4183995906网络安全案例

1、xx 建设银行安全解决方案建设银行安全解决方案 xx 数码有限公司 二二 oo 一年五月一年五月 一、一、xx 数码与网络安全数码与网络安全2 二、沈阳建设银行二、沈阳建设银行3 业务分析业务分析3 三、系统安全目的三、系统安全目的4 四、用户安全需求分析四、用户安全需求分析4 1安全性安全性4 2高效性高效性5 3可扩展性可扩展性5 5完善的服务体制完善的服务体制5 五、安全体系结构五、安全体系结构6 六、安全系统实施六、安全系统实施7 附录：产品介绍（请见相关文档）附录：产品介绍（请见相关文档）8 一、一、xx 数码与网络安全数码与网络安全 internet 正在越来越多地离开原来单纯的学

2、术环境，融入到社会的各个方面。一方 面，随着网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另 一方面，随着 internet 和以电子商务为代表的网络应用的日益发展，internet 越来越 深地渗透到各行各业的关键要害领域。internet 的安全，包括其上的信息数据安全，日 益成为与国家、政府、企业、个人的利益休戚相关的“大事情” 。 为此 xx 数码首先推出的就是 sharks 互联网安全解决方案。sharks 是在经过 一年多的大量投入和深入的研究后，提出的一套基于中国国情、全部自主开发、具有领 先优势的解决方案。它是一套整体的集群平台，可以解决互联网运营商最为关切

3、的安全 性、高可靠性、可扩展性和易于远程管理的问题。目前这套方案已经得到国家有关部门 的大力支持，被国家经贸委列为国家创新计划项目之一，另外，还得到了国家”863”计 划的支持。 xx 数码方御防火墙是 sharks 中的主要安全产品之一。方御防火墙实现了以桥方 式接入的独特技术，既提高了系统自身的安全性，又保证了其运行效率。方御防火墙中 还融入了入侵检测技术，可以有效地防范攻击企图的试探，另外利用先进的 iii 技术， 方御防火墙可以有效滤除著名的 ddos 攻击，正是这种攻击曾迫使包括美国雅虎在内的 若干世界最大的网站停止服务。 在立身自主开发外，xx 数码还与 iss、symantec

4、等众多国际知名的安全公司保持 着良好的合作关系，集成国内外最优秀的公司安全产品，为国内 internet 的安全建设保 驾护航。 二、沈阳建设银行二、沈阳建设银行业务分析业务分析 1.业务分析 业务概况 保护沈阳建行的网络系统，保证各项业务正常运行，防止非法行为的侵犯和 病毒的破坏。由于目前沈阳建行没有采取安全保护措施，使得自己的业务系统完 全暴露在网络环境中，因此容易受到黑客和不法人员的侵害，所以应该实施一套 完整的安全方案来保护业务网络，同时由于银行每天都有大量的数据通过网络， 所以要保证网络的流量，即新增的安全产品不能成为网络的瓶颈。 1.管理模式 在管理上，使用集中式的管理可以方便快捷

5、，并能够简化管理员的工作，提 高工作效率。从安全的角度来看，复杂的，分散的管理方式在安全上是存在很大 的隐患和漏洞的，使用集中管理也是提高安全等级的一项主要内容。 2.网络主要的安全风险和漏洞 数据库数据会受到黑客的窃取、破坏以及病毒的破坏 系统信息会受到黑客的窃取、破坏以及病毒的破坏 服务的正常运行会受到黑客的攻击、破坏以及病毒的破坏 3.网络中心拓扑结构： 从上图中可以看出，目前沈阳建行的网络比较复杂，设备众多，型号也非常多，一方面 在管理上很不方便，另一方面从安全性的角度讲，它使得网络的安全等级也降低了，因 此我们需要简化网络结构，并对网络进行集中的管理。 三、系统安全目的三、系统安全目

