freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

銀行信息技術(shù)系統(tǒng)的安全設(shè)計(jì)方案(編輯修改稿)

2025-05-26 13:15 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 NetScreen100作為防火墻,同時(shí)在重要的業(yè)務(wù)連接點(diǎn)采用NetScreen獨(dú)特的多機(jī)備份技術(shù)用兩臺(tái)作為熱備份,保證整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全。在各部門采用NetScreen10防火墻,為連接各銀行網(wǎng)點(diǎn)提供安全防護(hù)。另銀行通過(guò)INTERNET網(wǎng)上進(jìn)行業(yè)務(wù)時(shí),由于分行與INTERNE都有出口,也帶來(lái)了一定的風(fēng)險(xiǎn),我們建議在連接INTERNET的出口上也配置NetScreen10防火墻。防火墻 H3C RTMSR3020ACH3服務(wù)器H3c s550024PSIH3c s550024PSIH3c LS360028PSIH3c LS360028PSIH3C LS5024PLIAC圖21網(wǎng)絡(luò)拓?fù)鋱D3. 銀行系統(tǒng)的網(wǎng)絡(luò)安全部署圖及說(shuō)明 銀行系統(tǒng)內(nèi)存在許多敏感數(shù)區(qū)域(如銀行業(yè)務(wù)系統(tǒng)主機(jī)等),這些敏感的數(shù)據(jù)區(qū)域要求嚴(yán)格保密,對(duì)訪問(wèn)的權(quán)限有嚴(yán)格的限制,但所有的主機(jī)處于同一個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi),如不加以控制,這樣很容易造成網(wǎng)內(nèi)及網(wǎng)外的惡意攻擊,所以在這些數(shù)據(jù)區(qū)域的出入口要加以嚴(yán)格控制,在這些地方放置防火墻,防火墻執(zhí)行以下控制功能。,只允許驗(yàn)證合法主機(jī)數(shù)據(jù)包通過(guò),禁止一切非授權(quán)主機(jī)訪問(wèn)。防上非法用戶侵入。,業(yè)務(wù)前端主機(jī)不直接與數(shù)據(jù)存儲(chǔ)區(qū)域建立網(wǎng)絡(luò)連接,所有的數(shù)據(jù)訪問(wèn)通過(guò)防火墻的應(yīng)用代理完成,以保證數(shù)據(jù)存儲(chǔ)區(qū)域的安全。主機(jī)前端業(yè)務(wù)系統(tǒng)及業(yè)務(wù)處理系統(tǒng) NetScreen100交換機(jī)主機(jī)圖31敏感數(shù)據(jù)區(qū)保護(hù)方案在銀行的廣域網(wǎng)傳輸系統(tǒng)中,從總行到分行、分行到支行、支行到分理處等,廣泛應(yīng)用到幀中繼、DDN、PSTN等等之類的通用線路,但這些線路大多數(shù)都是由通訊公司提供,與許多用戶在一套系統(tǒng)上使用他們的業(yè)務(wù),由于這些線路都是暴露在公共場(chǎng)所,這樣很容易造成數(shù)據(jù)被盜。傳輸數(shù)據(jù)當(dāng)中如果不進(jìn)行數(shù)據(jù)加密,后果可想而知。所以對(duì)數(shù)據(jù)傳輸加密這是一非常重要的環(huán)節(jié)。對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密大致分為以下幾處區(qū)域:建立應(yīng)用層加密,應(yīng)用程序?qū)ν饨缃粨Q數(shù)據(jù)時(shí)進(jìn)行數(shù)據(jù)加密。主要優(yōu)點(diǎn)是使用方便、網(wǎng)絡(luò)中數(shù)據(jù)從源點(diǎn)到終點(diǎn)均得到保護(hù)、加密對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)透明。缺點(diǎn)是某些信息必須以明文形式傳輸,容易被分析。此種加密已被廣泛應(yīng)用于各應(yīng)用程序當(dāng)中,并有相應(yīng)的標(biāo)準(zhǔn)。在總部到各分行,以及分行到支行建議采用VPN加密技術(shù)進(jìn)行數(shù)據(jù)加密。VPN是通過(guò)標(biāo)準(zhǔn)的加密算法,對(duì)傳輸數(shù)據(jù)進(jìn)行加密,在公用網(wǎng)上建立數(shù)據(jù)傳輸?shù)募用堋八淼馈薄<用軐?shí)現(xiàn)是在IP層,與具體的廣域網(wǎng)協(xié)議無(wú)關(guān),也就是說(shuō)適應(yīng)不同的廣域網(wǎng)信道(DDN、幀中繼、PSTN等)。由于VPN技術(shù)已經(jīng)擁有標(biāo)準(zhǔn),因此所有的VPN產(chǎn)品可以實(shí)現(xiàn)互通。當(dāng)然,銀行可根據(jù)自身的需要,可選用專用加密設(shè)備進(jìn)行數(shù)據(jù)傳輸加密。分行業(yè)務(wù)系統(tǒng)總業(yè)務(wù)系統(tǒng)NetScreen100DDN/FRNetScreen100 數(shù)據(jù)加密通道 圖32利用VPN技術(shù)對(duì)數(shù)據(jù)傳輸進(jìn)行加密要保護(hù)網(wǎng)絡(luò)安全,防火墻本身要保證安全,由于系統(tǒng)供電、硬件故障等特殊情況的發(fā)生,使防火墻系統(tǒng)癱瘓,嚴(yán)重阻礙網(wǎng)絡(luò)通訊,網(wǎng)絡(luò)的安全就無(wú)法保證,所以要求防求防火墻有冗余措施及足夠防攻擊的能力。NetScreen100交換機(jī)DMZ區(qū)外網(wǎng)交換機(jī)NetScreen100交換機(jī)內(nèi)網(wǎng)圖33防火墻雙機(jī)備份方案型號(hào):H3C S550024PSI 價(jià)格:¥8800 交換機(jī):千兆以太網(wǎng)交換機(jī) 應(yīng)用層級(jí):三層交換 傳輸速率:10/100/1000 交換機(jī)接口:10/100/1000M SFP Combo 網(wǎng)管功能:支持XModem/FTP/TFTP加載升級(jí)、支持命令行接口(CLI), Telnet, Console口進(jìn)行配置、支持SNMPv1/v2/v3, WEB網(wǎng)管、支持RMON(Remote Monitoring)告警、事件、歷史記錄、支持iMC智能管理中心、支持系統(tǒng)日志, 分級(jí)告警, 調(diào)試信息輸出、支持HGMPv支持NTP、支持電源的告警功能,風(fēng)扇、溫度告警、支持Ping、Tracert、支持VCT、(Virtual Cable Test)電纜檢測(cè)功能、支持DLDP(Device Link Detection Protocol)單向鏈路檢測(cè)協(xié)議、支持Loopbackdetection 端口環(huán)回檢測(cè) 背板帶寬:192Gbps型號(hào):H3C LS360028P
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1