文档介绍:一 证券交易所网站的现状 3
1 .概述 3
4
1)网站s- 4
1) 4
3)域名服务器s- 4
4)其他的服务器及网络设备的信息: 4
4
1)外部用户访问网站 4
1)内部用户访问外部 5
3)监控机房的PC对网站的管理 5
5
二 证券交易所网站存在的安全问题 6
6
1)网络测试结果数据取样点 6
1)测试使用的工具 6
3)测试手段说明 6
7
1)网站服务器系统本身的安全问题 7
1)监控机系统本身存在的安全问题 8
3)路由器存在的安全问题 8
4)防火墙的安全问题 8
5)网络流程的安全问题 9
6)管理的安全问题 9
三 证券交易所网站安全技术解决方案 10
1、 网络拓扑图 10
1、 所添设备功能说明 10
一 证券交易所网站的现状
1 .概述
保护证券交易所网站的投资和信息资源,拥有构思精良且有效的网络安全策略是非常重要的。网络安全系统本身是个庞大、复杂的系统设计。因此,根据客户现在和可预见的将来的应用需要来设计网络安全才是最可行的方法。太多的安全策略会带来不必要的操作困难,而且如果没有太必要的需求,中科网威公司将尽量使用简单,实用的方案。中科网威拥有为政府、银行,电信,证券等高安全性,高可靠性行业安全设计的丰富经验。总之,中科网威公司设计安全系统以安全为前提,以简单,实用为基础。目前,证券交易所网站的建构情况如下图一所示:
CHINANET
100M
托管服务器
(SUN 3500)
长信局
118K
交易所监控室
光华审计系统
(PC)
WEBGUARD系统
(PC)
监控机1
(PC)
监控机1
信息更新机
(PC)
1M
Web服务器
(SUN 5000)
交易所
Ftp 服务器
(PC)
Mail 服务器
(PC)
防火墙
交易所内部网
内部Web服务器
1)网站s-
使用的操作系统为Sun Solaris ; Web Server是Netscape IPlant Server;;别名为;设备为SUN Enterprise3500。
1)
使用的操作系统为Sun Solaris ;使用的Web Server是Netscape IPlant Server;;别名为;设备为SUN Enterprise5000。
3)域名服务器s-
使用的操作系统为Sun Solaris ;使用的域名服务器为BIND;;设备为SUN Ultra系列工作站。
4)其他的服务器及网络设备的信息:
notes-
s-
vod-
mail-
Cisco路由器
1)外部用户访问网站
外部用户可以通过http方式浏览网站,其中一台web , 。这台服务器托管在长信局,出口的带宽为100M的Switch。当用户访问该台服务器时需要经过天融信的防火墙,同时有光华审计软件对访问情况进行审计(正常方式)。
外部用户通过http方式访问的另外一台web server为s-,,出口的带宽为1M的DDN。当用户访问该服务器时需要通过Sun防火墙。同时外部用户还可以通过ftp的方式访问;同时可以访问DNS Server及其他相关服务器;外部用户对内部LAN的访问全部被CheckPoint防火墙所禁止(正常方式)。
1)内部用户访问外部
内部用户通过CheckPoint防火墙的地址转换功能,用一个合法的IP地址访问及获取外部信息(正常方式)。
部分内部用户通过监控房的PC所具有