登录
| 上周文章点击TOP 10: | |
| ASP与传统IT模式的费用构成有哪些区别? | 找准历史使命 网上支付行业莫要误入歧途 |
| ASP模式重热的原因? | ASP与传统IT模式运作差异有哪些? |
| 什么是ASP模式? | 从云网被诉不正当竞争 谈网上支付行业自律 |
| 如何进行信息技术风险管理? | ASP,中小企业信息化“加速器”? |
| 中小企业电子商务过程中存在六大问题 | 中小企业电子商务的策略研究 |
相关链接:银行系统网络安全解决方案
行业类别:金融(点击查看该行业所有方案/案例)
功能类别:网络安全(点击查看该功能所有方案/案例)
技术类别:防火墙 (点击查看该技术所有方案/案例)
星 级:★★★★
提供厂商:北京神州泰岳计算机技术有限责任公司
更新时间:2004-12-02
北京神州泰岳计算机技术有限责任公司提供的银行系统网络安全解决方案抓住了网络安全问题的重要性和艰巨性,分析了当前安全产品的现状,通过在各个环节上采取技术途径与管理途径并举的安全解决方案,这是一个先进、可行的方案。该方案有如下特点:
1、设计者清醒地认识到网络安全问题的动态性与整体性,看到我国目前在网络产品上存在的大多依靠国外产品与技术的严重问题。因此在解决银行网络安全问题时采用了多种技术途径,这种设计思路是正确的。
2、方案中从物理安全、系统安全、网络安全、信息安全、应用安全、管理安全和安全服务等多层面、多角度对银行网络系统进行了完整地设计,从而确保该系统是真正可用的。只有全面考虑,采用多技术途径,并且要使用不同厂家的产品,才能保证在采用国外设备与技术产品的条件下使网络安全落到实处。
3、方案中突出了对安全最重要的网络安全和信息安全的设计。在网络安全中又在优化网络结构的基础上重点对访问控制进行了针对性的设计,对银行的业务网与公网采用了物理隔离,对内网通过VLAN功能来实现不同部门、不同级别用户之间简单的访问控制,通过防火墙实现内、外网或不同信任域间的隔离与访问控制,又根据银行具体应用,配备应用层的访问控制软件系统,实现更细致的访问控制,用防火墙的一次性口令认证机制,对远程拔号用户进行身份认证,实远程用户的安全访问;通过配备入侵检测系统来对付内部人员和来自外部网络的攻击行为;通过网络安全性扫描分析系统的扫描检测出系统存在的弱点和漏洞,提出补救措施和安全策略;这样就通过上述网络结构优化、加强访问控制、安全检测和安全评估手段强化了网络的安全。进而又通过加密传输、信息鉴别和信息的冗余存储手段加强了对银行这个特殊行业的信息安全的设计。
4、设计者在应用案例中又进一步细化了实施安全的重要内容并给出了拓扑结构,强化了案例的说服力。
文章中的不足是没有提出采用不同厂家的安全产品,也没有说明对这些产品在应用中进行适应性改造。如果能采用国产安全网络设备则更好,更让用户放心。
专家介绍
贾永年 IT168专家委员会顾问委员、中电集团15所联合中心副总工。著有《计算机在测控网中的应用》《测控计算机与监控显示系统》(国防工业出版社)等著作。
近期作品
IT168编者注:如果您对本文章或本频道内任何解决方案/成功案例或其他内容有话要说,欢迎您将观点发送邮件至57@it168.com,同时您也可以登录本频道的信息化论坛发表您的观点,我们将会择优采用精彩观点并予以一定的稿费回报。
| 第1页:贾永年:点评某银行系统网络安全 |
