金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策
本科生畢業(yè)論文
論文題目:金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策
北京師范大學(xué)繼續(xù)教育與教師培訓(xùn)學(xué)院
金融單位網(wǎng)絡(luò)系統(tǒng)信息安全問題的分析與對策
[摘要]計(jì)算機(jī)技術(shù)突飛猛進(jìn)的發(fā)展����,網(wǎng)絡(luò)系統(tǒng)信息安全勢必成為社會發(fā)展的主旋律。網(wǎng)絡(luò)系統(tǒng)信息涉及到國家的政府�、軍事、文教等諸多領(lǐng)域�,尤其涉及政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息����、銀行資金轉(zhuǎn)賬、股票證券��、能源資源數(shù)據(jù)����、科研數(shù)據(jù)等重要的信息,其中有很多是非常敏感的信息���,任何個(gè)人或者組織的直接或間接的攻擊都會帶來災(zāi)難性打擊����。本文根據(jù)金融單位遇到的問題,從六個(gè)方面分析了金融單位網(wǎng)絡(luò)信息系統(tǒng)面臨著諸如DOS攻擊��、內(nèi)網(wǎng)共享泛濫��、內(nèi)網(wǎng)框架設(shè)計(jì)缺陷等問題�����,并提出要解決這些問題就要設(shè)計(jì)合理的內(nèi)網(wǎng)框架�����、優(yōu)化內(nèi)網(wǎng)共享平臺��、建立優(yōu)質(zhì)防火墻等措施的方案�����。[關(guān)鍵字]網(wǎng)絡(luò)系統(tǒng)信息安全社會問題金融
科學(xué)技術(shù)與世界經(jīng)濟(jì)一體化迅猛發(fā)展����,對傳統(tǒng)金融業(yè)產(chǎn)生了廣泛而深刻的影響,并引發(fā)了其根本性變革�。網(wǎng)上銀行、電子商務(wù)���、電子支付工具等新的服務(wù)方式正在興起���,金融運(yùn)行的模式正在發(fā)生著深刻的變化。金融服務(wù)領(lǐng)域日益廣泛�����,服務(wù)水平不斷提高����。這種轉(zhuǎn)變的一個(gè)重要基礎(chǔ)就是廣泛采用信息技術(shù)。信息技術(shù)在深刻改變傳統(tǒng)的操作方式的同時(shí)���,也在不斷地促進(jìn)金融服務(wù)的創(chuàng)新���。當(dāng)前信息技術(shù)不僅在銀行等金融領(lǐng)域的數(shù)據(jù)處理、業(yè)務(wù)運(yùn)轉(zhuǎn)等方面發(fā)揮著巨大作用�,支持著其日常運(yùn)行,而且由于金融業(yè)務(wù)的特殊性��,金融信息系統(tǒng)對安全性要求也很高。
一��、網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及原因1.網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀
金融單位的網(wǎng)絡(luò)系統(tǒng)信息系統(tǒng)以及公文處理等應(yīng)用軟件的全面推廣����、電子政務(wù)、門戶網(wǎng)站等互聯(lián)網(wǎng)信息的公開發(fā)布���,網(wǎng)絡(luò)信息系統(tǒng)信息化建設(shè)取得迅猛發(fā)展�����。但隨之而來的網(wǎng)絡(luò)設(shè)備故障�、病毒防護(hù)�����、數(shù)據(jù)泄漏�����、網(wǎng)絡(luò)攻擊和未授權(quán)訪問等網(wǎng)絡(luò)與信息系統(tǒng)安全問題也日益突出���。而且隨著金融信息化程度的日漸提高�����,各項(xiàng)金融匯兌工作對網(wǎng)絡(luò)平臺的依托�、使用人員的龐雜���、內(nèi)網(wǎng)與外網(wǎng)的同步維護(hù)����,也為網(wǎng)絡(luò)信息系統(tǒng)安全管理工作提出了新的難點(diǎn)����。如何建設(shè)維護(hù)一個(gè)穩(wěn)定、安全的金融網(wǎng)絡(luò)體系�,確保各部門網(wǎng)絡(luò)信息系統(tǒng)的安全,已成為金融單位的重中之重����。
