久久综合桃花,一区二区三区免费视频网站,免费在线观看一区二区,日韩中文字幕网站,国产欧美日韩精品a在线观看高清,国产亚洲精品资源在线26u,奇米精品

  1、項目背景 

　 吉林銀行自正式成立以來，不斷擴展銀行業(yè)務種類和范圍，逐漸樹立起自己活躍的股份制商業(yè)銀行形象。順應 時代和技術的發(fā)展，吉林銀行銀行決定逐步建立起基于IP技術的業(yè)務骨干網，改進目前的網絡基礎平臺，選用國際最先進的網絡軟硬件產品。保證傳統(tǒng)業(yè)務和新興的服務渠道，如網絡銀行、新一代客戶服務中心等業(yè)務的穩(wěn)定、安全、高效的運行。面臨新技術、新理念，保證金融貿易順利實現(xiàn)電子化、自動化、網絡化，當然是銀行不可回絕的問題。提供面向客戶的高質量的金融服務是吉林銀行銀行發(fā)展的必然趨勢。新的發(fā)展要求和契機無疑對銀行的軟硬件設施提出了新的挑戰(zhàn)。其中網絡的運行情況，尤其是網絡安全問題尤其突出。 

　　2、網絡概況 

　　吉林銀行銀行網絡總體是一個銀行內部業(yè)務系統(tǒng)，采取總行到省行及地市分行的三級網絡結構。總行通過幀中繼與分行相連，分行與其它地市的分、支行通過DDN專線相連；。 
　 3、安全體系

　　根據對系統(tǒng)威脅的分析，須建立以下安全體系：

　　防止黑客攻擊：防止來自外網黑客的攻擊、內部網人員的惡意破壞；

　　對服務器的安全保護：對網絡中WWW服務器、Mail服務器、DNS服務器、代理服務器之外，其他單位的各種服務器必須進行安全保護。通過修改網絡操作系統(tǒng)內核的相關參數，增強操作系統(tǒng)內核抵抗各種攻擊的自身能力；

　　對內部非法用戶的防范：非法用戶從網絡內部發(fā)起的攻擊次數遠比外部攻擊的成功可能性要大。因此，如何加強對內部用戶的安全管理，是確保整個網絡安全的關鍵。對內部用戶的安全管理分以下幾個方面：

　　用戶身份認證：確信該用戶是本網絡中的注冊用戶；

　　用戶權限管理：給用戶授權，使其僅擁有與其身份相對應的使用權限。

　　信息審計與日志記錄：對網絡的安全信息進行記錄和審計，幫助查找不友好的訪問。通過對安全日志進行分析，力求查找“黑客”的蹤跡，以便發(fā)現(xiàn)“黑客”，并找到相關的證據；

　　病毒防護：提供全方位的病毒防治，包括外部網絡病毒的侵入和內部網絡病毒的擴散，在工作站、服務器、網絡進出口(防火墻本身)進行全面的病毒防治；

　　入侵檢測和告警：對于攻擊的實時檢測和告警是網絡安全中的重要環(huán)節(jié)。它是在安全事件發(fā)生之前，就可以及時預警和采取相應措施制止攻擊的有效工具。需求方應該具備這種防護能力；

　　安全設備的雙機熱備份：為了保證網絡安全、不間斷地運行，必須考慮雙機熱備份的問題；

在重要節(jié)點部署防火墻作為的邊界安全防護的部署，在各區(qū)域部署深圳市齊普生科技股份有限公司的F1080下一代防火墻，對于各個區(qū)域進行安全隔離和防護。

針對吉林銀行金融網和呼叫中心本次網絡設計以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則。支持SOP：1完全虛擬化技術，為吉林銀行網絡提供強大的安全防護功能。整機吞吐量，新建連接數屬于業(yè)界領先，保障吉林銀行業(yè)務的高速傳輸及穩(wěn)定運行；