证券交易所网站安全问题与中科网威解决方案

在"交易所网站安全技术解决方案.docx"文档中，首先探讨了证券交易所网站的现状。该网站由两个主要部分构成：s-web.s.com.cn 和 web1.s.com.cn，它们都基于Sun Solaris 5.6操作系统，采用Netscape IPlant Server作为Web服务器。s-web.s.com.cn的IP地址是101.111.1.1，别名是www1.s.com.cn，运行在SUN Enterprise 3500设备上，而web1.s.com.cn的IP地址为101.101.61.119，别名www.s.com.cn，其设备是SUN Enterprise 5000。此外，还有专门的域名服务器s-dns.s.com.cn，同样基于Sun Solaris 5.6，负责管理和解析域名。 文档进一步揭示了网站的网络工作流程，包括外部用户通过互联网访问，内部用户可能需要访问外部系统，以及监控机房内的PC进行网站管理。为了确保网站性能和安全，进行了网络测试，涉及网络测试数据的采集点、使用的工具（如网络扫描器和渗透测试工具）以及测试手段的详细描述。测试结果显示，存在诸多安全问题，包括网站服务器系统、监控系统、路由器、防火墙和网络流程层面的漏洞，以及管理系统的安全隐患。 针对这些问题，文档提出了证券交易所网站的安全技术解决方案。首先，通过网络拓扑图展示了网站的结构，以便更好地理解和优化安全防护。方案中包含了添加新设备的功能说明，例如可能部署防火墙、入侵检测系统、身份验证设备等，以增强网络安全边界，防止未经授权的访问和数据泄露。此外，方案强调了以安全为核心，简单实用的原则，旨在提升网站的整体安全性，减少不必要的复杂性。 总结来说，这份文档详细地分析了证券交易所网站的现有架构、面临的网络安全挑战以及中科网威公司提供的针对性解决方案，旨在为维护一个高效且安全的在线交易平台提供技术支持。通过实施这些措施，可以有效降低风险，确保投资者和交易数据的保护。