資源描述:
《淺析增強(qiáng)銀行網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性論文》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1�����、淺析增強(qiáng)銀行網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性論文摘要:隨著網(wǎng)絡(luò)日益成為銀行業(yè)快速發(fā)展的必要手段和工具��,銀行網(wǎng)絡(luò)正在向融和網(wǎng)絡(luò)的目標(biāo)靠近�����。如何確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施層上承載的各種金融數(shù)據(jù)的安全�����,是當(dāng)今全球金融行業(yè)技術(shù)關(guān)注點(diǎn)�。本文也正基于此展開相應(yīng)研究。關(guān)鍵詞:銀行網(wǎng)絡(luò)數(shù)據(jù)傳輸�����;增強(qiáng)�;安全性在網(wǎng)絡(luò)基礎(chǔ)設(shè)施層上承載著銀行交易數(shù)據(jù)流、OA數(shù)據(jù)流�、路由選擇協(xié)議數(shù)據(jù)流、網(wǎng)絡(luò)管理數(shù)據(jù)流等多種類型數(shù)據(jù)�。對(duì)不同類型的數(shù)據(jù)流的要求采用不同的安全保護(hù)級(jí)別。目前��,很多通用網(wǎng)絡(luò)技術(shù)經(jīng)過簡(jiǎn)單的培訓(xùn)就能夠被大部分普通人所使用��。如何利用現(xiàn)有通用����、成熟技術(shù),在對(duì)銀行
2�、網(wǎng)絡(luò)不作較大規(guī)模改動(dòng)的前提下,提高銀行廣域網(wǎng)數(shù)據(jù)傳輸安全�����,降低案件發(fā)生的概率,是整個(gè)銀行網(wǎng)絡(luò)安全保障工作不得不考慮的一個(gè)重要方面�����。1建設(shè)背景銀行內(nèi)部網(wǎng)絡(luò)目前在廣域網(wǎng)連接上大多數(shù)采用運(yùn)營(yíng)商的專用線路���。在銀行網(wǎng)絡(luò)的數(shù)據(jù)鏈路層主要采用HDLC�����、PPP、ATM���、幀中繼��、CPOS���、MSTP等通用協(xié)議.freelote192.96.19.5//配置IKE預(yù)共享密鑰(vvv)對(duì)端接入地址acl3080match-orderconfig//定義感興趣數(shù)據(jù)流rulenormalpermitipsource192.96.129.10
3、.0.0.0destination192.96.99.10.0.0.0rulenormaldenyipsourceanydestinationanyipsecproposalvvv//定義提議vvvipsecpolicyp110isakmp//定義策略p1securityacl3080//應(yīng)用訪問表proposalvvv//引用提議vvvtunnelremote192.96.19.5//定義對(duì)端設(shè)備接入網(wǎng)絡(luò)的接口地址interfaceSerial0link-protocolfripaddress192.96.36
4�、.78255.255.255.252ripversion2multicastipsecpolicyp1//在端口上應(yīng)用策略p1frlmitypeansifrmapip192.96.36.77dlci112broadcastinterfaceDialer0ipaddress192.96.129.1255.255.255.252ripundosummaryppolicy1//IKE的配置認(rèn)證方式pre-share預(yù)共享密鑰vvvauthenticationpre-sharecryptoisakmpkeyvvvaddr
5、ess192.96.36.78cryptoipsectransform-setvvvesp-desesp-md5-hmac//IPSec提議的配置!cryptomapccc10ipsec-isakmp//加密圖ccc的配置setpeer192.96.36.78settransform-setvvvmatchaddress101interfaceLoopback3ipaddress192.96.99.1255.255.255.255interfaceFastEther0/0ipaddress192.96.19.52
6�����、55.255.255.0cryptomapccc//在端口上應(yīng)用加密圖cccipclasslessiproute0.0.0.00.0.0.0192.96.19.254//以下訪問表定義感興趣的數(shù)據(jù)流access-list101permitiphost192.96.99.1host192.96.129.1access-list101denyipanyany4結(jié)論在華為2620設(shè)備上以192.96.129.1為源地址和cisco2600上的目標(biāo)地址192.96.19.5能夠正常通訊。在cisco2600上以192.9
7���、6.19.5為源地址和華為2620設(shè)備上的目標(biāo)地址192.96.129.1的通訊也很正常����。如果有一端設(shè)備在連接網(wǎng)絡(luò)的端口上取消了策略���,或者兩端IKE預(yù)共享密鑰錯(cuò)誤��,那么兩端敏感的數(shù)據(jù)流將不能正常通訊����,而其他數(shù)據(jù)流不受影響�。因此,只要保護(hù)好密鑰不被泄露���,銀行交易數(shù)據(jù)流的安全性就能夠得到必要的保障���。上述配置均使用默認(rèn)協(xié)議、傳輸方式����、加密算法�����、認(rèn)證算法和生存周期等�����,所以顯示出來的比較簡(jiǎn)單���。實(shí)際操作時(shí)需要注意兩端參數(shù)的匹配。在網(wǎng)絡(luò)安全的技術(shù)設(shè)置方案中���,存在多種途徑�����,考察方案的優(yōu)劣可能存在各種標(biāo)準(zhǔn)。本方案則是在可靠性的基礎(chǔ)
8�����、上����,充分考慮可操作性和簡(jiǎn)便性而采取的設(shè)置��。因此�����,在目前技術(shù)條件下本方案具有明顯的優(yōu)勢(shì)和特點(diǎn)����。隨著網(wǎng)絡(luò)技術(shù)的日益成熟和發(fā)展�����,更可靠����、更先進(jìn)的技術(shù)必將有待我們進(jìn)一步的研究和發(fā)掘。
