|
 |
|
 |
 首页 >> 解决方案 >> 应用解决方案 |
|
|
| 佳木斯人民银行网络防病毒解决方案 [应用解决方案] |
| 瑞星 |
| 2005-5-4 11:18:00 文/ |
|
佳木斯人民银行担负着佳木斯人民银行与管内各专业行及金融单位之间的信息传输。整个网络共有四条专线:512KDDN、128K桢中继、64KDDN、X.25分组专线; 广域网设备有CISCO、3COM等四台路由器; 局域网设备有三台交换机、十几台集线器。针对该银行的网络情况,瑞性将安全理念贯穿于OSI的7层模型中,为佳木斯人民银行提出全方位的网络安全整体解决方案。
一、佳木斯人民银行网络现状
佳木斯人民银行是中国人民银行沈阳分行(大区行)领导下的地、市级分行,从95年开始,经过多期网络建设,已建成人民银行系统内联网和佳木斯金融城市网,人民银行系统内联网为系统内部网,确保总行、大区行、各分、支行之间的信息传输,金融城市网为外部网,担负着佳木斯人民银行与管内各专业行及金融单位之间的信息传输。 整个网络共有四条专线:512KDDN、128K桢中继、64KDDN、X.25分组专线; 广域网设备有CISCO、3COM等四台路由器; 局域网设备有三台交换机、十几台集线器;
在网运行的服务器有:
(1) 信贷数据库服务器,负责收集全辖信贷信息。
(2) 信贷Web服务器,与七十多家信贷网点相联为专业行信贷网点提供信贷信息咨询。
(3) 电子邮件服务器,提供人民银行系统内部电子邮件等内部转发服务。
(4) 国库会计核算服务器,负责接收、上报、进行国库会计核算信息。
(5) 电子联行服务器:负责电子联行大额电子汇兑业务;与四十多家交换网点相联。
(6) 人事管理服务器;负责全辖区人事、劳资信息收集及上报。
(7) 外汇信息管理服务器:收集、上报专业行外币汇兑信息,与六家专业行通过拔号网相联。
(8) FTP服务器,与哈尔滨分行、沈阳分行、各县支行相联;负责信息传输。
(9) 网络管理服务器:负责监控本行局域网网络设备、服务器的运行情况。
二、网络信息系统应采取的安全防范措施
按照网络OSI的7层模型,网络安全贯穿于整个7层模型。根据OSI模型国内著名信息安全厂商瑞星提出以下建议:
1.应用层:是应用程序(FTP、TELNET等)与网络协议栈之间的接口,它定义了应用程序为了在网络上传输数据所必须进行的程序调用。这一层生成的数据交给表示层。在应用层安装网络防病毒软件。佳木斯人民银行已经在局域网上安装了瑞星2002网络版杀病毒软件,对网上的计算机进行统一监控管理、每周升级、屏幕报警等功能。
2.表示层:表示层处理所有远程通信所需的数据转换。将数据转换为"网络标准格式"。转换后的数据被交给会话层,同时经过瑞星网络版杀毒软件过滤。
3.会话层:维持与远程系统的会话。对于TELNET这样的网络应用,它涉及确定用户终端类型,以便屏幕编辑器正确工作。然后,数据被交给传输层。 在表示层和会话层应用SSL协议 SSL协议是在TCP/IP上实现的一种安全协议。
4.传输层:它提供一种方法使得一个系统上运行的计算机程序能与另一个系统上运行的程序进行数据通信。
5.网络层:尝试将数据传递到目的地,它检查目的地址并决定最佳路径。知道了最佳路径,网络层就可以决定使用哪一个数据链路来传递数据到下一跳。为保证网络层安全,主要采取以下措施 (1) 在网络中安装防火墙网络版与杀毒软件:防火墙在网络和计算机对外连接的端口上隔离、屏蔽服务,过滤数据,隐藏内部网络地址,隔离内联网和外部网,防止黑客攻击。瑞星2002网络版杀毒软件对数据内植入的病毒进行查杀。 (2) 进行攻击监控:对重要的网段进行监控,发现攻击及时采取相应的措施。
6.数据链路层:只关心数据送往目的地的下一跳地址。链路层的网络安全需要保证网络链路传送的数据不被窃听,广域网可采用通讯加密,可使攻击者不能了解、修改敏感信息。在路由器上配置安全网关,合理地配置路由,在局域网采用VLAN技术。对不同的网段进行安全隔离,防止内部攻击。
7.物理层:这一层将数据转换为线路上的电信号或光信号。 物理层信息安全,主要防止物理通路的破坏,物理通路的窃听,对物理通路的攻击、 干扰等。随时监控物理链路是否畅通。路由器留有冗余端口,作为备份。同时瑞星 2002网络版也可以进行数据的备份。
三、在管理上采取以下措施:
1.添加瑞星网络版信息安全产品,对安全漏洞进行定期检查,发现漏洞及时修正。
2.备份和恢复:"瑞星杀毒软件2002网络版"中采用了具有先进专利技术的"高效超容压缩数据拯救",具备全面的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
3.在网络设置上,不给任何人提供匿名登录功能。 由于"瑞星杀毒软件2002网络版"中采用了分组、分级管理的功能,网络监测 程多级分布管理,在web服务器、邮件服务器、Db服务器上,分别进行服务器端 监控作业,从而提高监控效率。
4.在操作系统和应用平台中选不易被人猜中的安全密码,严格管理,防止泄密。
5.为操作员限定明确的职责和权限。防止用户对资源的无限权限。 系统"瑞星2002网络版"中管理员可以进行多级管理并设置下一级管理员的权 限,从而使内部管理有序化。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
