浅析基于IDS的网络安全体系

随着信息网络的迅速发展,我国的政治、经济、军事、文化和人民生活等方面越来越依赖于网络,但在这个发展潮流中,越来越引起人们重视的就是网络安全问题。相当一段时间以来,在建立网络安全体系方面一直存在不同的观点,特别是应该建设以什么为核心的安全体系争论更为激烈。但是,无论采用什么观点或以什么为核心建构网络安全体     

H3C金融数据中心解决方案与实践

金融数据中心建设的挑战。随着国内银行信息化发展的推进。以工行9991工程为标志的数据大集中项目拉开了金融数据中心建设的序幕。数据中心建设是一个复杂的系统工程，以数据为核心。优化业务系统，也带动了IT基础设施的重新架构。这个过程中面临着多样的挑战：选择标准协议、整合异构平台，构建标准化的网络基础设施；统一规划融合的网络、安全、存储等系统；实现数据中心端到端的安全防护；解决Internet接入安全和终端准入控制；实现全面的、精细化的运维管理等。     

计算机安全体系建设思考

针对目前计算机网络系统中出现的问题,从网络技术、网络安全法规、安全教育培训及网络监控机制几个方面。对我国计算机风络安全体系的建设提出了一些思路和参考意见。     

人民银行省级数据中心网络安全优化研究

近年来,为响应人民银行科技司提出的建立两级数据中心（即总行数据中心和省级数据中心）的战略部署,各省会分支行紧锣密鼓地推进省级数据中心建设,在机房建设、系统建设、网络建设、运维管理方面做了大量的工作,各省初步建成省级数据中心,基层央行信息化建设迈上了一个新台阶。网络是数据中心的基础,随着业务数据的进一步集中,外联机构的大量接入,网络规模日益庞大,网络安全风险也日渐凸显。本文以人行湖南省级数据中心为例,介绍网络结构与业务系统现状,     

银行网络信息安全管理存在的问题与建议

一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。     

人民银行省级数据中心一体化IT运维体系构想

随着信息技术的飞速发展,金融行业信息化建设的步伐不断加快,2010年人民银行基本实现了“数据大集中、两级数据中心”的战略部署,省级数据中心作为区域中心为辖内人民银行用户和金融机构提供金融信息服务.在享受数据集中带来的高效、安全和便捷服务的同时,对科技管理的手段和运维管理的方式也提出了新的挑战.如何应对IT系统规模逐渐庞大、系统构架日益复杂和运维工作量日渐繁重等问题,合理配置全辖各类科技资源,充分发挥科技运维人员的能力,实现数据中心安全、稳定、高效的运行,成为亟待解决的问题之一.本文针对该问题,提出了省级数据中心一体化IT运维体系的构想,从科技人员一体化管理、制度流程一体化建设和一体化运维平台建设三个方面对该运维体系进行了详细介绍.     

基于虚拟化技术的灾备中心系统建设——省级人民银行数据中心灾备体系的建立与构想研究

目前,总行已经把省级人民银行数据中心灾备体系研究和建设列入重要工作内容。本文通过对现行人民银行数据中心灾备体系状况进行分析,试图从空间布局、网络布局、系统布局三个角度着眼,从系统架构的合理性,投资成本的节约性,建设理念的先进性等三个方面考虑,利用虚拟化技术,探索构建省级人民银行数据中心灾备体系的可行性方案和规划设计建议。     

以区域数据中心为核心建立区域一体化运行维护体系

本文研究了区域数据中心运维体系的功能定位和发展趋势，通过分析原有运维工作模式与数据集中运维要求不相适应的突出表现，结合以区域数据中心为核心建立一体化运行维护体系的实践，对区域数据中心的运行维护体系建设进行全面探索。     

“量子”网络攻击对金融业网络安全的影响及防范对策

某网络安全企业报告显示,美国国家安全局（NSA）利用代号为“量子”的先进网络攻击系统,对我国金融业等领域发起长达十余年网络攻击。文章阐述了NSA“量子”网络攻击技术的概况,分析了其对金融业网络安全的挑战和危害,并提出了健全金融网络设施风险防护体系、加快金融网络信息技术应用创新、加强金融数据安全防护、布局研究前沿网络安全技术等4方面对策建议。     

3C发布iSPN理念 保障网络安全

近日，H3C推出其IToIP核心战略的重要组成部分——iSPN（intelligent Safe Pervasive Network，智能安全渗透网络）安全理念。iSPN采用统一管控、集中调配的策略，可对网络安全事件进行深度关联分析，旨在为用户提供一个多层次、全方位的立体防护体系，使网络成为智能化安全实体。[第一段]     

浅析网络安全技术

随着计算机网络的普及,网络安全问题越来越得到人们的重视.在确保网络安全和数据安全方面,有数据加密技术、智能卡技术、防火墙技术等,我们在这里主要研究的是防火墙技术.本文就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性.论述了网络防火墙安全技术的分类及其主要技术特征.     

