证券行业网络安全解决方案-初稿版

证券行业网络安全及网络管理解决方案上海方正科技软件有限公司2003年4月目录第一章网络安全现状和方正软件公司定位介绍......................................................3第二章证券网络系统安全需求分析说明..................................................................4第一节证券行业普遍拓扑结构..............................................................................................4第二节证券行业网络安全风险分析......................................................................................6物理安全风险分析.............................................................................................................6链路传输风险分析.............................................................................................................6网络结构的安全风险分析................................................................................................6系统的安全风险分析.........................................................................................................7应用的安全风险分析.........................................................................................................8管理的安全分析.................................................................................................................9第三节证券行业网络安全需求分析....................................................................................10证券行业网络安全需求总体分析：..............................................................................10访问控制...........................................................................................................................10入侵检测...........................................................................................................................11计算机病毒防治...............................................................................................................11安全审计...........................................................................................................................12身份鉴别...........................................................................................................................12信息加密...........................................................................................................................13备份与恢复.......................................................................................................................13安全保密管理...................................................................................................................13实时响应和恢复...............................................................................................................14第四章网络安全系统构建原则................................................................................16第一节证券网络安全系统产品选型原则............................................................................16第二节网络安全方案设计原则............................................................................................17第五章证券系统网络安全整体设计方案................................................................19第一节整体安全解决方案....................................................................................................20第二节防火墙子系统.............................................................................................................22第三节入侵检测与信息监控子系统.................................................................................24第四节VPN子系统..................................................................................................................26第五节网络管理子系统.........................................................................................................27第六节网络防病毒子系统及其他子系统............................................................................29第一章网络安全现状和方正软件公司定位介绍随着计算机技术和通讯技术的飞速发展，网络正逐步改变着人们的工作方式和生活方式，成为当今社会发展的一个主题。网络的开放性，互连性，共享性程度的扩大，特别是Internet的出现，使网络的重要性和对社会的影响也越来越大。随着网络上电子商务，电子政务，数字货币、网络教学等新兴业务的兴起，网络安全问题变得越来越重要。病毒是网络安全最大的隐患，它对网络的威胁占导致经济损失的安全问题的76%。几乎所有的企业都不同程度的遭受过病毒的侵袭。目前全球已发现几万余种病毒样本，并且以每月新增300多种的速度继续破坏着网络和单机上宝贵的信息资源。病毒给每个计算机用户和企业带来了无法估量和弥补的损失。计算机网络犯罪所造成的经济损失也令人吃惊。仅在美国每年因计算机犯罪所造成的直接经济损失就达150亿美元。在全球平均每二十秒就发生一次网上入侵事件。有近80%的公司至少每周在网络上要被大规模的入侵一次，并且一旦黑客找到系统的薄弱环节，所有用户都会遭殃。面对计算机网络的种种安全威胁，必须采取有力的措施来保证安全。而据调查，我国电子商务类网站中90%以上存在信息安全问题。信息网络中的各种犯罪活动已经严重地威胁着国家、企业的安全。特别是对徐汇区城域网这样的国家重要政府网络，更应该考虑到网络安全的重要性，一旦重要的信息泄露，将会给国家造成巨大的损失。网络扩展的同时，信息也要求更加安全，实际上网络与信息的安全是一个长期的、综合的系统工程，存在于整个信息时代中。电子政务网络与信息安全情况也是如此，主要存在与建设、应用和管理三个方面，而且随着新技术的发展，新设备的出现，加上组织结构的变更，应用的深入，会不断进行变化的。网络与信息安全二者的有机结合需要能提供高技术和服务的公司。同时网络安全问题也是个长期，不断完善的过程。方正软件通过自身的研发以及与国内外著名IT公司的合作，形成了方正信息安全与网络管理系统及方正中小企业电子商务应用系统二大产品线。公司定位为“中国人自己的信息安全卫士”和“中国企业e化的高速公路”。同时，公司又充分运用方正的品牌、技术、渠道优势，整合国内外资源，不断为广大用户提供最好的解决方案与应用服务。第二章证券网络系统安全需求分析说明第一节证券行业普遍拓扑结构证券行业普遍拥有总部和数据处理中心，在各地拥有营业部和交易所，为了保证交易时间的不间断工作，各地营业所到总部拥有双线路做线路备份，在总部里也是作了线路备份的设置。具体典型拓扑如下：网络拓扑结构说明如上图所示，整个证券公司网络采用分层设计，可分为两层：核心层：由高性能的中心三层交换机、数据库磁盘阵列、业务服务器构成网络核心层（数据中心），主干网络采用千兆以太网，保证了网络性能。为保障核心层的安全可靠，两台中心交换机互为备份，保证了整个网络始终处于连通状态。在数据中心里配置有前端服务器、中间件服务器和后台数据库服务器，数据库服务器中存储有大量户头、资金等敏感信息。接入层：在各个办公楼层上，楼层交换机使用千兆上行端口采用光纤与中心交换机相连，传输速率为1000M，构成网络主干网；其下行端口到桌面，传输速率为100M。远程的营业部和交易所采用各种广域网方式接如总部网络。此外，证券公司会和证券交易所（上证所和深交所）进行数据交换，会有数据链路存在。移动办公者采用AccessServer拨号进入总部网络，访问相关网络资源。证券公司也会与相关的银行进行数据交换，使得股民可以把在银行的帐户和证券公司的户头相关联，这部分应用大多数采用“银证通”的服务。总部网络一般划分为办公网络和业务网络两部分。办公网络是非证券业务所在，安全级别较低，承担