2.網(wǎng)絡(luò)信息系統(tǒng)安全的原因
金融單位需要經(jīng)常性的對外進(jìn)行資金匯兌,加之公司內(nèi)部部門之間的協(xié)調(diào)工作���,網(wǎng)絡(luò)系統(tǒng)信息安全問題時(shí)有發(fā)生�,但都在可控范圍之內(nèi)。出現(xiàn)這些問題的原因有:
第一���、網(wǎng)絡(luò)內(nèi)部資源的共享泛濫�。金融工作量日益加大�,對工作要求更加細(xì)致,工作人員彼此就需要一個(gè)內(nèi)部共享平臺����,隨之就誕生了網(wǎng)絡(luò)內(nèi)部資源的共享。但是��,金融工作人員大多是熟悉金融計(jì)算等業(yè)務(wù)的能手���,對計(jì)算機(jī)知識只知其一不知其二����,不能嫻熟的運(yùn)用共享平臺���,盲目向平臺添加數(shù)據(jù)和下載數(shù)據(jù)�����,造成共享平臺的阻塞和停滯��,反而造成網(wǎng)絡(luò)內(nèi)部資源共享的泛濫和癱瘓��。
第二�����、公司內(nèi)部網(wǎng)絡(luò)操作系統(tǒng)不能與外界連接�����,不能及時(shí)更新操作系統(tǒng)漏洞����。金融系統(tǒng)對財(cái)務(wù)及業(yè)務(wù)系統(tǒng)有嚴(yán)格的要求�,彼此互不牽連。財(cái)務(wù)系統(tǒng)單獨(dú)規(guī)劃一條特定的網(wǎng)絡(luò)專線����,以備及時(shí)維護(hù)和控制。業(yè)務(wù)系統(tǒng)重新劃歸一條專線���,限制其與外部鏈接�,這樣就造成財(cái)務(wù)系統(tǒng)能及時(shí)更新操作系統(tǒng)漏洞�����,彌補(bǔ)系統(tǒng)不足,而業(yè)務(wù)系統(tǒng)就不能更好地發(fā)揮操作系統(tǒng)的安全性�����,反而制造出很多意外�����,導(dǎo)致系統(tǒng)安全滯后��。
第三���、單位內(nèi)部經(jīng)常會遇到DOS攻擊服務(wù)器等��。計(jì)算機(jī)技術(shù)日益普及化�����,一些別有用心的人就會圖謀不軌利用信息技術(shù)破壞國家公共財(cái)產(chǎn)��,達(dá)到個(gè)人獲利目的���,我們俗成這些人為
1
“黑客”���。他們利用計(jì)算機(jī)服務(wù)器有大量數(shù)據(jù)包,TCP協(xié)議的不完整�����,軟件設(shè)施不齊全等缺陷制造DOS攻擊�。
第四��、網(wǎng)絡(luò)內(nèi)部構(gòu)架設(shè)計(jì)的缺陷����,并缺乏總體規(guī)劃性和標(biāo)準(zhǔn)操作。我國金融系統(tǒng)的發(fā)展可謂從無到有��,一波三折��,行業(yè)內(nèi)部初期缺乏統(tǒng)一的規(guī)劃和標(biāo)準(zhǔn)����,沒有一個(gè)完全符合我國金融系統(tǒng)特點(diǎn)的安全設(shè)計(jì)準(zhǔn)則,沒有一個(gè)更加完善更加人性化的金融業(yè)評定網(wǎng)絡(luò)信息系統(tǒng)等級指標(biāo)體系����,最終造成網(wǎng)絡(luò)內(nèi)部構(gòu)架發(fā)展缺陷環(huán)生���,缺乏總體規(guī)劃和標(biāo)準(zhǔn)操作。
第五�����、公司內(nèi)部員工自身防范意識不強(qiáng)���,缺乏有效管理���。我們金融系統(tǒng)發(fā)展初期更多以紙質(zhì)為工作載體,七八十年代后大批計(jì)算機(jī)技術(shù)迅猛進(jìn)入金融系統(tǒng)內(nèi)部�,造成金融從業(yè)人員知識的滯后,并隨著發(fā)展留下大量后遺癥����,加之金融系統(tǒng)內(nèi)部人員自身防范意識薄弱,公司缺乏一個(gè)有效的管理�,從而給網(wǎng)絡(luò)信息系統(tǒng)安全造成巨大隱患。
第六����、缺乏完善的應(yīng)急響應(yīng)體系和完善的安全技術(shù)服務(wù)支撐體系。目前我國金融系統(tǒng)對信息技術(shù)逐步重視起來��,公司把大量信息技術(shù)外包給技術(shù)公司來做,但是公司與公司之間缺乏有效的溝通和技術(shù)銜接����,多數(shù)金融部門更多依賴技術(shù)公司或者開發(fā)商,從而沒有有效形成應(yīng)急響應(yīng)體系和完善的服務(wù)體系����。
