网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　共5页。

　　在考虑xxx银行网络的安全时，应从以下几个方面来考虑问题：

　　基础安全策略

　　为了给xxx银行网络构建一个良好的安全体系，首先需要制定一个良好的安全策略，而所有的安全架构和安全防护措施，以及在此基础上实施的安全管理，都必须是建立在安全策略符合的基础上的。

　　针对xxx银行网络的安全，我们需要从几个方面考虑安全策略的建立：IT安全架构、网络管理制度、紧急响应机制、自身管理人员和用户的安全教育。

　　建立 xxx银行网络IT安全架构，就是要构建一个IT模型，首先必须对所有资源(中心服务器，数据备份服务器及群件系统)进行有效的标识和定义;其次要标识各种资源的威胁来源及风险大小;最后我们需要采取一定的措施对这些资源进行防护。

　　现代的安全体系的建立，是和有效的管理机制无法分离的，单纯的技术手段已经无法保障一个系统的安全了。必须有一套良好的管理机制来保障系统的安全运作。

　　任何防护手段都无法保障100%的安全性，这已经是在安全领域内大家已经产生的共识。关键在于如何在发生安全事件以后，有没有一套紧急响应处理机制。通过一个什么样的途径，由什么人负责，由那些人参加，按照什么样的流程，采用什么样的手段来处理安全事件，是紧急响应机制中定义的，同时，也能够保障发生了安全事件以后，将威胁和风险降到最低。

　　安全管理体系中很重要的一个因素就是人的因素，包括内部人员，外部人员和第三方人员，外部入侵者和内部用户等都可能构成安全威胁的主要来源。且随着IT技术的发展，新的安全漏洞和威胁也越来越多，对于管理人员和用户本身的要求也越来越高。因此必须加强对管理员和用户进行持续的安全教育，才能够有效降低安全风险。

　　xxx银行网络的自身安全

　　为了保障xxx银行网络的安全，我们需要在xxx银行网络和其他网的连接处配置防火墙，通过防火墙的策略配置，我们可以阻止大部分外部的恶意攻击。但防火墙本身在安全防护方面存在一定的缺陷，即它只能提供静态的、被动的保护，而对动态的威胁无能为力。因此我们还需要在防火墙后配备入侵检测系统，通过入侵检测系统发现外部的可疑攻击并调整防火墙的策略。最大可能的把非预期的信息屏蔽在外。

　　相对于与外部用户的攻击，内部用户的威胁可能更大，因为内部用户对网路资源的具有可访问性。因此也必须考虑充分来自这些网络内部的威胁。通过部署安全评估系统和入侵检测系统，可以及时网络系统中存在的弱点和漏洞并及时修复。

　　建设目标和原则

　　为了适应时代的发展，xxx银行网络充分利用现代计算机及网络技术，有计划、有步骤地建设一个符合国内应用技术发展趋势、具有国内领先技术水平的高度集成的安全管理平台，有效保证xxx银行网络的安全运行。

　　设计目标

　　xxx银行网络安全管理平台应是一个具有灵活性，开放性，便于扩充升级，满足客户服务要求的综合系统。xxx银行网络安全管理平台方案应具有以下特点：

　　采用国际最新的高科技成果，使其在网络信息管理领域具有较高的水平。

　　扩充方便，修改灵活，操作维护简单，系统重起时间短，能适应业务的快速变化。

　　充分利用现有各种系统的资源，以节省运行成本。

　　规范系统，应从整体的角度来考虑系统的结构设计。基本包括计算机管理系统、相关数据库系统间的直连或间接互连。

　　设计原则

　　依照本系统的基本需求及今后的发展规划，我们设计遵循以下原则：

　　开放性