1. Trang chủ
  2. Luận Văn - Báo Cáo

Bài tập lớn Xây dựng hệ thống mạng cho ngân hàng

15 1 0
Bài tập lớn Xây dựng hệ thống mạng cho ngân hàng

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] LỜI NĨI ĐẦU Cơng nghệ thơng tin phát triển nhanh, ứng dụng khắp nơi, lĩnh vực đời sống, xã hội máy tính đóng góp tích cực vào phát triển kinh tế , khoa học , an ninh quốc phòng Những phần mềm hỗ trợ quản lý, điều hành với hệ thống mạng LAN, WAN Internet làm thay đổi cách phương pháp quản lý, điều hành truyền thống, làm thay đổi hoạt động kinh tế định hướng chiến lược tất tổ chức xã hội Mạng máy tính cơng ty , tổ chức kinh tế xã hội sử dụng để làm công cụ quản lý , phục vụ cho hoạt động phát triển Việc ứng dụng , mở rộng mạnh máy tính cần thiết cho cơng ty , tổ chức Mạng máy tính đời mang lại giá trị thực tiễn to lớn cho nhân loại khoảng cách thời gian không gian thu hẹp Xuất phát từ lý nhóm em tìm hiểu nghiên cứu để thực đề tài “Xây dựng hệ thống mạng cho ngân hàng” Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] I: KHẢO SÁT TỔ CHỨC 1.1.1 Đơn vị khảo sát: Ngân Hàng đơn vị có nhu cầu sử dụng mạng Internet nhất, hầu hết giao dịch Ngân hàng thực qua mạng Internet Chính đề tài lần này, nhóm em tổ chức khảo sát chi nhánh Ngân hàng Với nhu cầu cần sử dụng sau: Sơ đồ sử dụng : Giám Đốc Phó Giám Đốc Phịng Giao Dịch Phịng CNTT Phó Giám Đốc Phịng Tín Dụng Phịng Kế Phịng Họp Tốn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Mục đích sử dụng: - Ngân hàng sử dụng mạng máy tính để thực giao dịch mình, để lưu trữ liệu, chia sẻ thông tin, file liệu phịng ban thơng qua máy fax, máy in, truyền liệu email… - Do đặc trưng sử dụng phận công ty, nên cấu trúc sử dụng mạng công ty chia hai dạng là: Mạng cơng cộng Mạng cá nhân Mạng cơng cộng để giúp chi nhánh, phịng ban truy xuất, gửi liệu thơng qua cấu hình VPN khách hàng tìm hiều dịch vụ Ngân hàng Mạng cá nhân để quản lí liệu thành viên giới hạn khuân khổ quyền hạn - Người dùng Internet truy cập, xem thơng tin ngân hàng Chi nhánh Ngân hàng gồm có tầng: + Tầng nơi giao dịch với khách hàng + Tầng phịng IT phịng cơng quỹ + Tầng phịng kế tốn phịng tín dụng + Tầng phịng Giám Đốc, PGĐ Tín dụng, PGĐ Kế tốn + Tầng phịng họp -Tất PC kết nối có dây Tất Laptop kết nối Wifi -Số lượng máy tính chi nhánh gồm 35 máy tính kết nối dây , 20 máy kết nối Wifi -Ứng dụng doanh nghiệp để phục vụ trình giao dịch ngân hàng Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] -Doanh nghiệp sử đặt Server phục vụ chạy ứng dụng trung tâm máy chủ VDC nên trình mở rộng ứng dụng đơn giản -Chi nhánh có phịng ban với diện tích thiết kế mạng thích hợp mở rộng cách dễ dàng cần lắp đặt thêm máy tính -Chi phí dự kiến khoảng 900 triệu -Để ngân hàng hoạt động tốt mạng phải có dự kiến trì hoạt động mạng Kinh phí dự kiến cho tồn hệ thống là: 180 triệu/năm -Với hệ thống ngân hàng phức tạp Yêu cầu đảm bảo an toàn quan trọng -Hệ thống Server đặt trung tâm viễn thông VDC an tồn - Hệ thống mạng Lan trụ sở chi nhánh đặc biệt quan trọng -Tại trụ sở tồn hệ thống bảo vệ từ bên hệ thống Server Filewall ISA Và máy phân quyền quản lý liệu nhờ Server chạy Domain , liệu toàn hệ thống máy chủ quản lý Chi nhánh Ngân Hàng tòa nhà tầng với: + Tầng nơi giao dịch khách hàng + Tầng phịng IT phịng cơng quỹ + Tầng phịng kế tốn phịng tín dụng + Tầng phịng Giám Đốc, phó GĐ tín dụng phó GĐ kế tốn + Tầng phòng họp Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] II: THIẾT KẾ MẠNG Sơ đồ tham khảo: Sơ đồ mạng WAN Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Sơ đồ tầng Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Sơ đồ tầng Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Sơ đồ tầng Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Sơ đồ tầng Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Sơ đồ tầng 10 Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Sơ đồ tổng quan -Tại chi nhánh mạng theo mơ hình Wordgroup tồn liệu quan trọng gửi trụ sở qua tài khoản sử dụng dịch vụ VPN, đảm bảo hệ thống tồn trụ sở quản lý -Để đảm bảo hệ thống vận hành cách tốt Nhân viên phòng kỹ thuật thường xun kiểm tra tính bảo mật bảo trì hệ thống 11 Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] III: thiẾt