信息系统安设计

摘要现阶段按随着计算机技术和互联网技术的不断提高，在银行所包含的各项业务中正逐步向电子化方向发展。在各个商业银行不断推进金融电子化进程的过程中，由于互联网存在一定的风险性，也就是说在银行的各项电子业务中也存在一定的风险。由于互联网技术一个非常重要的特点就是能够实现信息的共享，也就是说有可能一台计算机在运行的过程中出现的错误在信息共享的过程中会迅速的影响到其他的计算机，甚至严重点的就是会影响到整个银行的互联网系统，使得银行需要承担较大的损失，并且给社会造成一定的负面影响。沂南县农村信用联社的综合业务网络系统采用数据大集中的方式，主要运行银行传统的柜台业务、银行卡业务以及中间业务等。全市各个营业机构的数据统一在市联社的数据中心进行存储和处理，结构采用C/S/S的三层网络应用模式和TCP/IP协议，各个营业机构的客户端PC或终端通过内部网络连接到市联社数据中心的应用服务器，并通过应用服务器访问后台数据库服务器中的数据。沂南县农村信用社网络系统分为两级共三层。本论文具体阐述了沂南县农村信用社网络信息系统安全的设计和实现。具体描述了网络结构设计、安全设计总体描述、安全分区设计、VLAN划分设计、防火墙设计、入侵检测系统设计以及防病毒控制设计，提出采用虚拟防火墙技术完成各安全分区划分，确定合理的网络边界，定义每个安全分区的安全策略和数据流向，同时结合VLAN划分、IDS规划以及防病毒控制来实现系统整体安全设计。在设计基础上，按照设计方案进行了具体实施，主要介绍了使用设备的主要性能指标，核心交换区实施、虚拟防火墙实施、IDS实施、广域网实施等。关键词：TCP/IP协议，互联网，网络安全AbstractAtthisstage,withthecontinuousimprovementofthecomputertechnologyandInternettechnology,thebankisincludedinthebusinessisgraduallytothedirectionofthedevelopmentofelectronic.Intheprocessofpromotingtheprocessoffinancialcomputerization,theInternethassomerisks,thatistosay,therearesomerisksintheelectronicbusinessofthebank.BecausesharingaveryimportantfeatureofInternettechnologyisabletorealizetheinformation,thatistosaytheremaybeacomputerintheprocessofrunningtheerrorswillquicklyaffecttheothercomputerintheprocessofinformationsharing,evenseriouspointiswillaffecttheInternetsystemofthewholebank,thebankneedtoassumegreaterlosses,andcausedsomenegativeeffectstothesociety.YinanCountyRuralCreditcomprehensivebusinessnetworksystemusingalargedatasetmode,themainoperatingtraditionalbankcounterbusiness,bankcardbusinessandintermediatebusiness.Eachcity'sdatabusinessorganizationsinthecityunifiedassociationdatacenterstorageandprocessing,structureusingC/S/Sthree-tierwebapplicationmodelandTCP/IPprotocol,eachclientPCorterminalthroughtheinternalnetworkofbusinessorganizationsassociatedPressconnectedtothecitydatacenterapplicationserverandback-enddatabaseservertoaccessdatathroughtheapplicationserver.Yinanruralcreditcooperativesnetworksystemisdividedintotwoatotalofthree.ThispaperexpoundstheYinancountyruralcreditcooperativesnetworksecurityofinformationsystemsdesignandimplementation.Detaileddescriptionofthenetworkarchitecturedesign,securitydesigngenerallydescribed,securepartitiondesign,VLANdivisiondesign,firewalldesign,intrusiondetectionsystemdesignaswellasanti-viruscontroldesignisproposedusingvirtualfirewalltechnologytocompleteeachsecuritydistrictleveltodetermineareasonablenetworkboundaries,securitypolicyandtosecuretheflowofdataforeachpartition,combinedwithVLANdivision,IDSandanti-viruscontrolplanningsystemtoachieveoverallsecuritydesign.Inthedesignbasis,inaccordancewiththedesignschemeofthespecificimplementation,mainlyontheuseofthedevicekeyperformanceindicators,implementationofthecoreexchangearea,theimplementationofvirtualfirewalls,IDSimplementation,WANimplementation.Keywords:TCP/IPprotocol,theInternet,networksecurity目录摘要......................................................................IAbstract.....................................................................II目录....................................................................III第1章引言...................................................................11.1金融电子化的趋势与挑战.................................................11.2沂南县农村信用联社的网络系统及课题背景.................................21.3论文结构和内容.........................................................4第2章计算机网络安全概述......................................................62.1网络安全特征...........................................................62.2网络安全目标...........................................................62.3网络安全策略...........................................................62.4网络安全体系...........................................................82.5网络安全管理方面......................................................112.5.1相关标准及体系..................................................112.5.2虚电路及复用器..................................................122.5.3VPN............................................................14第3章沂南县农村信用社信息系统网络安全设计原则...............................173.1网络安全总体设计原则..................................................173.2网络安全设计的总体目标和实现途径......................................173.3网络安全的技术措施....................................................183.3.1合理的网络结构..................................................193.3.2合理的网络物理安全措施..........................................193.3.3合理的网络安全措施..............................................193.3.4合理的VPN安全措施.............................................213.3.5合理的应用系统安全措施..........................................243.3.6合理的加密措施..................................................25第4章沂南县农村信用社信息系统网络安全的设计和实现............错误!未定义书签。4.1沂南县农村信用社信息系统网络平台基本构成...............错误!未定义书签。4.2网络一级中心网络安全设计...............................错误!未定义书签。4.2.1网络一级中心网络结构.............................错误!未定义书签。4.2.2网络一级中心安全设计总体描述.....................错误!未定义书签。4.2.3网络一级中心安全分区设计........................................284.2.4网络一级中心VLAN的划分.........................错误!未定义书签。4.2.5网络一级中心防火墙设计...........................错误!未定义书签。4.2.6网络一级中心入侵检测系统设计.....................错误!未定义书签。4.2.7防病