導語：銀行儲蓄業務網絡安全設計分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1網絡安全建設需求分析

通過對銀行的網絡安全現狀進行分析，提出如下的網絡安全建設方案：（1）物理安全。網絡安全中存在著10%的硬件設備故障，所以方案應包括保護計算機硬件設備以及通訊鏈路的安全和保障。（2）系統安全。系統安全中主要的技術是安全掃描技術。安全掃描系統是目前最先進的系統安全評估技術。雖然不能實時監測網絡上的入侵，但通過掃描監測，及時發現安全漏洞，并提出相應的安全措施修補，能夠很好地測試和評估系統安全性。（3）網絡安全。網絡安全是整個設計的關鍵和主要部分，實現網絡安全，更需要多種技術部署，設計主要以防火墻、入侵檢測系統、安全隔離網閘以及虛擬網技術這幾個方面實施。企業防火墻是指由軟件和硬件設備構成的用于限制企業內網和外網之間流量訪問的安全架構，防火墻是一種訪問控制和隔離技術，是網絡安全區域和不安全區域的屏障；入侵檢測系統作為防火墻的合理補充，能夠實時監控網絡安全狀態，智能發現入侵行為，記錄并發出報警信息，啟動響應動作；在上述兩項技術的基礎上，加上安全隔離網閘，可以更深入地進行網絡防御體系；VPN技術，即虛擬專用網絡，該技術用于實現局域網絡之間通過Internet公共網絡安全地傳遞數據。（4）應用安全。整個網絡中，員工需要利用多個應用來配合銀行業務的運作，但不合法的應用會給網絡帶來較嚴重的影響，因此，網絡安全實施方案還應包括應用安全。本設計主要利用計算機病毒防范技術和網絡監控技術。安裝網絡防病毒系統，主要針對員工上網應用時的文件與郵件，帶來的病毒、木馬等入侵破壞，確保計算機應用的安全。另一方面，通過網絡監控技術，對員工的上網行為以及系統應用進行合理限制，從而提高應用安全。（5）管理安全。經過制定有效的機房管理制度、系統管理員要求以及網絡設備應用準則，可以管理員工合理上網的行為、保證機器設備和人員的安全以及及時有效地處理突發事件等。

