关于金融信息系统灾备中心网络建设研究 |
|
|
了多种网络安全产品。采取了相应的网络安全管理技术手段。主要有:在外联区采用防火墙进行安全隔离.对进出灾备中心的访问进行控制。内部各区域之问也部署防火墙.对内部区域问的数据流向和访问进行较有效的控制:每个区域均部署ids、漏洞扫描系统,作为主动防御的技术措施,对系统漏洞、数据和访问进行监控:敏感数据采取加密措施.可防止泄密的产生;建立统一的防病毒系统,尽可能将病毒维护减少到可接受的水平;部署认证系统。对用户权限进行必要的管理:建设网络安全监控和安全分析系统.综合监控和分析各种安全设备产生的日志等信息。可比较全面地对网络安全进行管理;集中的审计系统,以从网络、系统和安全等三个层面。对操作行为进行跟踪和记录。减少违规行为产生的危害。这些安全措施。可建立主动和被动相结合的纵深防御体系.对业务系统的安全运行起到积极的保障作用。 (3)网络扩展性分析 网络扩展性主要体现在: 通信容量的扩展 按照方案的配置。连接各分支行和外联机构的接口。可满足每个分支行及外联机构以2条atm电路接入的要求.平均每条atm电路的速率不低于2mbps,在业务量增加后,如总计业务量不超过155mbps,可逐步扩容pvc带宽满足业务需求。如总计业务量超过155mbps,可根据需要。增加atm接口的数量。 支持业务系统的扩展 灾备中心网络采用了以安全域进行分区、在分区内按系统类型进一步划分子区的设计思想。新的业务系统按其安全等级可部署在相应的安全域(区)内,系统(如前置、服务器等)在连接到子区内.基本上不需要改变数据中心网络的结构。因此在这种思想下设计的数据中心具有较强的业务扩展能力。 5、结束语 以上所介绍的解决方案对金融信息系统灾备中心网络建设具有很强的借鉴意义。特别是统一的、标准化的网络架构设计恩想、网络安全体系和综合网络管理中心的架构可以满足金融行业对信息安全和运行维护的要求。 金融信息系统灾备中心网络建设是个庞大而复杂的工程.本文未对系统备份方式和网络切换等问题进行过多讨论 上一页 [1] [2] [3]
|
|
上一个论文: 一种改进的动态口令认证机制的建模研究 下一个论文: 浅论面向对象程序设计技术在金融信息系统的应用
|
|
|
看了《关于金融信息系统灾备中心网络建设研究》的网友还看了:
[法律论文]试论金融体制改革应符合我国国情的几点思考 [经济论文]关于加强企业内部控制的研究与探讨 [经济论文]浅析产业结构调整的金融支持机理和路径研究 [经济论文]简论金融危机下公允价值会计改进问题研究 [经济论文]关于我国企业薪酬管理有关问题探究 [经济论文]后金融危机时期转轨国家经济发展态势分析 [企业管理]关于高校考试管理工作的一些探析 [企业管理]关于会计教学方法与教学质量 [经济论文]关于对固定资产转资滞后的几点思考 [经济论文]试析金融机构的业务及管理费
|
|