資源描述:
《基于訪問(wèn)控制技術(shù)的銀行網(wǎng)絡(luò)安全研究及應(yīng)用》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1����、從本學(xué)科出發(fā),應(yīng)著重選對(duì)國(guó)民經(jīng)濟(jì)具有一定實(shí)用價(jià)值和理論意義的課題���。課題具有先進(jìn)性,便于研究生提出新見(jiàn)解�,特別是博士生必須有創(chuàng)新性的成果基于訪問(wèn)控制技術(shù)的銀行網(wǎng)絡(luò)安全研究及應(yīng)用摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在銀行業(yè)的金融電子化建設(shè)中已占據(jù)了重要位置�。目前國(guó)內(nèi)各主要商業(yè)銀行的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中,訪問(wèn)控制是保障網(wǎng)絡(luò)安全最重要的核心策略之一?��;谠L問(wèn)控制技術(shù)的網(wǎng)絡(luò)安全體系已成為國(guó)內(nèi)各主要商業(yè)銀行構(gòu)建網(wǎng)絡(luò)安全體系的重要手段�����。關(guān)鍵字訪問(wèn)控制����;銀行網(wǎng)絡(luò)安全��;虛擬局域網(wǎng)����;訪問(wèn)控制列表1引言隨著計(jì)算機(jī)網(wǎng)絡(luò)在銀行各項(xiàng)業(yè)務(wù)的應(yīng)用中不
2、斷普及����,各大商業(yè)銀行已把網(wǎng)絡(luò)安全放在了金融電子化建設(shè)中的一個(gè)極其重要的位置上,網(wǎng)絡(luò)安全已成為構(gòu)建銀行計(jì)算機(jī)網(wǎng)絡(luò)體系進(jìn)程中必須首先需要考慮和解決的問(wèn)題課題份量和難易程度要恰當(dāng)��,博士生能在二年內(nèi)作出結(jié)果����,碩士生能在一年內(nèi)作出結(jié)果����,特別是對(duì)實(shí)驗(yàn)條件等要有恰當(dāng)?shù)墓烙?jì)�����。從本學(xué)科出發(fā)�,應(yīng)著重選對(duì)國(guó)民經(jīng)濟(jì)具有一定實(shí)用價(jià)值和理論意義的課題。課題具有先進(jìn)性����,便于研究生提出新見(jiàn)解,特別是博士生必須有創(chuàng)新性的成果�。在目前國(guó)內(nèi)各主要商業(yè)銀行進(jìn)行金融電子化建設(shè)的過(guò)程中,訪問(wèn)控制是保證計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心策略之一����,同時(shí)它也是維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)資源的一個(gè)
3����、重要手段,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問(wèn)�����。因此���,加強(qiáng)以訪問(wèn)控制為核心的銀行計(jì)算機(jī)網(wǎng)絡(luò)安全�����,保證銀行的資金安全以及提高銀行風(fēng)險(xiǎn)防范能力已成為當(dāng)前各大銀行亟待解決的問(wèn)題�。訪問(wèn)控制的解決方案目前訪問(wèn)控制的解決方案主要有以下幾種:MAC地址過(guò)濾���、VLAN隔離��、基于IP地址的訪問(wèn)控制列表和防火墻控制等�����。MAC地址過(guò)濾法MAC地址是網(wǎng)絡(luò)設(shè)備在全球的惟一編號(hào)�����,它也就是我們通常所說(shuō)的:物理地址����、硬件地址��、適配器地址或網(wǎng)卡地址。MAC地址可用于直接標(biāo)識(shí)某個(gè)網(wǎng)絡(luò)設(shè)備����,是目前網(wǎng)絡(luò)數(shù)據(jù)交換的基礎(chǔ)。VLAN隔離法VLAN(虛擬局域網(wǎng))技術(shù)是為
4�、了避免當(dāng)一個(gè)網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備數(shù)量增加到一定程度后,眾多的網(wǎng)絡(luò)廣播報(bào)文消耗大量的網(wǎng)絡(luò)帶寬����,使得真正的數(shù)據(jù)傳遞受到很大的影響,確保部分安全性比較敏感的部門數(shù)據(jù)不被隨意訪問(wèn)瀏覽而采用一種劃分相互隔離子網(wǎng)的方法���?�;贗P地址的訪問(wèn)控制列表法課題份量和難易程度要恰當(dāng)�����,博士生能在二年內(nèi)作出結(jié)果�����,碩士生能在一年內(nèi)作出結(jié)果�����,特別是對(duì)實(shí)驗(yàn)條件等要有恰當(dāng)?shù)墓烙?jì)���。從本學(xué)科出發(fā),應(yīng)著重選對(duì)國(guó)民經(jīng)濟(jì)具有一定實(shí)用價(jià)值和理論意義的課題���。課題具有先進(jìn)性�,便于研究生提出新見(jiàn)解��,特別是博士生必須有創(chuàng)新性的成果訪問(wèn)控制列表在路由器和三層交換機(jī)中被廣泛采用�����,它是一種基于包
