資源描述:
《基于訪問控制技術的銀行網絡安全研究及應用(1)》由會員上傳分享�,免費在線閱讀,更多相關內容在應用文檔-天天文庫��。
1�、從本學科出發(fā),應著重選對國民經濟具有一定實用價值和理論意義的課題���。課題具有先進性����,便于研究生提出新見解�,特別是博士生必須有創(chuàng)新性的成果基于訪問控制技術的銀行網絡安全研究及應用(1)摘要隨著計算機網絡技術的迅速發(fā)展和廣泛應用,計算機網絡在銀行業(yè)的金融電子化建設中已占據了重要位置��。目前國內各主要商業(yè)銀行的網絡安全體系結構中��,訪問控制是保障網絡安全最重要的核心策略之一?;谠L問控制技術的網絡安全體系已成為國內各主要商業(yè)銀行構建網絡安全體系的重要手段。關鍵字訪問控制����;銀行網絡安全;虛擬局域網�����;訪問控制列表1引言課題份量和難易程度要恰
2��、當�����,博士生能在二年內作出結果��,碩士生能在一年內作出結果��,特別是對實驗條件等要有恰當的估計���。從本學科出發(fā),應著重選對國民經濟具有一定實用價值和理論意義的課題����。課題具有先進性�����,便于研究生提出新見解�����,特別是博士生必須有創(chuàng)新性的成果隨著計算機網絡在銀行各項業(yè)務的應用中不斷普及���,各大商業(yè)銀行已把網絡安全放在了金融電子化建設中的一個極其重要的位置上,網絡安全已成為構建銀行計算機網絡體系進程中必須首先需要考慮和解決的問題����。在目前國內各主要商業(yè)銀行進行金融電子化建設的過程中,訪問控制是保證計算機網絡安全最重要的核心策略之一�,同時它也是維護網
3、絡安全�����、保護網絡資源的一個重要手段���,其主要任務是保證網絡資源不被非法使用和非正常訪問�。因此,加強以訪問控制為核心的銀行計算機網絡安全�����,保證銀行的資金安全以及提高銀行風險防范能力已成為當前各大銀行亟待解決的問題�����。訪問控制的解決方案目前訪問控制的解決方案主要有以下幾種:MAC地址過濾�����、VLAN隔離��、基于IP地址的訪問控制列表和防火墻控制等���。MAC地址過濾法MAC地址是網絡設備在全球的惟一編號��,它也就是我們通常所說的:物理地址�、硬件地址����、適配器地址或網卡地址。MAC地址可用于直接標識某個網絡設備�,是目前網絡數據交換的基礎��。VLAN
4、隔離法VLAN(虛擬局域網)技術是為了避免當一個網絡系統(tǒng)中網絡設備數量增加到一定程度后����,眾多的網絡廣播報文消耗大量的網絡帶寬,使得真正的數據傳遞受到很大的影響����,確保部分安全性比較敏感的部門數據不被隨意訪問瀏覽而采用一種劃分相互隔離子網的方法?;贗P地址的訪問控制列表法課題份量和難易程度要恰當,博士生能在二年內作出結果���,碩士生能在一年內作出結果���,特別是對實驗條件等要有恰當的估計。從本學科出發(fā)�����,應著重選對國民經濟具有一定實用價值和理論意義的課題���。課題具有先進性��,便于研究生提出新見解���,特別是博士生必須有創(chuàng)新性的成果訪問控制列表在
5����、路由器和三層交換機中被廣泛采用�����,它是一種基于包過濾的流向控制技術����。標準訪問控制列表通過把源地址、目的地址以及端口號作為數據包檢查的基本元素��,并可以規(guī)定符合檢查條件的數據包是允許通過�,還是不允許通過。防火墻控制法防火墻技術首先將網絡劃分為內網與外網�,它通過分析每一項內網與外網通信應用的協(xié)議構成,得出主機IP地址及IP上聯端口號�����,從而規(guī)劃出業(yè)務流,對相應的業(yè)務流進行控制��。防火墻技術在最大限度上限制了源IP地址�、目的IP地址、源上聯端口號��、目的上聯端口號的訪問權限�����,從而限制了每一業(yè)務流的通斷�����。3訪問控制在銀行網絡安全體系中的應用銀
6�����、行網絡安全體系是根據具體業(yè)務對網絡安全的需求����,以訪問控制為核心而構建起來的��,其中心思想就是“不同的部門及人員根據其所從事的工作有不同的網絡使用權限”����。銀行網絡安全體系中訪問控制總體應用根據分行內各部門的具體業(yè)務對網絡安全的不同需求����,在分行的核心交換機上按照具體業(yè)務需求劃分了若干個VLAN(VirtualLocalArea課題份量和難易程度要恰當�����,博士生能在二年內作出結果���,碩士生能在一年內作出結果�����,特別是對實驗條件等要有恰當的估計�。從本學科出發(fā)�,應著重選對國民經濟具有一定實用價值和理論意義的課題。課題具有先進性��,便于研究生提出
7�、新見解,特別是博士生必須有創(chuàng)新性的成果Network)����,不同的VLAN對安全的要求不同,因而各VLAN對分行網絡的訪問權限也就不一樣。根據此要求�,在交換機上對各VLAN都定義了各自的訪問控制列表,各VLAN的訪問控制列表對本VLAN內的設備能夠訪問以及禁止訪問的目標網段或者具體的目標設備都作了嚴格的規(guī)定����,一旦訪問控制列表被定義完成,它將立即生效����,本VLAN內的所有設備都將受訪問控制列表的約束。各VLAN的訪問控制列表也不相同�����,這些列表之間的差異體現了各VLAN對網絡安全的需求的差異���。在分行內部網和與外單位相連的外部網之間,使
8�����、用防火墻來對進出內外網的數據流進行篩選和過濾����。在防火墻上根據不同的業(yè)務定義了不同的安全策略,主要就是根據這些安全策略來對進出的數據流進行過濾,以保證只允許認為安全的數據進出內部網�����,對認為不安全的數據則禁止其通過����。如圖1所示,銀行網絡拓撲結構圖����。圖1銀行網絡拓撲結構.2分行VLAN及訪問控制
