国产精品色无码视频,国产av毛片影院精品资源,亚洲人成网站77777·c0m,囯产av无码片毛片一级,夜夜操www99视频,美女白嫩胸交在线观看,亚洲a毛片性生活

薈聚奇文、博采眾長、見賢思齊
當(dāng)前位置:公文素材庫 > 公文素材 > 范文素材 > 金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策

金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策

網(wǎng)站:公文素材庫 | 時(shí)間:2019-05-28 22:51:11 | 移動端:金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策

金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策

本科生畢業(yè)論文

論文題目:金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策

北京師范大學(xué)繼續(xù)教育與教師培訓(xùn)學(xué)院

金融單位網(wǎng)絡(luò)系統(tǒng)信息安全問題的分析與對策

[摘要]計(jì)算機(jī)技術(shù)突飛猛進(jìn)的發(fā)展,網(wǎng)絡(luò)系統(tǒng)信息安全勢必成為社會發(fā)展的主旋律。網(wǎng)絡(luò)系統(tǒng)信息涉及到國家的政府、軍事、文教等諸多領(lǐng)域,尤其涉及政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息,其中有很多是非常敏感的信息,任何個人或者組織的直接或間接的攻擊都會帶來災(zāi)難性打擊。本文根據(jù)金融單位遇到的問題,從六個方面分析了金融單位網(wǎng)絡(luò)信息系統(tǒng)面臨著諸如DOS攻擊、內(nèi)網(wǎng)共享泛濫、內(nèi)網(wǎng)框架設(shè)計(jì)缺陷等問題,并提出要解決這些問題就要設(shè)計(jì)合理的內(nèi)網(wǎng)框架、優(yōu)化內(nèi)網(wǎng)共享平臺、建立優(yōu)質(zhì)防火墻等措施的方案。[關(guān)鍵字]網(wǎng)絡(luò)系統(tǒng)信息安全社會問題金融

科學(xué)技術(shù)與世界經(jīng)濟(jì)一體化迅猛發(fā)展,對傳統(tǒng)金融業(yè)產(chǎn)生了廣泛而深刻的影響,并引發(fā)了其根本性變革。網(wǎng)上銀行、電子商務(wù)、電子支付工具等新的服務(wù)方式正在興起,金融運(yùn)行的模式正在發(fā)生著深刻的變化。金融服務(wù)領(lǐng)域日益廣泛,服務(wù)水平不斷提高。這種轉(zhuǎn)變的一個重要基礎(chǔ)就是廣泛采用信息技術(shù)。信息技術(shù)在深刻改變傳統(tǒng)的操作方式的同時(shí),也在不斷地促進(jìn)金融服務(wù)的創(chuàng)新。當(dāng)前信息技術(shù)不僅在銀行等金融領(lǐng)域的數(shù)據(jù)處理、業(yè)務(wù)運(yùn)轉(zhuǎn)等方面發(fā)揮著巨大作用,支持著其日常運(yùn)行,而且由于金融業(yè)務(wù)的特殊性,金融信息系統(tǒng)對安全性要求也很高。

一、網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及原因1.網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀

金融單位的網(wǎng)絡(luò)系統(tǒng)信息系統(tǒng)以及公文處理等應(yīng)用軟件的全面推廣、電子政務(wù)、門戶網(wǎng)站等互聯(lián)網(wǎng)信息的公開發(fā)布,網(wǎng)絡(luò)信息系統(tǒng)信息化建設(shè)取得迅猛發(fā)展。但隨之而來的網(wǎng)絡(luò)設(shè)備故障、病毒防護(hù)、數(shù)據(jù)泄漏、網(wǎng)絡(luò)攻擊和未授權(quán)訪問等網(wǎng)絡(luò)與信息系統(tǒng)安全問題也日益突出。而且隨著金融信息化程度的日漸提高,各項(xiàng)金融匯兌工作對網(wǎng)絡(luò)平臺的依托、使用人員的龐雜、內(nèi)網(wǎng)與外網(wǎng)的同步維護(hù),也為網(wǎng)絡(luò)信息系統(tǒng)安全管理工作提出了新的難點(diǎn)。如何建設(shè)維護(hù)一個穩(wěn)定、安全的金融網(wǎng)絡(luò)體系,確保各部門網(wǎng)絡(luò)信息系統(tǒng)的安全,已成為金融單位的重中之重。

