文档介绍:一证券交易所网站的现状 3
1 .概述 3
4
1)网站s-web. 4
1)网站web1. 4
3)域名服务器s-dns. 4
4)其他的服务器及网络设备的信息: 4
4
1)外部用户访问网站 4
1)内部用户访问外部 5
3)监控机房的PC对网站的管理 5
5
二证券交易所网站存在的安全问题 6
6
1)网络测试结果数据取样点 6
1)测试使用的工具 6
3)测试手段说明 6
7
1)网站服务器系统本身的安全问题 7
1)监控机系统本身存在的安全问题 8
3)路由器存在的安全问题 8
4)防火墙的安全问题 8
5)网络流程的安全问题 9
6)管理的安全问题 9
三证券交易所网站安全技术解决方案 10
1、 网络拓扑图 10
1、 所添设备功能说明 10
一证券交易所网站的现状
1 .概述
保护证券交易所网站的投资和信息资源,拥有构思精良且有效的网络安全策略是非常重要的。网络安全系统本身是个庞大、复杂的系统设计。因此,根据客户现在和可预见的将来的应用需要来设计网络安全才是最可行的方法。太多的安全策略会带来不必要的操作困难,而且如果没有太必要的需求,中科网威公司将尽量使用简单,实用的方案。中科网威拥有为政府、银行,电信,证券等高安全性,高可靠性行业安全设计的丰富经验。总之,中科网威公司设计安全系统以安全为前提,以简单,实用为基础。目前,证券交易所网站的建构情况如下图一所示:
100M
托管服务器
(SUN 3500)
长信局
118K
交易所监控室
光华审计系统
(PC)
WEBGUARD系统
(PC)
监控机1
(PC)
监控机1
信息更新机
(PC)
1M
Web服务器
(SUN 5000)
交易所
Ftp 服务器
(PC)
Mail 服务器
(PC)
防火墙
交易所内部网
内部Web服务器
1)网站s-web.
使用的操作系统为Sun Solaris ; Web scape IPlant Server;;别名为www1.;设备为SUN Enterprise3500。
1)网站web1.
使用的操作系统为Sun Solaris ;使用的Web scape IPlant Server;;别名为;设备为SUN Enterprise5000。
3)域名服务器s-dns.
使用的操作系统为Sun Solaris ;使用的域名服务器为BIND;;设备为SUN Ultra系列工作站。
4)其他的服务器及网络设备的信息:
developer.
notes-svr.
s-ftp.
vod-svr.
mailhost.
mail-svr.
Cisco路由器
1)外部用户访问网站
外部用户可以通过http方式浏览网站,其中一台web server为web1., 。这台服务器托管在长信局,出口的带宽为100M的Switch。当用户访问该台服务器时需要经过天融信的防火墙,同时有光华审计软件对访问情况进行审计(正常方式)。
外部用户通过http方式访问的另外一台web server为s-web.,,出口的带宽为1M的DDN。当用户访问该服务器时需要通过Sun防火墙。同时外部用户还可以通过ftp的方式访问ftp server;同时可以访问DNS Server及其他相关服务器;外部用户对内部LAN的访问全部被CheckPoint防火墙所禁止(正常方式)。
1)内部用户访问外部
内部用户通过CheckPoint防火墙的地址转换功能,用一个合法的IP地址访问及获取外部信息(正常方式)。
部分内部用户通过监控房的PC所具有的网关功能也可以访问及获取到外部信息(非正常方式)。
3)监控机房的PC对网站的管理
根据图一所示监控机1通过专门得一根118K的专线对托管在长信局的Web Server进行远程管理;同时监控机1不能够访问内部的网络(正常方式)。
根据图一所示监控机1具有网关的功能,它能够与证交所内部进行数据交换,同时也可以