中科网威：证券交易所网站安全解决方案与现有问题剖析

本文档深入探讨了证券交易所网站的安全技术解决方案，首先概述了当前证券交易所网站的基础设施，包括两个主要的网站s-web.s.com.cn和web1.s.com.cn，以及专门的域名服务器s-dns.s.com.cn。这些网站使用SunSolaris操作系统和Netscape IPlanet Server作为Web服务器，配备在SUN Enterprise系列的高端服务器上，确保了稳定的服务提供。 在网络安全方面，文档提到了一些关键问题。外部用户访问网站和内部用户之间的通信路径需要通过监控机房的PC进行管理，这涉及到网络工作流程的描述。然而，网络安全测试揭示了一些隐患，如网站服务器系统、监控系统、路由器、防火墙和网络流程存在潜在的安全漏洞。具体来说，服务器系统可能存在系统漏洞，监控机可能被攻击，路由器可能遭受恶意路由，防火墙可能配置不当，而网络流程管理的复杂性也可能成为风险点。 针对这些问题，文档提出了证券交易所网站的安全技术解决方案。首先，文档提供了一份详细的网络拓扑图，展示了系统的架构，有助于识别和解决安全漏洞。在解决方案部分，中科网威公司建议添加特定功能的设备来加强保护，例如防火墙升级、入侵检测系统（IDS）、安全认证机制等。他们强调了以简单实用为主的原则，同时兼顾高安全性和可靠性，确保系统的稳定运行。 在实施过程中，中科网威会根据客户的实际需求，结合他们的行业特性（如证券交易所对数据保密性的高要求），定制化的网络安全策略。这可能包括定期的安全审计、员工培训、安全事件响应计划等，以全面保障证券交易所网站的信息安全。 总结而言，这份文档不仅关注了当前网站的配置和性能，还深入剖析了存在的安全问题，并给出了针对性的解决方案，旨在提升证券交易所网站的安全防护能力，确保金融市场的正常运作。