2.網(wǎng)絡(luò)信息系統(tǒng)安全的原因

金融單位需要經(jīng)常性的對外進(jìn)行資金匯兌,加之公司內(nèi)部部門之間的協(xié)調(diào)工作,網(wǎng)絡(luò)系統(tǒng)信息安全問題時(shí)有發(fā)生,但都在可控范圍之內(nèi)。出現(xiàn)這些問題的原因有:

第一、網(wǎng)絡(luò)內(nèi)部資源的共享泛濫。金融工作量日益加大,對工作要求更加細(xì)致,工作人員彼此就需要一個內(nèi)部共享平臺,隨之就誕生了網(wǎng)絡(luò)內(nèi)部資源的共享。但是,金融工作人員大多是熟悉金融計(jì)算等業(yè)務(wù)的能手,對計(jì)算機(jī)知識只知其一不知其二,不能嫻熟的運(yùn)用共享平臺,盲目向平臺添加數(shù)據(jù)和下載數(shù)據(jù),造成共享平臺的阻塞和停滯,反而造成網(wǎng)絡(luò)內(nèi)部資源共享的泛濫和癱瘓。

第二、公司內(nèi)部網(wǎng)絡(luò)操作系統(tǒng)不能與外界連接,不能及時(shí)更新操作系統(tǒng)漏洞。金融系統(tǒng)對財(cái)務(wù)及業(yè)務(wù)系統(tǒng)有嚴(yán)格的要求,彼此互不牽連。財(cái)務(wù)系統(tǒng)單獨(dú)規(guī)劃一條特定的網(wǎng)絡(luò)專線,以備及時(shí)維護(hù)和控制。業(yè)務(wù)系統(tǒng)重新劃歸一條專線,限制其與外部鏈接,這樣就造成財(cái)務(wù)系統(tǒng)能及時(shí)更新操作系統(tǒng)漏洞,彌補(bǔ)系統(tǒng)不足,而業(yè)務(wù)系統(tǒng)就不能更好地發(fā)揮操作系統(tǒng)的安全性,反而制造出很多意外,導(dǎo)致系統(tǒng)安全滯后。

第三、單位內(nèi)部經(jīng)常會遇到DOS攻擊服務(wù)器等。計(jì)算機(jī)技術(shù)日益普及化,一些別有用心的人就會圖謀不軌利用信息技術(shù)破壞國家公共財(cái)產(chǎn),達(dá)到個人獲利目的,我們俗成這些人為

1

“黑客”。他們利用計(jì)算機(jī)服務(wù)器有大量數(shù)據(jù)包,TCP協(xié)議的不完整,軟件設(shè)施不齊全等缺陷制造DOS攻擊。

第四、網(wǎng)絡(luò)內(nèi)部構(gòu)架設(shè)計(jì)的缺陷,并缺乏總體規(guī)劃性和標(biāo)準(zhǔn)操作。我國金融系統(tǒng)的發(fā)展可謂從無到有,一波三折,行業(yè)內(nèi)部初期缺乏統(tǒng)一的規(guī)劃和標(biāo)準(zhǔn),沒有一個完全符合我國金融系統(tǒng)特點(diǎn)的安全設(shè)計(jì)準(zhǔn)則,沒有一個更加完善更加人性化的金融業(yè)評定網(wǎng)絡(luò)信息系統(tǒng)等級指標(biāo)體系,最終造成網(wǎng)絡(luò)內(nèi)部構(gòu)架發(fā)展缺陷環(huán)生,缺乏總體規(guī)劃和標(biāo)準(zhǔn)操作。

