计算机网络与信息安全-12072066-蔡凯军_第1页
计算机网络与信息安全-12072066-蔡凯军_第2页
计算机网络与信息安全-12072066-蔡凯军_第3页
计算机网络与信息安全-12072066-蔡凯军_第4页
计算机网络与信息安全-12072066-蔡凯军_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机网络与信息安全--12072066-蔡凯军PAGE武汉学院学生学年论文(设计)题目:计算机网络安全中访问控制的应用分析——基于访问控制技术银行网络安全研究及应用指导教师:赵清强职称:讲师学生姓名:蔡凯军学号:12072066专业:计算机网络与信息安全年级:12二〇一三年十二月十九日业务VLAN、中间业务VLAN、开发测试VLAN、网络设备VLAN、视频会议VLAN、电话银行VLAN、电话银行语音网关VLAN。按照总行的总体要求,生产系统与办公系统之间必须要有可控制的访问。以目前可利用的实际条件,比较合适的方式是在分行的局域网内设置VLAN,在每个VLAN内根据业务需要设置访问控制列表(ACL),利用访问控制列表来控制访问生产系统与办公系统的VLAN。访问控制的总体设置原则如表1所示。

表1分行访问控制总体设置VLAN网段VLAN描述访问控制设置简述10生产VLAN,用于放置城市前置主备机、柜台前置机、柜台终端等生产用机,办理实时生产业务可以访问总行及支行网点的生产网段,同时禁止上互联网288分行内部办公服务器VLAN,同时也是科技部VLAN,放置分行内部服务器,如邮件服务器、公文服务器等允许访问总行及分行生产网段,允许访问分行设备网络网段,允许上互联网486分行办公VLAN,放置分行非生产业务的普通用机允许访问分行及总行办公服务器网段,除少数有特殊需求的用户外,其余机器一律不允许访问生产网段,可以上互联网592国际业务VLAN,放置国际业务报文处理用机允许访问总行国际业务网段,允许访问总分行办公服务器网段,禁止访问生产网段,允许上互联网6210中间业务VLAN,放置中间业务外联通信设备及中间业务防火墙只允许访问生产网段及分行办公服务器网段796开发测试VLAN,放置外单位开发、测试用机只允许访问需要访问的网段,如中间业务网段8100网络设备VLAN,放置与总分行通信的路由器、交换机等网络设备设置成OUT方向,只允许分行科技部管理人员访问该网段,同时将所有其他流量放开987视频会议VLAN,放置总分行开视频会议时的视频设备暂无访问控制1025电话银行VLAN,放置分行电话银行前置机允许访问总行生产网段,允许访问其他分行的电话银行网段,支持异地漫游1127语音网关VLAN,放置分行电话银行所使用的语音网关设备允许访问总行生产网段,允许访问其他分行的语音网关网段,支持异地漫游4结束语

在计算机病毒防御形势日趋严峻的今天,必须加强对运用访问控制来及时发现和抵御病毒这方面的研究,力求在网络层就把病毒拒之门外,为银行各项业务的正常开展提供可靠的安全保障。

参考文献

[1]戚文静,刘学.网络安全原理与应用[M].中国水利水电出版社,2005,9

[2]邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14

[3]谢方军,唐常杰.远程访问中的分布式

人人文库> 全部分类> 办公材料 > 对照材料

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论