银行系统的安全设计与网络拓扑图
1.1非法访问
11.2窃取PIN/密钥等敏感数据
11.3假冒终端/操作员
11.4截获与篡改传输数据
11.5网络系统可能面临病毒的侵袭
与扩散的威胁
11.6其他安全风险
12银行系统的网络拓扑图及说明
23银行系统的网络安全部署图及说明
33.1敏感数据区的保护
33.2通迅线路数据加密
33.3防火墙自身的保护
44系统的网络设备选型及说明
54.1核心层交换机
54.2汇聚层交换机
54.3接入层交换机
64.4路由器64.5服务器75安全配置说明
85.1防火墙技术
85.2网络防病毒体系
85.3网络入侵检测技术
85.4网络安全审计技术
95.5VPN技术
9总结10一．银行系统的安全设计
银行网络作为一个金融网络系统，由于涉及信息的敏感性自然会成为内部
与外部黑客攻击的目标，当前银行面临的
要紧风险与威胁有：
1.1非法访问：银行网络是一个远程互连的金融网络系统。现有网络系统利用操作系统网络设备进行访问
操纵，而这些访问
操纵强度较弱，攻击者
能够在任一终端利用现有的大量攻击工具发起攻击；由于整个网络通过公用网络互连同样存在终端进行攻 ...