二、金融單位網(wǎng)絡(luò)信息系統(tǒng)的安全對策
公司對于網(wǎng)絡(luò)系統(tǒng)信息安全高度重視����,網(wǎng)絡(luò)系統(tǒng)信息安全是一個(gè)整體概念,公司根據(jù)對內(nèi)網(wǎng)與外網(wǎng)的調(diào)研分析���,初步得出系統(tǒng)最薄弱的環(huán)節(jié)決定了整體的安全性,各部分都要達(dá)到安全等級的要求�����,才能確保整體的安全性����,因此我們要改善金融系統(tǒng)的安全性必須從多方面入手,務(wù)必采取以下主要措施:
第一���、加強(qiáng)數(shù)據(jù)傳輸?shù)陌踩����。金融系統(tǒng)每天都會有大量資金匯兌,為了防止各種操作失誤的出現(xiàn)�����,在執(zhí)行真正數(shù)據(jù)操作之前��,對每一筆資金匯兌采用公司特制的Ukey加密進(jìn)行不同的加密驗(yàn)證��,在金融從業(yè)人員和數(shù)據(jù)庫服務(wù)器之間進(jìn)行雙向驗(yàn)證����,這樣就更加防護(hù)了數(shù)據(jù)傳輸?shù)陌踩院陀行裕⑶矣謱鹑趶臉I(yè)人員的防范意識起到敦促作用��。
第二�����、改善網(wǎng)絡(luò)系統(tǒng)物理體系結(jié)構(gòu)���,增強(qiáng)網(wǎng)絡(luò)系統(tǒng)信息安全整體可靠性�����。金融系統(tǒng)規(guī)模龐大�����,功能繁雜���,結(jié)果復(fù)雜�����,并且各分支機(jī)構(gòu)對安全需求差別較大����。為此���,公司內(nèi)部及行業(yè)必須作出具體分析,統(tǒng)一規(guī)劃�����,有效銜接各公司彼此間網(wǎng)絡(luò)信息的有效傳輸�����。為了有效增強(qiáng)系統(tǒng)的可靠性,我們不能僅僅將網(wǎng)絡(luò)劃分了內(nèi)網(wǎng)與外網(wǎng)����,這樣,一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)突破�����,整個(gè)外網(wǎng)或者內(nèi)網(wǎng)都會全軍覆沒���。我們必須根據(jù)安全需求不同����,功能不同�,機(jī)構(gòu)不同,做進(jìn)一步細(xì)分��。針對不同的安全需求采取不同的安全防范措施��,使各子網(wǎng)之間相對獨(dú)立�,完整,以降低風(fēng)險(xiǎn),增強(qiáng)系統(tǒng)整體可靠性��。
第三����,加強(qiáng)防范意識。金融系統(tǒng)各子網(wǎng)之間����,金融系統(tǒng)與外網(wǎng)之間都必須隔離,以保證各部分的獨(dú)立性與完整性��,網(wǎng)絡(luò)防火墻是有效防范工具之一����。在邏輯分析上,網(wǎng)絡(luò)防火墻是分離器���、限制器和分析器����。他如同網(wǎng)絡(luò)系統(tǒng)的一扇安全門�����,可以根據(jù)不同的需求執(zhí)行不同的安全防治措施���。防火墻能否真正發(fā)揮作用�,安全控制策略配置是關(guān)鍵�����。
網(wǎng)絡(luò)信息技術(shù)的日益大眾化����,網(wǎng)絡(luò)防火墻技術(shù)已經(jīng)比較成熟,但針對各種新型攻擊防御能力還是有限���,并且不能防范內(nèi)部肉雞攻擊����,僅僅靠網(wǎng)絡(luò)防火墻是不夠的�。入侵檢測及網(wǎng)絡(luò)響應(yīng)技術(shù)是一種很好的彌補(bǔ)措施。如果網(wǎng)絡(luò)防火墻是安全門的話���,入侵檢測系統(tǒng)就相當(dāng)于監(jiān)視嗅探器����,即使你繞過了防火墻,你的行為也在入侵檢測系統(tǒng)的監(jiān)視之下���。