5�、過(guò)濾的流向控制技術(shù)。標(biāo)準(zhǔn)訪問(wèn)控制列表通過(guò)把源地址���、目的地址以及端口號(hào)作為數(shù)據(jù)包檢查的基本元素�����,并可以規(guī)定符合檢查條件的數(shù)據(jù)包是允許通過(guò)����,還是不允許通過(guò)。防火墻控制法防火墻技術(shù)首先將網(wǎng)絡(luò)劃分為內(nèi)網(wǎng)與外網(wǎng)����,它通過(guò)分析每一項(xiàng)內(nèi)網(wǎng)與外網(wǎng)通信應(yīng)用的協(xié)議構(gòu)成,得出主機(jī)IP地址及IP上聯(lián)端口號(hào)����,從而規(guī)劃出業(yè)務(wù)流,對(duì)相應(yīng)的業(yè)務(wù)流進(jìn)行控制�。防火墻技術(shù)在最大限度上限制了源IP地址、目的IP地址��、源上聯(lián)端口號(hào)����、目的上聯(lián)端口號(hào)的訪問(wèn)權(quán)限,從而限制了每一業(yè)務(wù)流的通斷�����。3訪問(wèn)控制在銀行網(wǎng)絡(luò)安全體系中的應(yīng)用銀行網(wǎng)絡(luò)安全體系是根據(jù)具體業(yè)務(wù)對(duì)網(wǎng)絡(luò)安全的需求����,以訪問(wèn)控制
6、為核心而構(gòu)建起來(lái)的,其中心思想就是“不同的部門及人員根據(jù)其所從事的工作有不同的網(wǎng)絡(luò)使用權(quán)限”��。銀行網(wǎng)絡(luò)安全體系中訪問(wèn)控制總體應(yīng)用根據(jù)分行內(nèi)各部門的具體業(yè)務(wù)對(duì)網(wǎng)絡(luò)安全的不同需求�����,在分行的核心交換機(jī)上按照具體業(yè)務(wù)需求劃分了若干個(gè)VLAN(VirtualLocalArea課題份量和難易程度要恰當(dāng)�,博士生能在二年內(nèi)作出結(jié)果��,碩士生能在一年內(nèi)作出結(jié)果�����,特別是對(duì)實(shí)驗(yàn)條件等要有恰當(dāng)?shù)墓烙?jì)���。從本學(xué)科出發(fā)�,應(yīng)著重選對(duì)國(guó)民經(jīng)濟(jì)具有一定實(shí)用價(jià)值和理論意義的課題�����。課題具有先進(jìn)性����,便于研究生提出新見(jiàn)解,特別是博士生必須有創(chuàng)新性的成果Network),不同的VL
7��、AN對(duì)安全的要求不同�,因而各VLAN對(duì)分行網(wǎng)絡(luò)的訪問(wèn)權(quán)限也就不一樣。根據(jù)此要求��,在交換機(jī)上對(duì)各VLAN都定義了各自的訪問(wèn)控制列表��,各VLAN的訪問(wèn)控制列表對(duì)本VLAN內(nèi)的設(shè)備能夠訪問(wèn)以及禁止訪問(wèn)的目標(biāo)網(wǎng)段或者具體的目標(biāo)設(shè)備都作了嚴(yán)格的規(guī)定�,一旦訪問(wèn)控制列表被定義完成,它將立即生效����,本VLAN內(nèi)的所有設(shè)備都將受訪問(wèn)控制列表的約束。各VLAN的訪問(wèn)控制列表也不相同���,這些列表之間的差異體現(xiàn)了各VLAN對(duì)網(wǎng)絡(luò)安全的需求的差異�。在分行內(nèi)部網(wǎng)和與外單位相連的外部網(wǎng)之間����,使用防火墻來(lái)對(duì)進(jìn)出內(nèi)外網(wǎng)的數(shù)據(jù)流進(jìn)行篩選和過(guò)濾。在防火墻上根據(jù)不同的業(yè)務(wù)定義了
8��、不同的安全策略����,主要就是根據(jù)這些安全策略來(lái)對(duì)進(jìn)出的數(shù)據(jù)流進(jìn)行過(guò)濾��,以保證只允許認(rèn)為安全的數(shù)據(jù)進(jìn)出內(nèi)部網(wǎng)����,對(duì)認(rèn)為不安全的數(shù)據(jù)則禁止其通過(guò)���。如圖1所示�,銀行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖�。圖1銀行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu).2分行VLAN及訪問(wèn)控制在分行
