某商业银行省行网络安全改造设计及实施方案

论文摘要

随着市场经济发展的需要,商业银行的计算机信息系统有了巨大的发展,为了加强竞争力、降低成本、提高可管理性,必须建立统一的网络平台,使原有业务能更有效运行。根据银行业务的特性必须解决网络服务等级和安全问题。随着银行数据大集中的不断推进,银行网络在高可靠性、高可用性、高安全性等方面面临更大的挑战。如何构建安全体系,如何保证网络安全运行成为各家银行科技工作的重点。本文在信息系统安全理论的指导下,采用系统分析和综合平衡的方法,通过对商业银行在电子化建设过程中所面临的网络风险的研究和分析,系统地提出了银行网络系统安全的需求和安全设计原则:在此基础上,结合商业银行新一代综合业务系统的推广及数据大集中工程的实施,按照网络的开放性与安全性统一的指导原则,提出并设计了商业银行市级分行网络安全解决方案。所设计的方案建立在商业银行网络改造的现实要求和技术实践的基础之上,对推广新一代综合业务系统和实施数据大集中过程中的网络平台建设和实施网络安全策略具有现实的指导意义。论文重点在银行网络系统规划和设计,在设计银行网网络拓扑结构的基础上,根据银行网络的设计思想和设计原则,网络系统设计的特点、技术分析与技术要求,立足于节约成本的角度,充分利用现代网络技术和设计思想,对银行网络进行了规划,包括子网及地址设计、路由策略、网络服务、互连、网络安全、网络设备、网络链路和出口,并在具体网络设备的环境下,对规划和设计的方案进行了主要过程的实施。实现了扩充网络的应用功能,增强网络运行的稳定,提高了网络访问的安全。最后对建成后的网络进行了信息路由跟踪测试和网络流量和速率测试,并对测试结果进行了分析,与需求进行对比,总结网络建设方案。

论文目录

摘要

abstract

第一章绪论

1.1 研究背景

1.2 课题在理论和实际应用方面的意义和价值

1.3 国内外研究动态

1.4 本文的内容及编排结构

第二章某商业银行省行二级网现状及存在的问题

2.1 商业银行网络安全现状

2.1.1 商业银行网络系统安全现状

2.1.2 商业银行网络系统安全风险分析

2.1.3 网络安全策略

2.2 某商业银行省行二级网目前网络结构

第三章某商业银行省行网络改造方案

3.1 网络规划原则

3.2 协议选择

3.2.1 网络协议选择设计

3.2.2 路由协议选择

3.3 某商业银行省行网络详细改造方案

第四章某商业银行省行二级网网络结构设计

4.1 网络设计的原则

4.2 网络技术类型的选择

4.3 网络结构分层设计原则

4.3.1 核心层

4.3.2 汇聚层

4.3.3 接入层

4.4 网络拓扑结构设计

第五章网络资源规划设计及局部实施

5.0 网络协议综述

5.1 内部网络IP地址的规划

5.1.1 IP版本的选择

5.1.2 IP地址的设计原则

5.1.3 IP地址类别选择

5.2 内部网络子网规划

5.2.1 划分子网的作用和目的

5.2.2 子网的划分方法

5.2.3 子网及VLAN的设计

5.3 网络服务的规划和带宽的设计

5.4 链路方式选择和出口设计

5.5 路由策略设计

5.6 设备的选择

5.7 银行外用户与内部网络的连接

5.8 网络设计方案总体实施过程

5.9 支行间网络网络的互连

5.9.1 网络模型

5.9.2 互连目标

5.9.3 区域网络整合技术选择

5.9.4 区域网络整合物理连接设计

5.9.5 实现方法与设置

5.10 VLAN实施

5.11 路由实施

5.12 NAT实施

第六章某商业银行省行二级网网络安全规划

6.1 网络的可靠性

6.1.1 链路可靠性

6.1.2 设备可靠性

6.1.3 路由可靠性

6.1.4 备份系统

6.2 网络安全

6.2.1 安全需求

6.2.2 安全设计

6.2.3 分层的安全防护结构

6.3 网络管理

6.3.1 配置管理

6.3.2 性能管理

6.3.3 故障管理

6.3.4 统计管理

6.3.5 安全管理

6.4 网络安全措施

6.4.1 内部网络安全措施

6.4.2 外部网络接口安全措施

6.4.3 内部网络服务器的访问控制

第七章网络测试

7.1 网络测试

7.1.1 测试目标

7.1.2 测试方案

7.1.3 测试结果及分析

第八章结论

致谢

参考文献

某商业银行省行网络安全改造设计及实施方案

论文摘要

论文目录

相关论文文献

猜你喜欢