kẾ MƠI TRƯỜNG ACTIVE DIRECTORY Phần nhóm em chưa làm IV: AN NINH CHO HỆ THỐNG Nguy an ninh cho hệ thống a Xác dịnh tài nguyên cần bảo vệ - Vấn đề quan trọng phải xác định tài nguyên mạng ngân hàng bị tác động hệ thống bảo mật Các tài nguyên cần bảo vệ: + Phần cứng : máy chủ mạng , máy trạm , thiết bị mạng + Phần mềm : Do đặc thù ngân hàng phục vụ hoạt động kinh doanh tiền tệ toàn lãnh thổ VN liên hệ chặt chẽ với ngân hàng nước ngồi , tổ chức tín dụng quốc tế nên phần mềm cần bảo vệ Hệ thống máy chủ UNIX , Windows NT Ngồi chương trình ứng dụng : quản lý hệ thống tài khoản , tín dụng , chương trình kế tốn ,tự động hóa văn phịng , truyền liệu , ATM… +Dữ liệu : Đây phần quan trọng cần bảo vệ ngân hàng , Dữ liệu gồm liệu tài khoản lien quan đến khách hàng , liệu kế tốn , thẻ tín dụng , ATM Các liệu quan trọng nên phải bảo vệ an tồn +Tài liệu : Các cơng văn, báo cáo,tài liệu , sách , tài liệu hướng dẫn sử dụng b Xác định mối đe dọa hệ thống Sau xác định tài nguyên cần bảo vệ, cần phải xác minh mối đe dọa tài nguyên Các mối đe dọa gồm có: - Những truy nhập bất hợp pháp Việc truy nhập vào tài nguyên mạng nên thực người xác định Mối đe dọa người quan tân việc truy nhập bất hợp pháp Đặc thù mối đe dạo dụng tên người khác để truy nhập vào mạng tài nguyên Mội số kiểu truy nhập bất hợp pháp như: + Sử dụng chương trình dị tìm mật 12 Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] +Hút nạp liệu + Sử dụng lỗ hổng phần mềm - Mối đe dọa khai thác rộng rãi thơng tin Thơng tin bị xâm phạm khi: +Thông tin lưu trữ trê máy tính +Thơng tin truyền từ hệ thống sang hệ thống khác +Thông tin lưu giữ tệp lưu - Mối đe dạo từ bên : Người sử dụng từ bên có nhiều hội để truy nhập vào tài nguyên hệ thống , người sử dụng mạng có ý muốn truy cập vào tài nguyên hệ thống họ gây nên mối đe dọa cho mạng Đề xuất giải pháp bảo mật Việc đảm bảo an ninh bảo mật hệ thống quan trọng , đơn vị kinh doanh ngân hàng , đồng thời khả bảo vệ nhiều lớp để tăng cường tính bảo mật khu vực bên , nơi lưu trữ nguồn tài nguyên mạng có giá trị - Bảo mật mức mạng : Bảo mật đường truyền , bảo mật thông tin lưu truyền mạng - Bảo mật mức thiết bị : thiết bị mạng router switch, filewall… điểm nút mạng quan trọng cần bảo vệ - Bảo mật mức máy chủ :Hệ thống máy chủ thực công việc dịch vụ khác mạng , nói nguồn tai nguyên quan trọng nguồn mục tiêu công từu bên bên ăn cắp hay phá hủy thong tin có giá trị chứa máy chủ Việc bảo mật hệ thoogn máy chủ lien quan đến việc như: + Bảo mật thông tin máy chủ : đảm bảo tính mã hóa , tính tồn vẹn vào xác thực thơng tin +Quản trị truy nhập vào máy chủ +Chống truy nhập trái phép: Sử dụng dị tìm IDS để phát báo động kịp thời có công hay truy nhập trái phép vào hệ thống máy chủ - Bảo mật mức HĐH : Việc bảo mật cho HĐH máy chủ đảm bảo cho hệ thống làm việc ổn định , việc hoạch định xây dựng sách cài đặt , cập 13 Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] nhập , backup liệu hay sử dụng phần mềm bổ sung bịt lỗ hổng HĐH cần thiết để đảm bảo cho HĐH ứng dụng chay bảo vệ an ninh , ngăn chạn cơng sảy - Bảo mật mức ứng dụng : đảm bảo việc truy nhập vào dịch vụ phần mềm (web , email, CSDL) - Bảo mật mức CSDL: nói CSDL lõi tồn hệ thống thong tin bảo mật , toàn thoogn tin quan trọng mang tính chất sống cịn tập trung CSDL , CSDL nên đặ mức ưu tiên cao IV Kết luận Hướng phát triển tương lai - Nâng cấp firmware cho router Cisco để tăng cường tính bảo mật - Hiện sử dựng cáp đồng vài vị trí , thay cáp đồng cáp quang để đảm bảo việc truyền liệu tốt - Nâng cấp hệ điều hành win server 2003 lên win server 2008 - Cài đặt chương trình giám sát băng thong Việc lựa chọn đề tài Xây Dựng Hệ Thống Mạng cho công ty , doanh nghiệp…là đề tài mạng tính phổ biến Ngày hầu hết công ty triển khai lắp đặt hệ thống mạng Thiết kế mạng cho công ty , doanh nghiệp ,,, đề tài mang tính chất thực tế củng cố cho ta kiến thức mạng máy tính Nhóm em xin cảm ơn thầy giáo Vũ Mạnh Tuấn thầy giáo giảng dạy môn học quản trị mạng cho chúng em Mặc dù cố gắng kiến thúc có hạn nên đề tài nhóm em cịn nhiều hạn chế 14 Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn

Ngày đăng: 12/07/2023, 22:52

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan