摘要
21世纪的今天,联网技术发展到了一定的程度,比如人工智能AI、物联网等,给每个人和机构带来了很大的便利。计算机和通信技术的进步,使网络应用越来越广泛。但网络通过多种协议组成,各协议及软件系统之间都存在一些安全漏洞,网络的开放性、互联性,使得网络信息容易泄露。全方位、有针对性地采取切实有效的安全措施, 对数据信息在数据交换过程中,保障数据信息的机密性、完整性和可用性,确保网络系统安全就成为一个至关重要的问题。
网络安全关键技术,由防火墙Firewall,PKI(Public Key Infrastructure)公钥安全体系、虚报局域网Vlan、信息交换等组成。其包括了关键设备的可靠性;网络结构、路由的安全性。信息安全是指保证数据的保密性、完整性和信息主体对信息的控制性。
本文分析介绍金融企业远程接入的方案,前端接入安全设备的架构及其应用保护,内部安全接入及管理控制技术应。重点介绍有MPLS-VPN与IPsec-vpn组合应用,出口防火墙设计接入及网络设备安全防御加强,并在安全管理方面进行说明。
关键词 [网络安全] [VPN] [接入技术] [安全管理] [防火墙]
目录
摘要 I
第1章 网络架构总述 2
1.1 安全设备部署 2
1.2 网络层次 2
第2章 前端接入互联网 4
2.1 DDOS介绍及防御 4
2.1.1 DDOS介绍 4
2.1.2 防御布署 4
2.2 NGFW下一代防火墙 5
2.3 IPS入侵防御 5
2.4 Web应用防护系统 6
2.5 网闸 6
第3章 内部网络远程安全接入 7
3.1 如何在互联网环境下安全接入 7
3.2 金融企业接入方案 7
3.2.1 专线接入 7
3.2.2 IPSec-VPN接入 9
3.2.3 SSL-VPN接入 9
3.2.4 MPLS-VPN接入 9
3.2.5 MLS-VPN加IPSec-VPN接入 9
3.3 综合比较 9
第4章 内部安全管理 11
4.1 路由器、交换机防护 11
4.2 软件、操作系统防护 11
4.3 PKI/CA 12
4.4 访问控制技术 13
4.5 堡垒主机 13
第5章 金融网络安全防范案例 14
5.1 金融网络 14
5.2 互联网出口防火墙 14
5.3 MPLS-VPN与IPsec-VPN组合应用 20
5.3.1 配置CE1 21
5.3.2 配置PE2 22
5.3.3 PE1与PE2上配置MPLS L3VPN 23
5.3.4 配置静态路由 25
5.4 防火墙安全 26
5.5 路由器、交换机设备防护 26
5.5.1 禁止响应ICMP报文 26
5.5.2 Dot1X认证 27
5.5.3 AAA认证 27
5.5.4 DHCP Snooping 28
5.5.5 防止中间人与IP/MAC Spoofing攻击 28
5.5.6 流量限制 30
5.6 加强安全管理 30
结束语 34
参考文献 35
致谢 36
