系统的脆弱性,决定了网络安全威胁的客观存在。我国被列入防护能力最低的国家之一,我国日益开放并且走向世界,建立保护屏障和加强安全监管不可缺少。近年来,随着网络安全事件的发生,人们越来越清楚的意识到,信息时代所引发的信息安全问题涉及到人们生活的方方面面。因此可以说,在信息化社会里,信息安全的重要性再怎么强调也不过分。
1.2 网络安全的重要性
在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间的信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,
攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。为了能更好地适应信息技术的发展,必须做好安全措施,防止数据的侦听和盗取,以免造成不可挽回的经济损失和安全威胁。
1.3 网络安全的策略
网络安全策略目的是决定一个计算机网络的组织结构怎样来保护自己的网络及其信息,一般来说,安全策略包括两个部分:一个总体的策略和具体的规则。总体的策略用于阐明公司安全政策的总体思想,而具体的规则用于说明什么活动是被允许的,什么活动是被禁止的。网络安全策略的等级网络安全策略可分为以下4个等级:
1)不把内部网络和外部网络相连,因此一切都被禁止;
2)除那些被明确允许之外,一切都被禁止;
3)除那些被明确禁止之外,一切都被允许;
4)一切都被允许,当然也包括那些本来被禁止的。
可以根据实际情况,在这4个等级之间找出符合自己的安全策略。当系统自身的情况发生变化时,必须注意及时修改相应的安全策略。
1.4 本论文的主要工作简介
本文结合长江证券股份有限公司的实例,重点研究计算机网络的安全问题,对长江证劵现存在的网络问题及相应的一个解决方案,从而尽可能的使本网络安全系统保持可扩展性、健壮性,使网络安全系统真正获得较好的结果。主要研究工作有:
1)长江证劵股份有限公司具体存在的问题及解决方案;
2)查找和收集网络安全相关的资料,剖析常见网络攻击的手段,分析影响网络安全的因素。及相应的路由器和营业网点计算机上所做的配置;
3)内网安全防范的具体方法,例如安装杀毒软件,口令认证,管理风险等进行具体的分析;
4)根据中小型公司网络现状、中小型公司的需求、网络安全的风险分析及网络安全系统
设计目标和总体规划,设计了中小型网络安全系统方案,运用先进的网络安全技术和网络安全产品对方案进行了实现,探讨了今后网络安全系统的发展方向。
第2章 长江证劵公司的网络安全
2.1 公司的背景
长江证劵股份有限公司,是从事证劵金融行业的企业之一,长江证券股份有限公司前身为湖北证券公司,成立于1991年3月18日,
注册地为武汉。2000年2月23日,经中国证监会核准批复,公司增资扩股至10.29亿元,同时更名为"长江证券有限责任公司"。2001年12月,经中国证监会核准批复,公司增资扩股至20亿元。2007年12月19日,经中国证监会批复,公司更名为"长江证券股份有限公司",并于12月27日正式在深圳证券交易所挂牌上市,股票代码为000783。现有公司员工6176人,经营范围是:证券经纪;证券投资咨询;证券自营;证券资产管理;融资融券;证券投资基金代销;为期货公司提供中间介绍业务;证券(不含股票、上市公司发行的公司债券)承销;中国证监会批准的其他业务。
2.2 公司的现网络拓扑图
从整个网络的现状来看,省行中心是受防火墙保护的,有