证券公司网络安全方案建议书(编辑修改稿)

证券公司网络安全方案建议书(编辑修改稿)内容摘要：

............. 45 附录 B： NAI 产品介绍 ...................................................................................................... 45 A1. 第一层安全屏障 ：计算机网络病毒防护 McAfee TVD .......................................... 45 McAfee TVD 由三种安全产品套件组成： .................. 46 VirusScan Security Suite（ VSS） ........................................................................................ 46 VirusScan Security Suite 所含产品 ............................... 46 NetShield Security Suite(NSS) ............................................................................................. 46 NetShield Security Suite 所含产品 ............................... 46 NetShield.......................................................................... 46 GroupShield ...................................................................... 46 Inter Security Suite(ISS) .................................................................................................. 46 ISS 套件所含内容 ...................................................... 47 第二层安全屏障：身份验证以及信息加密 PGP TNS .................................................. 47 PGP Desktop Suite 提供对所有桌面的多平台加密保护。 .................................................. 48 PGP Certificatation Server .................................................. 48 第三层安全屏障：防火墙 Gauntlet Inter Firewall...................................................... 49 第四层安全屏障：网络漏洞探测及黑客探测 .............................................................. 50 Cybercop Monitor, Cybercop Scanner, Cybercop Sting， CASL ............................................... 50 附录 C:美国网络联盟 (NAI)公司简介 .................................................................................. 53 Net Tools 54 VISIBILITY ..................................................................................................................... 54 SERVICE ......................................................................................................................... 54 Net Tools Secure 54 McAfee Total Virus Defense (TVD) .............................. 54 PGP Total Network Security (TNS) ............................... 55 Net Tools Manager ...................................................... 55 Sniffer Total Network Visibility (TNV).......................... 55 McAfee Total Service Desk (TSD) ................................ 55 湖南证券股份有限公司网络安全方案建议书 共 59 页 第 6 页 市场份额： ............................................................... 55 湖南证券股份有限公司网络安全方案建议书 共 59 页 第 7 页 1. 概述 . 湖南证券股份有限公司网络安全项目的建设意义 一方面，随着计算机技术、信息技术的发展，计算机网络系统必将成为公司各项业务的关键平台。 另一方面，随着计算机网络系统的发展，计算机网络安全系统必将发挥越来越重要的作用。 