除了加強(qiáng)防范以外�����,我們還要加強(qiáng)員工充分的應(yīng)急措施與防范意識��,以防萬一�����,這些包括員工工作數(shù)據(jù)的備份與恢復(fù)�,人工安全事件分析與破壞性評估����,操作系統(tǒng)漏洞及時(shí)彌補(bǔ)等等,并對內(nèi)部經(jīng)常接觸敏感信息的人員階段性的補(bǔ)充防范知識�,及時(shí)向內(nèi)部員工公告近期網(wǎng)絡(luò)病毒信息,加強(qiáng)防范意識和應(yīng)急能力��。
第四��、建立健全網(wǎng)絡(luò)信息安全管理制度�。首先����,各級領(lǐng)導(dǎo)干部要高度重視網(wǎng)絡(luò)信息系統(tǒng)的安全�����,健全安全管理組織����,落實(shí)安全制度責(zé)任制�,制定電子信息化工作制度體系。不斷加
2
強(qiáng)金融從業(yè)人員����、管理人員、技術(shù)人員的法制政治教育���,增強(qiáng)安全防范意識�。其次�����,建立內(nèi)部人員管理制度����,金融系統(tǒng)中支遍布全國各地�,人員龐雜��,流動性大�,不易管理。必須建立全國各區(qū)域人員系統(tǒng)�,并匯總上報(bào)總部,由總部總體布局管理����,分支有效局部管理。對每一次入職或離職人員進(jìn)行仔細(xì)審核和監(jiān)督審計(jì)����,對員工入職嚴(yán)格審核,排查個(gè)人簡歷及工作經(jīng)歷�����,對員工離職進(jìn)行監(jiān)督審計(jì)�����,凡是他所涉及的所有管理系統(tǒng)信息都要進(jìn)行審查�,修改密碼���,以避免其利用或被無意傳播。最后��,僅僅圍繞國家宏觀調(diào)控和金融動態(tài)�,制定詳盡工作策略��,并充分發(fā)揮公安部門信息技術(shù)部的技術(shù)經(jīng)偵優(yōu)勢�,有效進(jìn)行監(jiān)督管理,防范和約束經(jīng)濟(jì)犯罪�。
第五,建立健全相關(guān)金融信息標(biāo)準(zhǔn)�����。建立健全相關(guān)金融信息標(biāo)準(zhǔn)是有效遏制安全事故發(fā)生的有效措施之一�����。我們必須統(tǒng)一規(guī)劃����、統(tǒng)一建設(shè),為信息安全系統(tǒng)的設(shè)計(jì)�����、生產(chǎn)、評估和使用提供一套健全的標(biāo)準(zhǔn)體系�����。國內(nèi)現(xiàn)在已經(jīng)在不斷完善金融信息標(biāo)準(zhǔn)�,我們應(yīng)該深入分析金融事態(tài)發(fā)展聯(lián)系國內(nèi)金融國情,銜接國際金融信息平臺�����,建立適合全球化的金融信息標(biāo)準(zhǔn)�����,這樣會更好的降低金融信息安全威脅��,降低安全建設(shè)成本�。
第六、有效防止網(wǎng)絡(luò)病毒的攻擊���。除了以上有效防范安全事故的措施之外我們還更應(yīng)該加強(qiáng)信息技術(shù)人員的法制和道德教育��,避免出現(xiàn)程序惡意代碼�����,使用國家安全機(jī)構(gòu)標(biāo)準(zhǔn)認(rèn)證設(shè)備及程序軟件�。加強(qiáng)信息技術(shù)管理人員的定期培訓(xùn),強(qiáng)化法制意識等�。
三、總結(jié)
網(wǎng)絡(luò)系統(tǒng)信息安全問題是金融業(yè)面臨的共同問題�。隨著信息技術(shù)的廣泛采用,金融行業(yè)的運(yùn)作方式也在發(fā)生著深刻的變革���。金融行業(yè)越來越依賴網(wǎng)絡(luò)信息系統(tǒng)的安全可靠性,因此�����,網(wǎng)絡(luò)信息安全問題在信息技術(shù)日益發(fā)展的今天����,得到了金融業(yè)的普遍高度重視,并為此采取了一系列措施���,以便降低風(fēng)險(xiǎn)��,保障金融業(yè)運(yùn)營的安全�����。由于金融業(yè)業(yè)務(wù)往來極具特殊性��,網(wǎng)絡(luò)系統(tǒng)信息安全將需要長期不懈地努力���,保證信息系統(tǒng)的安全可靠�����,從而保障客戶的利益不受侵害�������?梢哉f����,網(wǎng)絡(luò)系統(tǒng)信息安全問題是金融業(yè)采用信息技術(shù)帶來的一個(gè)長期問題���。參考文獻(xiàn)