2網絡安全建設方案設計與實現

根據對銀行實際情況的需求分析，本設計在其原有拓撲結構上增設了企業防火墻、入侵檢測等硬件設備，并在內部用戶與資源區之間的交換機上增加了網絡管理中心，以及在與外部網絡設置VPN技術連接等部署。根據網絡部署，可以將其劃分為4個區域：設備區、資源區、用戶區、外部網絡。其中設備區與外網相連接，內部用戶區實行對整個內網的管理運作和資源調度。所以，網絡安全的重點在于設備區、內部用戶區和資源區。在與外網相連的設備區，通過使用防火墻技術來對內網與外網間數據進出的過濾，對訪問行為進行管理等，安裝入侵檢測系統對網絡系統進行監測。在內網中，本設計在網絡管理中心部署了網絡監控系統等管理軟件，用以監測和控制內網中存在威脅的操作應用活動。下面將針對各個實現的功能展開具體敘述：2.1物理安全。本方案設立以下6個保護網絡設備物理安全的機制。（1）場地基礎設施應符合網絡安全防范要求，預防數據被通過線路搭載等其它硬件連接手段而造成內部信息泄密。（2）部署網絡設備的地址以及周圍場地環境以及設施建設都必須符合國家網絡基礎設施安全標準，具備防火、防雷、防水、防靜電、防鼠等硬件安全功能，并時刻維持電源和線路的健全，確保網絡能正常持續地運行，確保網絡系統運行的安全可靠。（3）應對突發事故，事前部署網絡設備應急計劃。針對遭遇停電、線路斷開等情況，增設應急電源以及備用線路，并按應急計劃對網絡主機、服務器等重要設施采取備份、冗余技術保護措施；應對設施被破壞等災難事故，銀行應部署備用設備中心，保證能第一時間對網絡系統運作的恢復。（4）網絡設施所在地應禁止閑雜人員出入，工作人員亦應注重進出衛生，避免重要設備因塵沙侵入而出現的故障。（5）選擇網絡安全設備，應符合銀行信息安全管理技術規范的安全標準，并核實是否具備安全部門的設備準用證或國家有關部門的安全產品許可證書。（6）工作人員應熟悉網絡設施的操作，并定期對網絡設施進行檢查、記錄維修情況、進行設施維護、保養等操作。2.2系統安全。在網絡上設立安全掃描系統，制定程序計劃，對網絡上的終端機、服務器等設備進行漏洞掃描，以預防因系統漏洞而造成的網絡入侵和信息泄密事件。系統中存在的漏洞和弱點是黑客最常利用的最有機可乘的地方，通過對系統的掃描，及時發現系統中存在的漏洞，同時得到的結果報告和掃描日志還可以提供給網絡管理中心，作為對整個網絡現狀審查的部分，使得管理員能夠機智準確的把握網絡的運行狀況。2.3網絡安全。本設計選擇在網絡管理中心設置管理端和服務端，部署網絡型安全掃描器X-Scan3.3-cn，掃描目標為企業大型主機、企業服務器以及用戶區域計算機組。安全掃描器首先在管理端做好相關配置以及指定掃描目標，然后將掃描任務指令發送給服務端，服務端接收到管理端的掃描開始命令后立即對目標發送檢測數據包，進行掃描；此后，被掃描目標會返回響應信息，經由服務端對信息進行分析記錄以及向管理端傳回掃描結果。這時，網絡管理員可以根據傳回的掃描結果，針對發現的安全漏洞進行安裝補丁、修復等操作，并結合下述的防火墻以及入侵檢測系統，對整個網絡進行有效配置，以實現全面的網絡安全防御體系。2.4應用安全。在與外網相連的設備區，使用防火墻技術來對內網與外網間數據進出的過濾，對訪問行為進行管理等。企業防火墻是針對外部網絡的絕大部分攻擊，結合軟件和物理設備的安全防御措施。防火墻是一種訪問控制和隔離技術，是網絡安全區域的屏障。作為內網的安全網關，企業防火墻可以確保內網免受外網非法用戶的入侵。其主要通過服務訪問規則、驗證技術、包過濾和應用網關等功能，使流入流出的所有信息被檢測被控制，所有具有安全隱患的流量都可以被拒絕轉發。2.5管理安全。本方案制定了網絡管理制度，內容如下。（1）機房管理制度。機房為網絡管理的中心，任何人不得隨意進入，而機房人員不得擅自離崗或進入與自己無關的區域。同時，機房電源開關應妥善管理，不得隨意開關；機房內設備和線路保持整齊有序以及標記識別等。另外，機房應注重和保持衛生清潔，盡量隔絕灰塵，地板和設備機柜等保持干凈干燥。網絡管理中心要嚴格遵守安全用電的有關規定，注重保證機器設備和人員的安全，避免造成損失。（2）系統管理員要求。網絡管理中心應加強對網絡的管理，維持整體網絡的穩定運轉，并應能及時解決網絡故障，正確應對網路突發事件。同時，管理員本身應注重加強自身網絡安全技術的學習和提升，保證能對網絡系統進行維護和更新工作。（3）網絡設備應用準則。所有用戶應明確網絡設備的操作規范，不得違反網絡管理中心制定的應用規則，不得擅自改動計算機設備或破壞通信鏈路。突發事件發生時，優先保證人員安全，接著應保障數據安全，然后是設備安全。當受到病毒、木馬攻擊或非法入侵時，應冷靜判斷破壞的來源和性質，斷開來源的網絡物理鏈接，并爭取及時恢復系統，修復信息。

3結束語

總結全文，通過對某銀行的拓撲現狀分析，針對性地為網絡結構的薄弱處增設安全設備及安裝軟件，加上整體安全規劃的結合，設計出來的網絡安全系統達到了研究目的，總體上完成了該銀行網絡安全系統的設計。當然，由于技術上的原因以及條件的限制等多方面影響，加上網絡技術的與時俱進，以及網絡設計難以達到完美的客觀原因，設計出來的系統還存在很多不足的地方。

參考文獻：

[1]王瑞梁.新時期企業網絡管理的現狀及對策研究[J].電腦與電信，2017（02）：47-48.

[2]汪新輝.現代通信網絡安全防護技術的應用[J].無線互聯科技，2016（14）：143-144.

[3]雷震甲.網絡工程師教程[M].北京：清華大學出版社，2014.

[4]劉永華.計算機網絡信息安全[M].北京：清華大學出版社，2014.

作者:徐偉華 單位:廣州南洋理工職業學院