会员登录
会员注册
证券网的业务核心区位於局域网,特别是中心节点的局域网中,通常存放重要业务伺服器、资料库等重要设备。纵向来看,对於伺服器、资料库这样的关键系统,应当在应用层上配备主机、资料库漏洞扫描系统,使用相应的资料完整性检测工具和日志审计工具。在网路层面,应当在核心区边缘部署防火墙,并使用基於网路的 IDS对核心网段进行监控。
证券网路的分布区包括各局域网的办公网路和连接各地局域网的广域网。办公网路之间应当按照行政单位或地理位置,通过网段划分、VLAN划分进行隔离,避免各网之间不必要的访问。在分布区部署网路防病毒中心,有利於进行全面快速的病毒防护。证券行业的广域网通常通过FR、ATM或DDN电路相连,因此,在这些链路上应当考虑使用链路加密机以防止资讯被窃听、篡改。同时,在公网上组建VPN,作为链路备份。证券公司需要向广大用户提供诸如网上行情查询、网上交易等各种服务。尽管有的证券公司提供C/S方式的查询认证服务,但从业务拓展和服务功能更新的角度来看,B/S方式更具发展前景。因此对位於网路边缘的WWW伺服器,认证伺服器的安全防护相对重要。通常将这些伺服器置於防火墙的DMZ区,配备基於网路的 IDS、主页恢复等工具。
结论
综上所述,证券用户的网路安全解决方案必须是能够适应安全的动态性、完整的综合方案。只有通过不同层面不同角度的安全部署,才能形成切实可行的证券用户网路安全解决方案。