银行网络安全体系及其应用

随着我国银行联网业务范围的不断扩大，特别是网上银行、企业银行等电子服务手段的推出，通过网络远程访问而构成的安全威胁已日益受到关注。各家银行纷纷投入大量的人力、物力、财力对银行网络安全体系进行研究，力求建立一套安全可靠、适用灵活的银行网络安全体系。本文根据我国银行网络存在的安全漏洞及网络安全需求，结合目前流行的网络安全技术，着重介绍了银行网络安全体系中一些常用的网络安全技术。 一、现状 1.银行网络存在的安全威胁 　　银行网络内一般存在多种操作系统，运行多种网络协议，这些操作系统、网络协议又并非专为安…     

区域数据中心统一应用安全体系建设探讨

在数据大集中后,应用系统也高度集中。在此情况下,如何保证众多应用系统的安全成为区域数据中心建设必须重点解决的问题。本文从应用安全角度出发,分析了一般情况下区域数据中心的应用安全状况,提出了建设统一应用安全体系的思路、参考架构和原则。     

公钥基础设施保证电子政务安全

公钥基础设施是当前网络安全建设的基础和核心,如何才能应用 PKI 技术来解决系统和信息的安全性问题,这是电子政务建设的安全设计必须思考的问题。电子政务经常需要涉及到大量的机密数据,对信息的有效性、机密性、完整性和修改的不可抵赖性等安全性要求非常严格。但由于网络的开放性和复杂性,各种各样的网络犯罪、网络欺诈和攻击入侵对电子政务的安全性构成了严重威胁。因此,如何构建具有高可信度     

网络入侵检测系统的分析与应用

随着网络应用的普及和深入,网络安全形势日益严峻,单纯的防火墙策略已经无法满足安全高度敏感部门的需要,入侵检测技术应运而生。入侵检测技术是继防火墙、数据加密等传统安全防护措施后的新一代安全保障技术,它对计算机和网络资源上的恶意行为进行识别和响应,不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动。入侵检测系统（IDS）是网络安全体系中的重要组成部分,它和防火墙一起组成了立体防御体系。     

基层人行建立银行信息安全保障体系的措施

一、建立良好的技术体系技术体系是银行信息系统安全保障体系的重要组成部分,主要有以下几个方面的内容:1.要加强防火墙保护系统的管理。防火墙技术是近年来发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据用户设定的安全规则,在保护内部网络安全的前提     

建立数据中心的安全审计体系

企业数据中心产生于业务发展、管理的需要.在企业管理集约化、精细化的需求下,企业为了优化业务和管理流程而进行信息系统的数据集中.企业和组织对安全的建设思路已经开始从以防外为主的策略,逐步转为以防内为主、内外兼顾的策略.安全审计体系成为安全防御纵深的延伸和安全体系建设中的必要一环,大量地应用于防范内部违规和内部用户行为异常...     

威胁情报赋能金融网络安全

2019年12月1日,网络安全等级保护2.0标准正式实施。新标准在网络安全新形势下适时推出,其中,将网络攻击分析特别是威胁情报、态势感知等新安全技术基本纳入到等级保护三级的要求内。威胁情报作为数据驱动安全时代的标配,已经成为新一代安全防御的基础和核心,在安全体系和应急响应中不可或缺。     

广东发展银行安全案例

从1998年开始,广东发展银行最初的网络安全体系就依据思科SAFE蓝图部署。SAFE主张,网络安全建设不能一蹴而就,而应该是一个动态的过程。所以在最初的部署中,思科主要协助广东发展银行解决了最突出的网络安全问题——网络对外连接出口的安全问题。     

建设银行云计算数据中心及运维体系建设实践探讨

建设银行在实施云计算数据中心的建设过程中有一个很好的契机，即“新一代核心系统”项目的建设。按照“集中、集约、集成”的信息技术发展原则，“新一代核心系统”旨在重构一个商业驱动的企业级IT系统。企业级系统是从业务的顶层设计开始，而非从局部需求发起，根据业务架构梳理的114个业务组件以及流程建模、数据建模的成果，规划设计出“7＋1”层的IT架构和64个信息技术服务能力。IT架构中基础设施及服务层涉及网络、存储、计算、安全、运维管理等技术组件，依据面向服务架构（SOA）设计的理念，参考业界已有云计算模型，设计出“新一代核心系统”的总体技术架构逻辑模型，该技术架构模型能有效支撑建设银行未来“两地三中心”的云数据中心运维体系。