第五、公司內(nèi)部員工自身防范意識不強(qiáng),缺乏有效管理。我們金融系統(tǒng)發(fā)展初期更多以紙質(zhì)為工作載體,七八十年代后大批計(jì)算機(jī)技術(shù)迅猛進(jìn)入金融系統(tǒng)內(nèi)部,造成金融從業(yè)人員知識的滯后,并隨著發(fā)展留下大量后遺癥,加之金融系統(tǒng)內(nèi)部人員自身防范意識薄弱,公司缺乏一個有效的管理,從而給網(wǎng)絡(luò)信息系統(tǒng)安全造成巨大隱患。

第六、缺乏完善的應(yīng)急響應(yīng)體系和完善的安全技術(shù)服務(wù)支撐體系。目前我國金融系統(tǒng)對信息技術(shù)逐步重視起來,公司把大量信息技術(shù)外包給技術(shù)公司來做,但是公司與公司之間缺乏有效的溝通和技術(shù)銜接,多數(shù)金融部門更多依賴技術(shù)公司或者開發(fā)商,從而沒有有效形成應(yīng)急響應(yīng)體系和完善的服務(wù)體系。

二、金融單位網(wǎng)絡(luò)信息系統(tǒng)的安全對策

公司對于網(wǎng)絡(luò)系統(tǒng)信息安全高度重視,網(wǎng)絡(luò)系統(tǒng)信息安全是一個整體概念,公司根據(jù)對內(nèi)網(wǎng)與外網(wǎng)的調(diào)研分析,初步得出系統(tǒng)最薄弱的環(huán)節(jié)決定了整體的安全性,各部分都要達(dá)到安全等級的要求,才能確保整體的安全性,因此我們要改善金融系統(tǒng)的安全性必須從多方面入手,務(wù)必采取以下主要措施:

第一、加強(qiáng)數(shù)據(jù)傳輸?shù)陌踩。金融系統(tǒng)每天都會有大量資金匯兌,為了防止各種操作失誤的出現(xiàn),在執(zhí)行真正數(shù)據(jù)操作之前,對每一筆資金匯兌采用公司特制的Ukey加密進(jìn)行不同的加密驗(yàn)證,在金融從業(yè)人員和數(shù)據(jù)庫服務(wù)器之間進(jìn)行雙向驗(yàn)證,這樣就更加防護(hù)了數(shù)據(jù)傳輸?shù)陌踩院陀行,并且又對金融從業(yè)人員的防范意識起到敦促作用。

第二、改善網(wǎng)絡(luò)系統(tǒng)物理體系結(jié)構(gòu),增強(qiáng)網(wǎng)絡(luò)系統(tǒng)信息安全整體可靠性。金融系統(tǒng)規(guī)模龐大,功能繁雜,結(jié)果復(fù)雜,并且各分支機(jī)構(gòu)對安全需求差別較大。為此,公司內(nèi)部及行業(yè)必須作出具體分析,統(tǒng)一規(guī)劃,有效銜接各公司彼此間網(wǎng)絡(luò)信息的有效傳輸。為了有效增強(qiáng)系統(tǒng)的可靠性,我們不能僅僅將網(wǎng)絡(luò)劃分了內(nèi)網(wǎng)與外網(wǎng),這樣,一個網(wǎng)絡(luò)節(jié)點(diǎn)突破,整個外網(wǎng)或者內(nèi)網(wǎng)都會全軍覆沒。我們必須根據(jù)安全需求不同,功能不同,機(jī)構(gòu)不同,做進(jìn)一步細(xì)分。針對不同的安全需求采取不同的安全防范措施,使各子網(wǎng)之間相對獨(dú)立,完整,以降低風(fēng)險(xiǎn),增強(qiáng)系統(tǒng)整體可靠性。