公司网络安全系统的建立，必将为公司的业务信息系统、行政管理、信息交流提供一个安全的环境和完整平台。 通过先进技术建立起的网络安全系统，可以从根本上解决来自网络外部及内部对网络安全造成的各种威胁，以最优秀的网络安全 整体解决方案为基础形成一个更加完善的业务系统和办公自动化系统。 利用高性能的网络安全环境，提供整体防病毒、防火墙、防黑客、数据加密、身份验证等于一身的功能，有效地保证秘密、机密文件的安全传输，严格地制止经济情报失、泄密现象发生，避免重大经济案件的发生。 另外，公司在当前总部的网络安全和今后的信息安全上取得的技术成果，将装备到各级机构。 因此，本项目的实施可以达到预期的经济及社会效益。 . 湖南证券股份有限有限公司的网络现状 湖南证券股份有限有限公司管理信息网是根据管理需求，采用国际上先进的、成熟的、开放的网络技术建 立起来的管理网络。 安全网络的建成，对于宏观调控、预测、决策，更好地实现湖南证券股份有限中央的监管职能起到了积极的作用。 . 物理结构 公司的服务器及重要网络设备都存放在公司的主机房内，主机房与外部之间没有很好的进行物理上的隔离，其他非 IT 人员也能够不通过任何安全防范措施进入机房。 . 系统结构 公司服务器使用的操作系统以 Netware,NT 为主，还有部分的 Unxi 服务器。 Netware、 NT、Unix 的补丁程序都不是最新的程序，对某些安全漏洞及 Y2k 问题没有进行相应的升级。 . 网络结构 公司的网络大致结构示意图，如下 图所示 : 湖南证券股份有限公司网络安全方案建议书 共 59 页 第 8 页 对网络结构的具体描述： 1) 外部用户访问网上交易主机 外部用户通过 Inter 来访问网上交易主机，网上交易主机作为前置机让外部用户进行查询，前置机使用并口线（ RS232）与后台的服务器进行连接 ,当用户需要进行证券交易时，向交易主机发出需要购进或抛出的股票的请求，交易主机再把客户的信息传给后台的处理服务器，完成整个交易过程。 2）外部用户访问公司网站 外部用户可以通过 Inter 访问公司的网站，网站服务器现托管在电信局，与公司内部没有固定的连接。 当管理员需要对网站进行维护的时候 ，通过拨号的方式。 当远程管理网站服务器时，因为没有用到 VPN 的方式，可能有被窃听的可能。 3）内部用户访问外部 内部用户通过分别拨号上网的方式与外部进行信息的交流，可以拨号上网的 Modem 可能 会 有 十 几 个。 使 用 各 种 服 务 对 万 步 进 行 访 问 如 ：,ftp,tel,smtp,pop3,realvideo,realaudio 等等。 湖南证券股份有限公司网络安全方案建议书 共 59 页 第 9 页 4）交易所与各个营业点之间的连接 交易所内部与各个营业点之间的连接时通过专线的方式，使用了 3 的路由器及由电信提供的 CSU/DSU 设备。 现一共有 16 个营业点。 当数据 由各个营业点传送到此后，再通过集中的服务器进行业务处理。 5）内部系统之间的连接 公司的内部网络主要分为网上交易系统、集中报盘系统、 OA 系统、监控系统。 这四个系统之间相互连接没有通过物理或逻辑的方式进行分割。 所以各个系统之间可以相互对文件及数据进行传输。 6）内部部门之间的连接 公司的各个部门之间的网络是相互连接的，对重要部门没有进行很好的安全保护，用户可通过自己的计算机访问本部门和其他重要部门的数据。 使用的交换机没有对网络划分VLAN 或使用子网掩码的方式划分部门之间的子网。 7）其他 因 为对公司的了解并不是很深，只是对现了解到的情况进行分析，希望公司看过本方案以后能够提供更多的网络连接，部门之间通讯的情况。 . 其他 对公司的网络整体的分析还包括人员管理，应用服务系统。 但因为对公司的这些情况并不了解，所以暂时没有进行描述。 人员管理是指公司通过网络系统进行工作的流程，公司对用户权限、密码的设置，对网络管理员、系统管理员、设备管理员等计算机管理人的责权划分。 应用服务系统是指主机系统上使用的应用软件，如： Web 服务器、信息交易系统、数据库系统，办公自动化系统等等。 . 湖南证券股份有限有限公司的主要 网络安全威胁 由于湖南证券股份有限有限公司的管理信息网上的网络体系越来越复杂，应用系统越来越多，网络规模不断扩大，逐渐由 Intra 发展到 Extra，现在已经扩展到 Inter，网络用户也已经不单单为内部用户。 而网络安全主要是由处于中心节点的相关连接广域网的路由器直接承担对外部用户的访问控制工作，且内部网络直接与外部网络相连，对整个网络安全形成了巨大的威胁。 具体分析，对湖南证券股份有限有限公司网络安全构成威胁的主要因素有： 1) 内部网络和外部网络之间的连接为直接连接，外部用户不但可以访问对外服务 的服务器，同时也容易地访问内部的网络服务器，这样，由于内部和外部没有隔离措施，内部系统较容易遭到攻击。 2) 来自内部网的病毒的破坏； 3) 内部用户的恶意攻击、误操作，但由于目前发生的概率较小，本部分暂不作考虑。 4) 来自外部网络的攻击，具体有三条途径： 湖南证券股份有限公司网络安全方案建议书 共 59 页 第 10 页  Inter 连接的部分；  与各分部连接的部分； 5) 外部网的破坏主要的方式为：  黑客用户的恶意攻击、窃取信息，  通过网络传送的病毒和 Inter 的电子邮件夹带的病毒。  来自 Inter 的 Web 浏览可能存在的恶意 Java/ActiveX 控件。 6) 缺乏有效的手段监视、 评估网络系统和操作系统的安全性。 目前流行的许多操作系统均存在网络安全漏洞，如 UNIX 服务器， NT 服务器及 Windows 桌面 PC。 7) 缺乏一套完整的安全策略、政策。 其中，目前最主要的安全威胁是来自网络外部用户（主要是分公司用户和 Inter 用户）的攻击。 . 湖南证券股份有限有限公司的网络安全需求分析 . 总体需求分析 在湖南证券股份有限有限公司信息网中，目前我们视各分公司和及 Inter 为外部网络，湖南证券股份有限有限公司楼内的局域网为内部网。 1). 来自于外部网络的访问，除有特定的身份认证外，只。