目录1 银行系统的安全设计 11.1 非法访问 ........................................................ 11.2 窃取 PIN/ 密钥等敏感数据 .......................................... 11.3 假冒终端 / 操作员 ................................................. 11.4 截获和篡改传输数据 .............................................. 11.5 网络系统可能面临病毒的侵袭和扩散的威胁 .......................... 11.6 其他安全风险 .................................................... 12 银行系统的网络拓扑图及说明............................................. 23 银行系统的网络安全部署图及说明......................................... 33.1 敏感数据区的保护 ................................................ 33.2 通迅线路数据加密 ................................................ 33.3 防火墙自身的保护 ................................................ 44 系统的网络设备选型及说明............................................... 54.1 核心层交换机 .................................................... 54.2 汇聚层交换机 .................................................... 54.3 接入层交换机 .................................................... 64.4 路由器 .......................................................... 64.5 服务器 .......................................................... 75 安全配置说明 ........................................................... 85.1 防火墙技术 ...................................................... 85.2 网络防病毒体系 .................................................. 85.3 网络入侵检测技术 ................................................ 85.4 网络安全审计技术 ................................................ 95.5 VPN技术 ......................................................... 9总结 .................................................................... 10一.银行系统的安全设计银行网络作为一个金融网络系统,由于涉及信息的敏感性自然会成为内部和外部黑客攻击的目标,当前银行面临的主要风险和威胁有:1.1 非法访问: 银行网络是...