1�����、魯立�����,龔濤:《計(jì)算機(jī)網(wǎng)絡(luò)安全》����,機(jī)械工業(yè)出版社,201*年���,第1版����,第11頁.2�、馮登國:《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》����,清華大學(xué)出版社,201*年�,第1版,第40頁.3��、陳斌:《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》,《中國西部科技》����,201*年04期,第4頁.
3
擴(kuò)展閱讀:淺談金融部門網(wǎng)絡(luò)應(yīng)用層安全問題探析
論文關(guān)鍵詞:金融信息化網(wǎng)絡(luò)應(yīng)用層信息系統(tǒng)保障體系安全
論文摘要:金融機(jī)構(gòu)網(wǎng)上業(yè)務(wù)的飛速發(fā)展���,一方面使人們充分享受到網(wǎng)上金融服務(wù)帶來的便利性����,另一方面���,網(wǎng)絡(luò)應(yīng)用層安全問題也日益受到人們的關(guān)注�,成為金融機(jī)構(gòu)亞待解決的問題�����。本文主要探討了金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問題���,并提出了防范網(wǎng)絡(luò)應(yīng)用層安全問題的對策����。
如今����,金融部門越來越多的關(guān)鍵業(yè)務(wù)必須通過網(wǎng)絡(luò)進(jìn)行�����,尤其是網(wǎng)上銀行����、網(wǎng)上證券等新興業(yè)務(wù)對網(wǎng)絡(luò)的依賴性更強(qiáng)��。然而�,面對日益猖撅的黑客攻擊,如計(jì)算機(jī)病毒�����、垃圾郵件���、網(wǎng)頁篡改、釣魚網(wǎng)站等����,網(wǎng)絡(luò)應(yīng)用層安全問題已經(jīng)成為金融部門的頭等大事,也是必須要解決的問題�。本文主要探討金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問題�,以及建設(shè)應(yīng)用層安全防范體系的技術(shù)要求與管理要求����。一、金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀
網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會遭到偶爾的或者惡意的破壞���、更改���、泄露,系統(tǒng)能夠連續(xù)�����、可靠�、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷���。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)�、網(wǎng)絡(luò)技術(shù)����、通信技術(shù)����、密碼技術(shù)��、信息安全技術(shù)��、應(yīng)用數(shù)學(xué)�、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科����。根據(jù)美國信息保障技術(shù)框架(IATF給出的信息安全分層模型,信息安全體系結(jié)構(gòu)如圖1所示���。近年來�����,隨著新設(shè)備的應(yīng)用����、新技術(shù)的發(fā)展和各種標(biāo)準(zhǔn)建設(shè)的開展�����,金融部門在物理安全���、系統(tǒng)安全����、網(wǎng)絡(luò)安全防范等方面取得了長足的進(jìn)步����。但是,由于網(wǎng)絡(luò)采用TCP/IP開放協(xié)議�,協(xié)議本身的漏洞和網(wǎng)絡(luò)技術(shù)的開放性,給信息安全帶來了巨大的隱患�。此外,隨著金融部門網(wǎng)上增值業(yè)務(wù)的開展�����,特別是與網(wǎng)絡(luò)相關(guān)的各種網(wǎng)絡(luò)增值服務(wù)的不斷增加����,金融部門信息安全日益受到質(zhì)疑和挑戰(zhàn)。
二���、金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問題
