基层银行网络安全体系构建研究

摘要

计算机网络技术的普及和随之而来的安全威胁日渐突出，对计算机网络安全的研究也显得日益迫切。本文分析和研究基层银行计算机网络安全体系的构建问题，研究成果可用于银行安全体系构建。内容涉及相关安全体系标准、常用安全技术的原理、基层银行网络安全体系的设计和构建以及今后发展的方向等等。 本文结合网络安全发展的整体趋势，根据基层银行网络安全的特殊性，提出从物理安全、物理隔离、逻辑隔离、身份认证、访问控制、加密通讯、入侵检测、防病毒、制度建设、队伍建设等方面着手，利用有限的资源和设备，构建全网安全体系的思路，并在基层银行网络安全体系构建中得到应用，取得较好的效果。 论文具体研究了以下技术的应用： 一是访问控制技术，主要通过防火墙技术和隔离技术实现。 二是安全检测技术，主要通过入侵检测技术实现。 整合两大技术，辅以其他技术和管理的手段，共同实现全网安全，是作者为基层银行网络安全体系构建提出的解决方案。

目录

论文说明：图表目录

声明

摘要

第一章 引言

1.1 网络安全研究背景

1.2 国际通用的网络安全体系标准

1.3 主要研究工作

1.4论文组织结构

第二章 常用安全技术原理及特点

2.1 目前网络安全的常用技术

2.2 防火墙

2.2.1防火墙与物理隔离

2.2.2防火墙的分类及其优劣

2.2.3防火墙技术内容

2.3 入侵检测

2.3.1入侵检测起源

2.3.2 IDS有哪些种类

2.3.3目前IDS存在的缺陷

2.3.4 IDS和IPS的安全区别

2.4漏洞扫描

2.4.1基于网络的漏洞扫描

2.4.2基于主机的漏洞扫描

2.4.3基于网络的漏洞扫描和基于主机的漏洞扫描各自特点

2.5 网络安全技术的发展

2.5.1防火墙技术展望

2.5.2 IDS技术发展

2.5.3检测和访问控制技术将共同发展

第三章 需求分析和策略设计

3.1 安全体系需求分析

3.1.1网络中存在的不安全因素

3.1.2网络安全风险可能产生的后果

3.1.3银行网络安全风险分析

3.1.4基层银行网络安全的特殊性

3.1.5基层银行网络安全需求：

3.2安全策略

第四章 基层银行网络安全体系构建

4.1 安全体系构建前基本情况

4.2 基层银行网络安全体系设计

4.3物理安全实现

4.4物理隔离实现

4.5逻辑隔离实现

4.5.1防火墙策略配置及功能使用

4.5.2划分功能VLAN

4.6身份认证和加密通讯

4.6.1身份认证

4.6.2加密通讯

4.7入侵检测

4.7.1 IDS配置

4.7.2配置IDS的必要性

4.8弥补系统缺陷和漏洞

4.9 网络防病毒系统部署

4.9.1现代病毒传播特点分析

4.9.2配置网络杀毒软件

4.9.3基层银行网络防病毒部署

4.10制度化管理

4.11普及安全知识，加强安全员队伍建设

第五章 安全体系应用效果分析

5.1 保障了银行业务安全

5.2隔离手段有待改进

5.3集中控管仍无法实现

5.4 部分功能有待技术的进一步发展

第六章 结论及今后研究的方向

参考文献

附录：参加工作以来从事计算机应用系统建设情况

致 谢