文档介绍:一证券交易所网站的现状 41)网站s-web. 41)网站web1. 43)域名服务器s-dns. 44)其他的服务器及网络设备的信息: 41)外部用户访问网站 41)内部用户访问外部 53)监控机房的PC对网站的管理 5二证券交易所网站存在的安全问题 61)网络测试结果数据取样点 61)测试使用的工具 63)测试手段说明 71)网站服务器系统本身的安全问题 71)监控机系统本身存在的安全问题 83)路由器存在的安全问题 84)防火墙的安全问题 85)网络流程的安全问题 96)管理的安全问题 9三证券交易所网站安全技术解决方案 101、 网络拓扑图 101、 所添设备功能说明 ,拥有构思精良且有效的网络安全策略是非常重要的。网络安全系统本身是个庞大、复杂的系统设计。因此,根据客户现在和可预见的将来的应用需要来设计网络安全才是最可行的方法。太多的安全策略会带来不必要的操作困难,而且如果没有太必要的需求,中科网威公司将尽量使用简单,实用的方案。中科网威拥有为政府、银行,电信,证券等高安全性,高可靠性行业安全设计的丰富经验。总之,中科网威公司设计安全系统以安全为前提,以简单,实用为基础。目前,证券交易所网站的建构情况如下图一所示:100M托管服务器(SUN3500)长信局118K交易所监控室光华审计系统(PC)WEBGUARD系统(PC)监控机1(PC)监控机1信息更新机(PC)1MWeb服务器(SUN5000)交易所Ftp服务器(PC)Mail服务器(PC))网站s-;scapeIPlantServer;;别名为www1.;设备为SUNEnterprise3500。1);scapeIPlantServer;;别名为;设备为SUNEnterprise5000。3)域名服务器s-;使用的域名服务器为BIND;;设备为SUNUltra系列工作站。4)其他的服务器及网络设备的信息:developer. -svr. -ftp. -svr. . -svr. )外部用户访问网站外部用户可以通过http方式浏览网站,其中一台webserver为web1.,。这台服务器托管在长信局,出口的带宽为100M的Switch。当用户访问该台服务器时需要经过天融信的防火墙,同时有光华审计软件对访问情况进行审计(正常方式)。外部用户通过http方式访问的另外一台webserver为s-web.,,出口的带宽为1M的DDN。当用户访问该服务器时需要通过Sun防火墙。同时外部用户还可以通过ftp的方式访问ftpserver;同时可以访问DNSServer及其他相关服务器;外部用户对内部LAN的访问全部被CheckPoint防火墙所禁止(正常方式)。1)内部用户访问外部内部用户通过CheckPoint防火墙的地址转换功能,用一个合法的IP地址访问及获取外部信息(正常方式)。部分内部用户通过监控房的PC所具有的网关功能也可以访问及获取到外部信息(非正常方式)。3)监控机房的PC对网站的管理根据图一所示监控机1通过专门得一根118K的专线对托管在长信局的WebServer进行远程管理;同时监控机1不能够访问内部的网络(正常方式)。根据图一所示监控机1具有网关的功能,它能够与证交所内部进行数据交换,同时也可以不通过防火墙直接连接到广域网,然后对放在证交所的WebServer,FTPServer,DNSServer等服务器进行管理(非正常方式)。:当前网站的日访问量小于1千人/天,当前连接数小于100人,七月分及年底的日访问量可能有上万人次,当前连接数可能会超过1000人。CPU占用率:当前的访问情况下CPU占用率小于10%,表明网站服务器的负载能力还是很强的。访问页面的响