freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

銀行系統(tǒng)安全解決方案(編輯修改稿)

2024-11-23 09:10 本頁面
 

【文章內(nèi)容簡介】 ,如果通順利解成明文這說明信息來源是可信的,否則證明信息來源是不可靠的。同時采用數(shù)字簽名技術(shù)達 到防抵賴目的。 對于銀行系統(tǒng),由于其行業(yè)的特殊性,在網(wǎng)上傳輸信息都是重要信息。因此,結(jié)合傳輸加密技術(shù),我們可以選擇 VPN 設(shè)備,實現(xiàn)保護數(shù)據(jù)的機密性、完整性、真實性、可靠性。 信息存儲 對銀行系統(tǒng)主要是數(shù)據(jù)庫的安全,由于各地銀行系統(tǒng)都是采用客戶 /服務(wù)器模式,數(shù)據(jù)都集中存在一個大型數(shù)據(jù)庫系統(tǒng)中,因此數(shù)據(jù)庫的安全尤其重要。保護數(shù)據(jù)庫最安全、最有效的方法就是采用備份與恢復(fù)系統(tǒng)。備份系統(tǒng)可以保存相當(dāng)完整的數(shù)據(jù)庫信息,在運行數(shù)據(jù)庫主機發(fā)生意外事故時,通過恢復(fù)系統(tǒng)把備份的數(shù)據(jù)庫系統(tǒng)在最短時間內(nèi)恢復(fù)正常工作狀態(tài), 保證銀行業(yè)務(wù)系統(tǒng)提供服務(wù)的及時性、連續(xù)性。 應(yīng)用開發(fā) 銀行系統(tǒng)由于職能的特殊性,可能會存在其特殊的應(yīng)用,而要保護其應(yīng)用的安全性,并不是市場上的那些通用產(chǎn)品都能滿足,必須通過詳細了解,分析,進行有針對性地開發(fā),量體裁衣,才能切實讓用戶用得放心。 管理安全 我們知道網(wǎng)絡(luò)安全實現(xiàn)并不完全取決于技術(shù)手段,管理安全是網(wǎng)絡(luò)安全真正得以維系的重要保證。管理安全銀行系統(tǒng)安全制度的制定、國家法律、法規(guī)的宣傳以及提高企業(yè)人員的整體網(wǎng)絡(luò)安全意識。 安全服務(wù) 網(wǎng)絡(luò)安全是動態(tài)的、整體的,并不是簡單的安全產(chǎn)品集成就解 決問題。隨著時間推移,新的安全風(fēng)險又將隨著產(chǎn)生。因此,一個完整的安全解決方案還必須包括長期的、與項目相關(guān)的信息安全服務(wù)。安全服務(wù)包括:全方位的安全咨詢、培訓(xùn);靜態(tài)的網(wǎng)絡(luò)安全風(fēng)險評估;特別事件應(yīng)急響應(yīng)。 安全目標(biāo) 保護網(wǎng)絡(luò)系統(tǒng)的可有性 保護網(wǎng)絡(luò)資源的合法使用性 防范入侵者的惡意攻擊與破壞 保護信息通過網(wǎng)上傳輸?shù)臋C密性、完整性及不可抵賴性 防范病毒的侵害 實現(xiàn)網(wǎng)絡(luò)的安全管理 第四章典型應(yīng)用實例 我們舉一個比較典型的銀行網(wǎng)絡(luò)應(yīng)用系統(tǒng)。如下圖示:整個網(wǎng)絡(luò)縱向覆蓋全國各省市、區(qū)縣;而橫向也與許多單位連接。我們針對這樣的網(wǎng)絡(luò)來舉例說明如何解決其網(wǎng)絡(luò)安全問題。 訪問控制 1)銀行有連接 Inter 公網(wǎng)的應(yīng)用需求,出于安全,把銀行系統(tǒng)中業(yè)務(wù)網(wǎng)及內(nèi)部有涉密信息的辦公網(wǎng)與有上 Inter 公網(wǎng)需求的子網(wǎng)完全物理隔離。使它們是兩組完全互相獨立的網(wǎng)絡(luò),防止因上公網(wǎng)而造成的安全問題危及到需保護的網(wǎng)絡(luò)。 2)對內(nèi)部辦公系統(tǒng)中不同部門或不同安全級別的用戶組利用交換機劃分虛擬子網(wǎng)技術(shù)劃分不同子網(wǎng),對局域網(wǎng)內(nèi)部做到 較簡單的訪問控制。 3)在各級銀行內(nèi)部網(wǎng)主交換機與本系統(tǒng)縱向網(wǎng)互連的邊界路器之間安裝防火墻系統(tǒng),防火墻可以做到隔離不同網(wǎng)絡(luò),并防范外部網(wǎng)絡(luò)非法訪問及惡意攻擊。 4)對遠程拔號訪問內(nèi)部網(wǎng)用戶可以充分利用防火墻系統(tǒng)的一次性口令認(rèn)證機制來對訪問用進行安全的身份檢查,只有通過認(rèn)證才可進行訪問,而且由于采用一次性口令機制,所以,這樣防護措施安全強度相當(dāng)高。 5)在各級銀行內(nèi)部網(wǎng)主交換機與電話局、水電局、證券、保險等外單互連的邊界路器之間安裝防火墻系統(tǒng),防火墻做到隔離不同網(wǎng)絡(luò),并防范外部網(wǎng)絡(luò)非法訪問及惡意攻擊。 信息傳輸 為了保護數(shù)據(jù)信息從發(fā)起端到接收端傳輸過程的安全性,在每一級網(wǎng)絡(luò)配備的防火墻系統(tǒng)與邊界路由器之間配備網(wǎng)絡(luò)層加密機,由于網(wǎng)絡(luò)層加密設(shè)備可以實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密與解密,因此,在每個有重要傳輸數(shù)據(jù)的網(wǎng)點只需配備一臺網(wǎng)絡(luò)層加密機。利用加密技術(shù)以及安全認(rèn)證機制,保護信息在網(wǎng)絡(luò)上傳輸?shù)臋C密性、真實性、完整性及可靠性。 而針對銀行系統(tǒng)網(wǎng)上銀行、網(wǎng)上交易業(yè)務(wù),可以在應(yīng)用層采用 SET 或 SSL協(xié)議進行應(yīng)用層加密,并通過數(shù)字簽名等技術(shù)保證網(wǎng)上交易數(shù)據(jù)的機密性、完整性及不可抵賴性。 安全檢測 防火墻的安全保護是屬于靜 態(tài)安全防護,其功能及作用范圍也是有限的,不可能做到全面的防護。入侵檢測技術(shù)是防火墻的有利補充。因此,在總行、各省市、區(qū)縣行中存放有業(yè)務(wù)數(shù)據(jù)庫或者是存放有涉密信息的網(wǎng)絡(luò),配備一套入侵檢測系統(tǒng),通過實時監(jiān)測進出網(wǎng)絡(luò)的數(shù)據(jù)流,一旦發(fā)現(xiàn)不安全的訪問行為,并依據(jù)策略采取相應(yīng)的處理手段 (阻斷、報警等 )。做到既防范外網(wǎng)的攻擊,又能防范內(nèi)部網(wǎng)發(fā)起的攻擊。 安全評估 為了減少因系統(tǒng)存在的安全漏洞而造成的受黑客的攻擊,利用現(xiàn)有的網(wǎng)絡(luò)安全分析系統(tǒng),分析網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、配置等是否存在安
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1