當(dāng)前����,金融部門網(wǎng)上信息系統(tǒng)受到來自公共互聯(lián)網(wǎng)絡(luò)的各類攻擊和病毒人侵,對金融信息系統(tǒng)應(yīng)用安全帶來了威脅和挑戰(zhàn)��,如圖2所示��。
(一)計(jì)算機(jī)病毒互聯(lián)網(wǎng)化�、深度化、產(chǎn)業(yè)化帶來的威脅
根據(jù)瑞星公司《201*年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告》,201*年的病毒數(shù)量呈現(xiàn)出幾何級數(shù)的增長��,比201*年增長12倍以上����,其中木馬病毒5903695個(gè),后門病毒1863722個(gè)�,兩者之和超過776萬,占總體病毒的83.40}0�����。這些病毒都以竊取用戶網(wǎng)銀���、網(wǎng)游賬號等虛擬財(cái)產(chǎn)為主����,帶有明顯的經(jīng)濟(jì)利益特征���。201*年11月��,中國金融認(rèn)證中心對外發(fā)布《201*中國網(wǎng)上銀行調(diào)查報(bào)告》���,報(bào)告顯示,201*年全國個(gè)人網(wǎng)銀用戶比例為19.9%�����,企業(yè)網(wǎng)銀用戶的比例達(dá)到42.8%�����,企業(yè)規(guī)模越大��,使用網(wǎng)銀的比例就越高�。但是,安全性仍然是用戶選擇網(wǎng)銀時(shí)最看重的因素����。(二)黑客人侵攻擊
當(dāng)前���,金融部門主要采用傳統(tǒng)的被動防御技術(shù)阻止黑客的人侵,通過采用防火墻�、入侵檢測、防病毒網(wǎng)關(guān)���、漏洞掃描����、災(zāi)難恢復(fù)等手段對重要金融信息系統(tǒng)進(jìn)行防護(hù)��。但隨著網(wǎng)絡(luò)攻擊的自動化�、智能化、手段多樣化����,這種靜態(tài)的、被動的基于特征庫的技術(shù)防御架構(gòu)已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展���,難以從根本上解決網(wǎng)絡(luò)安全問題�。(三)網(wǎng)頁篡改技術(shù)攻擊
近年來���,由于黑客技術(shù)日益泛濫����,越來越多的網(wǎng)頁篡改技術(shù)可以輕易穿透防火墻,繞過人侵檢測等安全設(shè)施�。當(dāng)前網(wǎng)頁篡改技術(shù)主要包括以下幾個(gè)方面。
1.利用各種漏洞進(jìn)行木馬植人���,然后利用木馬程序進(jìn)行文件篡改。2利用竊聽或者暴力破解的方法獲取網(wǎng)站合法管理員的用戶名��、口令��,然后以網(wǎng)站管理員的身份進(jìn)行網(wǎng)頁篡改活動�����。3.利用病毒進(jìn)行攻擊�����。
4.網(wǎng)站管理員沒有對網(wǎng)站進(jìn)行有效的管理和配置�,特別是用戶名、密碼資源管理混亂�����,攻擊者往往利用這些漏洞進(jìn)行網(wǎng)站攻擊,獲取權(quán)限�,篡改網(wǎng)站。
網(wǎng)上拓展業(yè)務(wù)網(wǎng)頁被篡改將影響業(yè)務(wù)的正常運(yùn)行��,嚴(yán)重影響企業(yè)的聲譽(yù)����。
(四)網(wǎng)絡(luò)釣魚技術(shù)攻擊
網(wǎng)絡(luò)釣魚者通過建立域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站���,引誘用戶輸人賬號和密碼信息�����,然后通過真正的網(wǎng)上銀行��、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡�����、證券交易卡盜竊資金�����,從而引起嚴(yán)重的社會問題����。三、金融部門網(wǎng)絡(luò)應(yīng)用層安全問題的防范對策針對上述金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問題�,在推廣金融信息系統(tǒng)安全等級保護(hù)的過程中,需要對各種安全風(fēng)險(xiǎn)進(jìn)行合規(guī)性檢查和風(fēng)險(xiǎn)評估�����,尋找防范各種應(yīng)用風(fēng)險(xiǎn)的技術(shù)要求和管理要求���。(一)金融信息系統(tǒng)保障體系的技術(shù)要求
