没有合适的资源?快使用搜索试试~ 我知道了~
交易所网站安全技术解决方案探析.docx
0 下载量 166 浏览量
2023-11-17
14:22:19
上传
评论
收藏 87KB DOCX 举报
温馨提示
试读
24页
交易所网站安全技术解决方案探析.docx
资源推荐
资源详情
资源评论
一 证券交易所网站的现状 ................................................................................................................3
1 .概述 ...............................................................................................................................................3
1.服务器及网络设备的配置情况 ....................................................................................................4
1
)网站
s-web.s.com.cn............................................................................................................4
1
)网站
web1.s.com.cn.............................................................................................................4
3
)域名服务器
s-dns.s.com.cn ................................................................................................4
4
)其他的服务器及网络设备的信息:
....................................................................................4
3.网络的工作流程描述 ....................................................................................................................4
1
)外部用户访问网站
................................................................................................................4
1
)内部用户访问外部
................................................................................................................5
3
)监控机房的
PC
对网站的管理
.............................................................................................5
4.当前网站访问的性能分析 ............................................................................................................5
二 证券交易所网站存在的安全问题 ................................................................................................6
1.网络测试的过程 ............................................................................................................................6
1)
网络测试结果数据取样点
.......................................................................................................6
1)
测试使用的工具
.......................................................................................................................6
3)
测试手段说明
.....................................................................................................................6
1.测试结果分析...........................................................................................................................7
1
)网站服务器系统本身的安全问题
............................................................................7
1
)监控机系统本身存在的安全问题
............................................................................8
3
)路由器存在的安全问题
...............................................................................................8
4)
防火墙的安全问题
............................................................................................................8
5
)网络流程的安全问题
............................................................................................................9
6
)管理的安全问题
....................................................................................................................9
三 证券交易所网站安全技术解决方案..........................................................................................10
1
、 网络拓扑图
......................................................................................................................10
1
、 所添设备功能说明
..........................................................................................................10
一
证券交易所网站的现状
1
1
.
.
概述
概述
保护证券交易所网站的投资和信息资源,拥有构思精良且有效的网络安全策略是非常重要的。
网络安全系统本身是个庞大、复杂的系统设计。因此,根据客户现在和可预见的将来的应用需要来
设计网络安全才是最可行的方法。太多的安全策略会带来不必要的操作困难,而且如果没有太必要
的需求,中科网威公司将尽量使用简单,实用的方案。中科网威拥有为政府、银行,电信,证券等
高安全性,高可靠性行业安全设计的丰富经验。总之,中科网威公司设计安全系统以安全为前提,
以简单,实用为基础。目前,证券交易所网站的建构情况如下图一所示:
CHINANET
100M
托管服务器
(SUN 3500)
长信局
118K
交易所监控室
光华审计系统
(PC)
WEBGUARD 系统
(PC)
监控机 1
(PC)
监控机 1
信息更新机
(PC)
1M
Web 服务器
(SUN 5000)
交易所
Ftp 服务器
(PC)
Mail 服务器
(PC)
防火墙
交易所内部网
内部 Web 服务器
1.
1.
服务器及网络设备的配置情况
服务器及网络设备的配置情况
1
)网站
s-web.s.com.cn
使用的操作系统为 Sun Solaris 5.6; Web Server 是 Netscape IPlant Server;IP 地址为
101.111.1.1;别名为;设备为 SUN Enterprise3500。
1
)网站
web1.s.com.cn
使用的操作系统为 Sun Solaris 5.6;使用的 Web Server 是 Netscape IPlant Server;IP 地址为
101.101.61.119;别名为;设备为 SUN Enterprise5000。
3
)域名服务器
s-dns.s.com.cn
使用的操作系统为 Sun Solaris 5.6;使用的域名服务器为 BIND;IP 地址为 101.111.1.1;设备为
SUN Ultra 系列工作站。
4
)其他的服务器及网络设备的信息:
A.
developer.s.com.cn 101.111.1.5
B.
notes-svr.s.com.cn 101.111.1.108
C.
s- 101.111.1.4
D.
vod-svr.s.com.cn 101.111.1.7
E.
mailhost.s.com.cn 101.111.1.3
F.
mail-svr.s.com.cn 101.111.1.3
G.
Cisco
路由器
101.111.1.11
3.
3.
网络的工作流程描述
网络的工作流程描述
1
)外部用户访问网站
A.
外 部 用 户 可 以 通 过
http
方 式 浏 览 网 站 , 其 中 一 台
web server
为
web1.s.com.cn, IP
地址为
101.101.61.119
。这台服务器托管在长信局,出
口的带宽为
100M
的
Switch
。当用户访问该台服务器时需要经过天融信的防
火墙,同时有光华审计软件对访问情况进行审计(正常方式)。
B.
外部用户通过
http
方式访问的另外一台
web server
为
s-web.ss1.com.cn,IP
地址为
101.111.1.1.
这台服务器放在证券交易所的内部,出口的带宽为
1M
的
DDN
。当用户访问该服务器时需要通过
Sun
防火墙。同时外部用户还可
以通过
ftp
的方式访问;同时可以访问
DNS Server
及其他相关服务器;外部
用户对内部
LAN
的访问全部被
CheckPoint
防火墙所禁止(正常方式)。
1
)内部用户访问外部
A.
内部用户通过
CheckPoint
防火墙的地址转换功能,用一个合法的
IP
地址访
问及获取外部信息(正常方式)。
B.
部分内部用户通过监控房的
PC
所具有的网关功能也可以访问及获取到外
部信息(非正常方式)。
3
)监控机房的
PC
对网站的管理
A.
根据图一所示监控机
1
通过专门得一根
118K
的专线对托管在长信局的
Web
Server
进行远程管理;同时监控机
1
不能够访问内部的网络(正常方式)。
B.
根据图一所示监控机
1
具有网关的功能,它能够与证交所内部进行数据交换,
同时也可以不通过防火墙直接连接到广域网,然后对放在证交所的
Web
Server, , DNS Server
等服务器进行管理(非正常方式)。
4.
4.
当前网站访问的性能分析
当前网站访问的性能分析
A.
网站的点击数:当前网站的日访问量小于
1
千人
/
天,当前连接数小于
100
人,
七月分及年底的日访问量可能有上万人次,当前连接数可能会超过
1000
人。
B.
CPU
占用率:当前的访问情况下
CPU
占用率小于
10%
,表明网站服务器的
负载能力还是很强的。
C.
访问页面的响应时间:据中科网威公司对交易所网站的测试主页的响应时
间小于
8
秒钟,符合国际标准。
D.
网页的类型:交易所网页主要以静态页面为主,部分的动态页面对一些相
关的信息进行搜索。
剩余23页未读,继续阅读
资源评论
猫一样的女子245
- 粉丝: 99
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功