不被侵入。 4) 入侵检测系统
入侵检测技术是当今一种非常重要的动态安全技术,它可以很好的弥补防火墙安全防护的不足。入侵检测技术通过实时监测进出网络的数据流,一旦发现不安全的访问行为,并依据策略采取相应的处理手段(阻断、报警、分析等)。做到既防范外网的攻击,又能防范内部网发起的攻击,提供高效、有针对性的防御。 5) 风险评估系统
为了减少因系统存在的安全漏洞而造成受黑客的攻击,利用现有的网络安全扫描系统,分析网络系统结构、配置等是否存在安全漏洞,并根据所得结果采取相应的解决办法。同时利用系统安全扫描系统,以管理员的身份对使用的各种操作系统和数据库进行安全性扫描,依据结果,增加安全补丁及填补安全漏洞。易尚专业的安全评估服务,使整体运营系统更加安全。 6) 病毒防范系统
越是网络应用水平高,共享资源访问频繁的环境中,计算机病毒的蔓延速度就会越快。而银行网络的Intranet环境,Internet环境是病毒传播、生存最快、最好的温床。易尚防病毒网关,有效防止网络病毒的蔓延,确保网络设备和终端的正常运行。