6、的 通过以上的分析，安全目的是安全目的是：保护沈阳建设银行的内部网络的计算机系统正常运转， 避免恶意的攻击、破坏；重要数据库的数据，防止被窃取、修改、破坏。 四、用户安全需求分析四、用户安全需求分析 1安全性安全性 网络环境、操作系统与数据的安全性 现在这个网络环境直接暴露，是处在非常不安全的状态，所以我们需要用防火墙防火墙来 隔离沈阳建行的内部生产网络，保护各种业务的服务器，其中包括 as400 等重要的 业务机。由于防火墙能够阻挡黑客的攻击行为和异常的网络事件，这样可以保护我 们的网络环境、网络中计算机的操作系统和数据。防火墙是网络安全的第一道屏障， 单有防火墙是不能进行全面保护的，我们还

7、需要入侵监测系统（入侵监测系统（ids）来对黑客的 攻击进行报警和自动防范。 2高效性高效性 由于每天有大量的信息访问要保护生产系统的服务器，这就要求网络拥有很高的数 据吞吐能力，也就意味着网络的安全产品不能对网络的流量造成影响。而现在传统防火 墙动辄造成 15%以上的效率损失相比，这就造成了一个矛盾。xx 方御防火墙充分考虑 了用户对效率的重视性，拥有足以自豪的数据吞吐能力。在 500 条规则以下的应用（占 全部应用的 95%以上）中，基本不影响网络传输，有绝对的优势。 3可扩展性可扩展性 银行是我国重要的金融机构，新的业务会不断的开展，同时也会应用大量的新技术 新设备，同时网络的发展日新月

8、异，所以网络的扩展性好坏关系到日后企业的发展。这 就要求在网络建设时留余地。这样不会因为现在的投资给将来网络的发展和升级带来影 响。 4易用性易用性（管理控制） 不易使用的安全系统是不安全的。充斥着英文术语的管理界面会大大的增加系统管 理人员的工作量，也容易导致不应有的漏洞的出现或安全策略的僵化。易用性主要包括： 要界面清晰易懂 管理集中方便 安全性的时实监控 5完善的服务体制完善的服务体制 网络安全的实施还需要完善的服务体制来保障，一般的企业不是专业的网络安全公 司，安全是动态的过程，今天安全的系统明天就可能不安全，这就要求提供安全方案的 公司有优秀的服务体制进行跟踪服务。这就需要有一支专业

9、的网络安全队伍来帮助企业 解决有关安全问题。 再严密的系统也可能出现漏洞，当紧急事件发生时，能不能在最短时间内获得紧急 响应服务经常决定了损失的大小，而且这种时候，需要的是极其专业的服务，没有强大 开发实力的公司是无法满足这种需求的，而在国内没有开发部门的国外著名公司则往往 鞭长莫及。 五、安全体系结构五、安全体系结构 通过前面的分析，我们可以知道，首先需要使用防火墙作为网络安全的屏障来与其 他网络进行隔离，这样能够防止其他网络的非法用户的非法侵害，在这里我们建议使用 xx 数码的 xx 方御防火墙。 （有关方御防火墙的具体情况请见后面有关防火墙介绍的部 分）作为网络安全必备的第二道警戒线我们

10、需要布置 ids（入侵监测系统） ，ids 系统主 要包括网络 ids、主机 ids 等部分，对于 ids 系统 xx 方御防火墙里已经内置了一套网 络 ids 系统。同时要在网络中布置一套网络防病毒系统，已达到对病毒的防御。由于防 火墙是网络中的关键设备之一，由于有时候一些不可预见的因素可能会是防火墙出现故 障的而造成网络不畅通或安全性失效，所以我们要采取双机热备的方案，提高安全的可 靠性。另外需要我们注意的是加入数据备份的产品，来保护我们的数据库。 安全体系结构图： 安全解决方案体系所使用模块：安全解决方案体系所使用模块： 防火墙（防火墙（xxxx 方御防火墙）方御防火墙） idsids（

