freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

銀行系統(tǒng)的安全設(shè)計(jì)與網(wǎng)絡(luò)拓?fù)鋱D-展示頁(yè)

2024-08-13 15:55本頁(yè)面
  

【正文】 作員 1 截獲和篡改傳輸數(shù)據(jù) 1 網(wǎng)絡(luò)系統(tǒng)可能面臨病毒的侵襲和擴(kuò)散的威脅 1 其他安全風(fēng)險(xiǎn) 12 銀行系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D及說(shuō)明 23 銀行系統(tǒng)的網(wǎng)絡(luò)安全部署圖及說(shuō)明 3 敏感數(shù)據(jù)區(qū)的保護(hù) 3 通迅線路數(shù)據(jù)加密 3 防火墻自身的保護(hù) 44 系統(tǒng)的網(wǎng)絡(luò)設(shè)備選型及說(shuō)明 5 核心層交換機(jī) 5 匯聚層交換機(jī) 5 接入層交換機(jī) 6 路由器 6 服務(wù)器 75 安全配置說(shuō)明 8 防火墻技術(shù) 8 網(wǎng)絡(luò)防病毒體系 8 網(wǎng)絡(luò)入侵檢測(cè)技術(shù) 8 網(wǎng)絡(luò)安全審計(jì)技術(shù) 9 VPN技術(shù) 9總結(jié) 10一.銀行系統(tǒng)的安全設(shè)計(jì)銀行網(wǎng)絡(luò)作為一個(gè)金融網(wǎng)絡(luò)系統(tǒng),由于涉及信息的敏感性自然會(huì)成為內(nèi)部和外部黑客攻擊的目標(biāo),當(dāng)前銀行面臨的主要風(fēng)險(xiǎn)和威脅有::銀行網(wǎng)絡(luò)是一個(gè)遠(yuǎn)程互連的金融網(wǎng)絡(luò)系統(tǒng)?,F(xiàn)有網(wǎng)絡(luò)系統(tǒng)利用操作系統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行訪問(wèn)控制,而這些訪問(wèn)控制強(qiáng)度較弱,攻擊者可以在任一終端利用現(xiàn)有的大量攻擊工具發(fā)起攻擊;由于整個(gè)網(wǎng)絡(luò)通過(guò)公用網(wǎng)絡(luò)互連同樣存在終端進(jìn)行攻擊的可能;另一方面銀行開發(fā)的很多增值業(yè)務(wù)、代理業(yè)務(wù),存在大量與外界互連的接口這些接口現(xiàn)在沒(méi)有強(qiáng)的安全保護(hù)措施存在外部網(wǎng)絡(luò)通過(guò)這些接口攻擊銀行,可能造成巨大損失。:銀行網(wǎng)絡(luò)中存在大量遠(yuǎn)程終端通過(guò)公網(wǎng)與銀行業(yè)務(wù)前置機(jī)相連國(guó)內(nèi)銀行以出現(xiàn)多起在傳輸線路上搭接終端的案例。現(xiàn)有操作員身份識(shí)別唯一,但口令的安全性非常弱因此存在大量操作員假冒的安全風(fēng)險(xiǎn)。:(1)黑客侵?jǐn)_類似于網(wǎng)絡(luò)間諜,但前者沒(méi)有政治和經(jīng)濟(jì)目的,利用自己精通計(jì)算機(jī)知識(shí),利用他人編程的漏洞,侵入金融信息系統(tǒng),調(diào)閱各種資料,篡改他人的資料,將機(jī)密信息在公用網(wǎng)上散發(fā)廣播等。:主要有系統(tǒng)安全(主要有操作系統(tǒng)、數(shù)據(jù)庫(kù)的安全配置)以及系統(tǒng)的安全備份等。交易網(wǎng)絡(luò)化、系統(tǒng)化、快速化和貨幣數(shù)字經(jīng)是當(dāng)前金融業(yè)的特點(diǎn),這對(duì)金融信息系統(tǒng)的安全保密性提出了嚴(yán)格的要求。為了適應(yīng)金融業(yè)的需要,各家銀行都投資建網(wǎng)。這些安全漏洞和隱患有可能造成中國(guó)的金融風(fēng)暴,給國(guó)家?guī)?lái)重大損失,因此必須采取強(qiáng)有力的措施,解決銀行網(wǎng)絡(luò)的安全問(wèn)題。圖21網(wǎng)絡(luò)拓?fù)鋱D3. 銀行系統(tǒng)的網(wǎng)絡(luò)安全部署圖及說(shuō)明銀行系統(tǒng)內(nèi)存在許多敏感數(shù)區(qū)域(如銀行業(yè)務(wù)系統(tǒng)主機(jī)等),這些敏感的數(shù)據(jù)區(qū)域要求嚴(yán)格保密,對(duì)訪問(wèn)的權(quán)限有嚴(yán)格的限制,但所有的主機(jī)處于同一個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi),如不加以控制,這樣很容易造成網(wǎng)內(nèi)及網(wǎng)外的惡意攻擊,所以在這些數(shù)據(jù)區(qū)域的出入口要加以嚴(yán)格控制,在這些地方放置防火墻,防火墻執(zhí)行以下控制功能。,業(yè)務(wù)前端主機(jī)不直接與數(shù)據(jù)存儲(chǔ)區(qū)域建立網(wǎng)絡(luò)連接,所有的數(shù)據(jù)訪問(wèn)通過(guò)防火墻的應(yīng)用代理完成,以保證數(shù)據(jù)存儲(chǔ)區(qū)域的安全。傳輸數(shù)據(jù)當(dāng)中如果不進(jìn)行數(shù)據(jù)加密,后果可想而知。對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密大致分為以下幾處區(qū)域:建立應(yīng)用層加密,應(yīng)用程序?qū)ν饨缃粨Q數(shù)據(jù)時(shí)進(jìn)行數(shù)據(jù)加密。缺點(diǎn)是某些信息必須以明文形式傳輸,容易被分析。在總部到各分行,以及分行到支行建議采用VPN加密技術(shù)進(jìn)行數(shù)據(jù)加密。加密實(shí)現(xiàn)是在IP層,與具體的廣域網(wǎng)協(xié)議無(wú)關(guān),也就是說(shuō)適應(yīng)不同
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1