文档介绍:一证券交易所网站的现状 41)网站 41)网站1 43)域名服务器 44)其他的服务器及网络设备的信息: 41)外部用户访问网站 41)内部用户访问外部 53)监控机房的对网站的管理 5二证券交易所网站存在的安全问题 61)网络测试结果数据取样点 61)测试使用的工具 63)测试手段说明 71)网站服务器系统本身的安全问题 71)监控机系统本身存在的安全问题 83)路由器存在的安全问题 84)防火墙的安全问题 85)网络流程的安全问题 96)管理的安全问题 9三证券交易所网站安全技术解决方案 101、 网络拓扑图 101、 所添设备功能说明 ,拥有构思精良且有效的网络安全策略是非常重要的。网络安全系统本身是个庞大、复杂的系统设计。因此,根据客户现在和可预见的将来的应用需要来设计网络安全才是最可行的方法。太多的安全策略会带来不必要的操作困难,而且如果没有太必要的需求,中科网威公司将尽量使用简单,实用的方案。中科网威拥有为政府、银行,电信,证券等高安全性,高可靠性行业安全设计的丰富经验。总之,中科网威公司设计安全系统以安全为前提,以简单,实用为基础。目前,证券交易所网站的建构情况如下图一所示:100M托管服务器(3500)长信局118K交易所监控室光华审计系统()系统()监控机1()监控机1信息更新机()1M服务器(5000)交易所服务器()服务器());是;;别名为1;设备为3500。1);使用的是;;别名为;设备为5000。3);使用的域名服务器为;;设备为系列工作站。4)其他的服务器及网络设备的信息: )外部用户访问网站外部用户可以通过方式浏览网站,其中一台为1,。这台服务器托管在长信局,出口的带宽为100M的。当用户访问该台服务器时需要经过天融信的防火墙,同时有光华审计软件对访问情况进行审计(正常方式)。,出口的带宽为1M的。当用户访问该服务器时需要通过防火墙。同时外部用户还可以通过的方式访问;同时可以访问及其他相关服务器;外部用户对内部的访问全部被防火墙所禁止(正常方式)。1)内部用户访问外部内部用户通过防火墙的地址转换功能,用一个合法的地址访问及获取外部信息(正常方式)。部分内部用户通过监控房的所具有的网关功能也可以访问及获取到外部信息(非正常方式)。3)监控机房的对网站的管理根据图一所示监控机1通过专门得一根118K的专线对托管在长信局的进行远程管理;同时监控机1不能够访问内部的网络(正常方式)。根据图一所示监控机1具有网关的功能,它能够与证交所内部进行数据交换,同时也可以不通过防火墙直接连接到广域网,然后对放在证交所的,,等服务器进行管理(非正常方式)。:当前网站的日访问量小于1千人/天,当前连接数小于100人,七月分及年底的日访问量可能有上万人次,当前连接数可能会超过1000人。占用率:当前的访问情况下占用率小于10%,表明网站服务器的负载能力还是很强的。访问页面的响应时间:据中科网威公司对交易所网站的测试主页的响应时间小于8秒钟,符合国际标准。网页的类型:交易所网页主要以静态页面为主,部分的动态页面对一些相关的信息进行搜索。(3500)长信局118K交易所监控室光华审计系统()系统()监控机1()监控机1信息更新机()1M服务器(5000)交易所服务器()服务器()防火墙交易所内部网内部服务器1)网络测试结果数据取样点1)测试使用的工具中科网威公司火眼网络安全扫描系统公司公司3),得知交易所网站系统中存在许多安全漏洞,以下