11、ississ 产品）产品） 防病毒模块（防病毒模块（killkill 网络防毒产品）网络防毒产品） 网络冗余网络冗余 数据备份数据备份 整个安全系统结构可以总结为：多层隔离、实时监控、立体防护、集中管理。多层隔离、实时监控、立体防护、集中管理。 六、安全系统实施六、安全系统实施 通过上面对需求的分析，我们提出了解决需求所要使用到的安全模块，主要由防火 墙来对网络上的入侵、攻击以及异常的行为进行阻挡。使用 xx 数码的 firegate 防火墙 作为系统安全的屏障。具体实施如下图所示： 安全模块安之后的拓扑图及其说明： 拓扑接供如上图所示，在访问的线路上添加方御防火墙双机热备方案，防火墙设置 为

12、桥接模式，不需要给内、外部接口配置 ip 地址，将防火墙的外部接口使用直连线与 交换机连接，将防火墙的内部接口使用直连线与相连接即可。防火墙的规则配置请参看 方御防火墙使用说明书。 在网络的主交换机上安装一台带有 ids 系统的计算机，作为第二道安全防护屏障， 同时在每台计算机上安装 kill 网络版防病毒模块和 e-trust 单机版 ids 模块。作为防御 病毒的屏障。 对于数据的备分系统，相应的数据库都提供备份的办法，也可以使用磁带机等，这 里就不多描述了。 整个安全的实施，除了增加防火墙和防病毒模块外，不需要在购置其他网络设备， 在实施上非常方便。 上面提供的是一个概要的网络拓扑图，图

13、中的 as400 组里可以针对没台 as400 的 服务器在加装移到防火墙方式同图中的红框里的一样。前置机平台则是一台或多台前置 机的组合。 附录：产品介绍（请见相关文档） 以下为赠送的简历模板不需要的下载后可以编辑删除，谢谢！以下为赠送的简历模板不需要的下载后可以编辑删除，谢谢！ ！ 性别：女 民族： 现居地：广东省 出生年份：198*9 政治面貌：党员 身高：164 cm 教育经历 2006-092008-07 广州医学院 所学专业：护理学类 获得学历：大专 工作/实习经历 2008-072009-07 广州市第一人民医院 单位规模：1000 人以上 单位性质：国营 助理护士 工作地点：广

14、州市盘福路 下属人数：1 工作内容： 在护士长和护师的指导下工作，主要负责病人的基础护理和付治疗，协助医生护士抢救，完成病人的 输液和指导病人正确服药及心理健康宣教，根据医嘱完成病人的输血工作，病人进行化疗时要负责心 电监护仪的操作。人 自我评价 我是一个充满自信心且具有高度责任感的女孩,经过 1 年多的临床工作，强烈认识到爱心、耐心和高 度责任感对护理工作的重要性!在血液内科一年的锻炼，让我学会了很多血液科及大内科的知识，临床 护理和急救更加磨练了我的意志，极大地提高了我的操作能力和水平。自信这一年的工作让我实现了 从护理实习生到内科护士的飞跃，有信心接受一份全职护士工作。当然一年的时间不可

15、能完全达到专 业护士的要求，在以后的工作中我会更加努力，为护理工作尽职尽责！ 暂未命名 意向职位：护士 期望薪资：2000-3000 工作地点：广东省 语言能力 英语 读写：(良好) 听说：(良好) 相关技能 计算机 (良好) 兴趣爱好 看书、听音乐、滑旱冰、 专长描述 1.能熟练进行各项护理操作,应变能力强,能在实际操作中不断地学习，因而能很快融入到新的工作中； 2.擅长对常见血液病、多发病进行观察和护理； 3.熟练掌握呼吸机和心电监护仪等急救设备的操作， 对急救的基本程序和技术要求，以及危重病人的护理、病情监测的技术重难点基本掌握； 4.对病人的 心理护理的基本技巧有一定地认知。 目前就读于广州医学院护理学专业一年级。 张卢良 性别：男 邮箱：qqjianli_ 民族：汉族 婚姻状况：未婚 体重：74 kg 出生年份： qq：123456 现居地：上海 身高：174 cm 教育