1、隨著市場經(jīng)濟發(fā)展的需要，中國郵政儲蓄的計算機信息系統(tǒng)有了巨大的發(fā)展，為了加強競爭力、降低成本、提高可管理性，必須建立統(tǒng)一的網(wǎng)絡平臺，使原有業(yè)務能更有效運行。根據(jù)銀行業(yè)務的特性必須解決網(wǎng)絡服務等級和安全問題。隨著銀行數(shù)據(jù)大集中的不斷推進，銀行網(wǎng)絡在高可靠性、高可用性、高安全性等方面面臨更大的挑戰(zhàn)。如何構建安全體系，如何保證網(wǎng)絡安全運行成為各家銀行科技工作的重點。 作者在分析當前各種網(wǎng)絡安全技術的優(yōu)缺點后，根據(jù)內(nèi)蒙古郵政儲蓄網(wǎng)絡安全

2、現(xiàn)狀，以及對網(wǎng)絡安全的需求，設計了郵政儲蓄網(wǎng)絡安全體系。將郵政儲蓄網(wǎng)絡系統(tǒng)按功能劃分為生產(chǎn)網(wǎng)、辦公自動化(OA)網(wǎng)和測試網(wǎng)，確定生產(chǎn)網(wǎng)是首要的保護對象，OA網(wǎng)和測試網(wǎng)則重點強調(diào)網(wǎng)絡邊界的安全。同時確定了三個子網(wǎng)絡的對外接口，根據(jù)出口的可控性，設定不同的風險等級，采取相應的安全防范措施。 郵政儲蓄系統(tǒng)在采用虛擬局域網(wǎng)(VLAN)技術，制定VLAN劃分規(guī)則，將生產(chǎn)網(wǎng)設備進行邏輯劃分；根據(jù)不同的應用情況采用相應的防火墻技術，在系統(tǒng)網(wǎng)絡

3、對外接口和其內(nèi)部各子網(wǎng)之間的連接點設置了防火墻；對重要的網(wǎng)絡設備、資源區(qū)及所有的安全設備實施安全技術評估策略；依據(jù)所要保護的網(wǎng)絡類型、采用的邊界防護策略和保護級別采取不同方式的入侵檢測技術。 作者根據(jù)網(wǎng)絡入侵檢測系統(tǒng)的設計原理、設計思路、實現(xiàn)方法，采用一些已成熟的入侵檢測技術，并且參考大量的商業(yè)級別的入侵檢測系統(tǒng)的源代碼，用PERL作為腳本開發(fā)語言，在郵政儲蓄的Linux操作系統(tǒng)下，在RedHat環(huán)境中完成了一個網(wǎng)絡入侵檢測系統(tǒng)

4、的設計和實現(xiàn)。本方案的基本原則和方法建立在實際工作基礎上，對內(nèi)蒙古郵政儲蓄系統(tǒng)的網(wǎng)絡結構調(diào)整和安全設計具有一定的現(xiàn)實意義。同時作者從目前市場上比較流行的入侵檢測技術中，把適合郵政儲蓄入侵檢測技術分別做了簡單比較，這些技術主要有Cisco公司的NetRanger、博華網(wǎng)龍入侵檢測YG-IDS-S技術、鷹眼網(wǎng)絡入侵檢測技術等。這些主要的技術都比較適合目前郵政儲蓄系統(tǒng)網(wǎng)絡安全的需要。 本文共分五部分。第一部分緒論，主要分析了傳統(tǒng)的網(wǎng)絡