在經(jīng)歷了網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)大集中�、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施等階段后,為了能夠進(jìn)一步滿足金融信息系統(tǒng)應(yīng)用層安全的需要��,構(gòu)建起更加有效的整體防護(hù)體系���。在技術(shù)方面�,應(yīng)該將更多的前沿技術(shù)融入到產(chǎn)品中���,研發(fā)出效率更高��、更加智能的反病毒引擎�。同時(shí),把防病毒����、防垃圾郵件、防網(wǎng)頁篡改���、防釣魚網(wǎng)站欺騙����、防黑客攻擊��、防火墻等功能進(jìn)行有效集成��,從而增強(qiáng)金融信息系統(tǒng)防范各種風(fēng)險(xiǎn)的能力��。1.反病毒技術(shù)
伴隨著網(wǎng)站掛馬傳播病毒���、應(yīng)用軟件漏洞�����、釣魚攻擊�、Rootkit病毒、僵尸網(wǎng)絡(luò)等安全隱患的持續(xù)增長�,反病毒軟件處理互聯(lián)網(wǎng)問題的能力也持續(xù)得到增強(qiáng)。計(jì)算機(jī)病毒自動掃描技術(shù)從傳統(tǒng)的�、被動的特征代碼技術(shù),校驗(yàn)和技術(shù)朝智能型�、主動型的啟發(fā)式掃描技術(shù),行為監(jiān)測技術(shù)�,虛擬機(jī)技術(shù)的方向發(fā)展。但面對“病毒產(chǎn)業(yè)”的互聯(lián)網(wǎng)化�,僅靠一種防計(jì)算機(jī)病毒技術(shù)已經(jīng)不能對金融系統(tǒng)信息網(wǎng)絡(luò)起到很好的保護(hù)作用。因此�,金融部門網(wǎng)上銀行、網(wǎng)上證券等網(wǎng)上拓展業(yè)務(wù)必須采用立體式安全防護(hù)體系����,通過網(wǎng)絡(luò)網(wǎng)關(guān)���、互聯(lián)網(wǎng)防護(hù)��、服務(wù)器防護(hù)和客戶端防護(hù)�,綜合利用各種前沿技術(shù)�,建立金融信息系統(tǒng)反病毒工作的“深層防護(hù)安全模型”,在計(jì)算機(jī)病毒進(jìn)人金融信息系統(tǒng)之前就將其屏蔽��,從而確保金融信息系統(tǒng)網(wǎng)絡(luò)安全。2.主動防御技術(shù)
主動防御技術(shù)作為一種新的對抗網(wǎng)絡(luò)攻擊的技術(shù)�,采用了完全不同于傳統(tǒng)防御手段的防御思想和技術(shù),克服了傳統(tǒng)被動防御的不足��。在主動防御技術(shù)體系中��,由防護(hù)技術(shù)(邊界控制��、身份認(rèn)證���、病毒網(wǎng)關(guān)�、漏洞掃描)����、檢測技術(shù)、預(yù)測技術(shù)�����、響應(yīng)技術(shù)(人侵追蹤����、攻擊吸收與轉(zhuǎn)移、蜜罐、取證��、自動反擊)等組成�����,其優(yōu)勢體現(xiàn)在以下幾個(gè)方面:一是主動防御可以預(yù)測未來的攻擊形勢���,檢測未知的攻擊����,從根本上改變了以往防御落后于攻擊的不利局面;二是具有自學(xué)習(xí)的功能�,可以實(shí)現(xiàn)對網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行動態(tài)的加固;三是主動防御系統(tǒng)能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)控,對檢測到的網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)的響應(yīng)��。隨著網(wǎng)上金融的深入發(fā)展�,金融系統(tǒng)防御體系必須由被動的防御體系轉(zhuǎn)人主動防御體系,將神經(jīng)網(wǎng)絡(luò)技術(shù)�����、遺傳算法��、免疫算法���、基于貝葉斯概率的內(nèi)容過濾技術(shù)等新概念引人主動防御體系中����,增強(qiáng)金融信息系統(tǒng)防御網(wǎng)絡(luò)攻擊的自適應(yīng)����、自學(xué)習(xí)能力。3.網(wǎng)頁防篡改技術(shù)
為了防止重要網(wǎng)上金融信息系統(tǒng)被篡改����,金融部門除了需要對操作系統(tǒng)和應(yīng)用程序進(jìn)行合理配置外,還需要采用必要的技術(shù)手段對網(wǎng)頁進(jìn)行監(jiān)視���,以便及時(shí)發(fā)現(xiàn)篡改現(xiàn)象并進(jìn)行恢復(fù)和其他處理����。一是盡可能堵塞所有操作系統(tǒng)漏洞����、限制管理員的權(quán)限、防止黑客利用惡意的HTTP請求人侵系統(tǒng)�,例如對網(wǎng)頁請求參數(shù)進(jìn)行驗(yàn)證,防止非法參數(shù)傳人����、SQL注人攻擊����,從而阻止黑客的侵人;二是利用成熟的輪詢檢測技術(shù)���、事件觸發(fā)技術(shù)���、核心內(nèi)嵌技術(shù)等,以實(shí)現(xiàn)阻止黑客侵人后篡改的目的�����。但要想徹底地解決網(wǎng)頁篡改問題���,僅僅利用上面的一種或者兩種技術(shù)是不夠的��,應(yīng)該綜合考慮和應(yīng)用多種技術(shù)�,才能夠有效地解決問題��。
(二)金融信息系統(tǒng)保障體系的管理要求
金融部門網(wǎng)上拓展亞務(wù)必須要有一套完善的管理制度相配合����,金融部門要建立完整的應(yīng)用層安全管理體系、運(yùn)行維護(hù)體系��,明確崗位職責(zé)����,并且按照規(guī)護(hù)百的運(yùn)維流程進(jìn)行操作,從而更好地促進(jìn)金融部門網(wǎng)上業(yè)務(wù)的安全可靠運(yùn)行���。但是�,目前金融部門信息系統(tǒng)保障體系建設(shè)往往忽略安全設(shè)計(jì)��,重技術(shù)���,輕安全����,人的安全意識不足�。以計(jì)算機(jī)病毒為例,目前的病毒產(chǎn)業(yè)鏈條由4個(gè)部分組成:挖掘安全漏洞�、制造網(wǎng)頁木馬、制造盜號木馬�����、制造木馬下載器,這些環(huán)節(jié)形成了分工明確����、效率快捷的工業(yè)化‘生產(chǎn)線”。但挖掘安全漏洞是病毒傳播的基礎(chǔ)����,只要我們能夠做好日常補(bǔ)丁更新工作,常見的病毒是很難侵人的����,由此可見日常標(biāo)準(zhǔn)化、流程化管理的重要性����。四、小結(jié)
金融信息系統(tǒng)應(yīng)用層安全保障體系建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程����,涉及技術(shù)和管理等多個(gè)層面,隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的飛速發(fā)展���,新的安全問題不斷產(chǎn)生和變化�����。因此��,應(yīng)用層的安全問題必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用����、自身管理制度的不斷完善和加強(qiáng)����、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的應(yīng)用和創(chuàng)新�����,從而為金融部門網(wǎng)上拓展業(yè)務(wù)的發(fā)展提供安全可靠的信息網(wǎng)絡(luò)應(yīng)用層安全環(huán)境����。
友情提示:本文中關(guān)于《金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策》給出的范例僅供您參考拓展思維使用,金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策:該篇文章建議您自主創(chuàng)作�����。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時(shí)刪除��。
《
金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://m.hmlawpc.com/gongwen/629421.html