第三,加強(qiáng)防范意識。金融系統(tǒng)各子網(wǎng)之間,金融系統(tǒng)與外網(wǎng)之間都必須隔離,以保證各部分的獨(dú)立性與完整性,網(wǎng)絡(luò)防火墻是有效防范工具之一。在邏輯分析上,網(wǎng)絡(luò)防火墻是分離器、限制器和分析器。他如同網(wǎng)絡(luò)系統(tǒng)的一扇安全門,可以根據(jù)不同的需求執(zhí)行不同的安全防治措施。防火墻能否真正發(fā)揮作用,安全控制策略配置是關(guān)鍵。

網(wǎng)絡(luò)信息技術(shù)的日益大眾化,網(wǎng)絡(luò)防火墻技術(shù)已經(jīng)比較成熟,但針對各種新型攻擊防御能力還是有限,并且不能防范內(nèi)部肉雞攻擊,僅僅靠網(wǎng)絡(luò)防火墻是不夠的。入侵檢測及網(wǎng)絡(luò)響應(yīng)技術(shù)是一種很好的彌補(bǔ)措施。如果網(wǎng)絡(luò)防火墻是安全門的話,入侵檢測系統(tǒng)就相當(dāng)于監(jiān)視嗅探器,即使你繞過了防火墻,你的行為也在入侵檢測系統(tǒng)的監(jiān)視之下。

除了加強(qiáng)防范以外,我們還要加強(qiáng)員工充分的應(yīng)急措施與防范意識,以防萬一,這些包括員工工作數(shù)據(jù)的備份與恢復(fù),人工安全事件分析與破壞性評估,操作系統(tǒng)漏洞及時(shí)彌補(bǔ)等等,并對內(nèi)部經(jīng)常接觸敏感信息的人員階段性的補(bǔ)充防范知識,及時(shí)向內(nèi)部員工公告近期網(wǎng)絡(luò)病毒信息,加強(qiáng)防范意識和應(yīng)急能力。

第四、建立健全網(wǎng)絡(luò)信息安全管理制度。首先,各級領(lǐng)導(dǎo)干部要高度重視網(wǎng)絡(luò)信息系統(tǒng)的安全,健全安全管理組織,落實(shí)安全制度責(zé)任制,制定電子信息化工作制度體系。不斷加

2

強(qiáng)金融從業(yè)人員、管理人員、技術(shù)人員的法制政治教育,增強(qiáng)安全防范意識。其次,建立內(nèi)部人員管理制度,金融系統(tǒng)中支遍布全國各地,人員龐雜,流動性大,不易管理。必須建立全國各區(qū)域人員系統(tǒng),并匯總上報(bào)總部,由總部總體布局管理,分支有效局部管理。對每一次入職或離職人員進(jìn)行仔細(xì)審核和監(jiān)督審計(jì),對員工入職嚴(yán)格審核,排查個人簡歷及工作經(jīng)歷,對員工離職進(jìn)行監(jiān)督審計(jì),凡是他所涉及的所有管理系統(tǒng)信息都要進(jìn)行審查,修改密碼,以避免其利用或被無意傳播。最后,僅僅圍繞國家宏觀調(diào)控和金融動態(tài),制定詳盡工作策略,并充分發(fā)揮公安部門信息技術(shù)部的技術(shù)經(jīng)偵優(yōu)勢,有效進(jìn)行監(jiān)督管理,防范和約束經(jīng)濟(jì)犯罪。

第五,建立健全相關(guān)金融信息標(biāo)準(zhǔn)。建立健全相關(guān)金融信息標(biāo)準(zhǔn)是有效遏制安全事故發(fā)生的有效措施之一。我們必須統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),為信息安全系統(tǒng)的設(shè)計(jì)、生產(chǎn)、評估和使用提供一套健全的標(biāo)準(zhǔn)體系。國內(nèi)現(xiàn)在已經(jīng)在不斷完善金融信息標(biāo)準(zhǔn),我們應(yīng)該深入分析金融事態(tài)發(fā)展聯(lián)系國內(nèi)金融國情,銜接國際金融信息平臺,建立適合全球化的金融信息標(biāo)準(zhǔn),這樣會更好的降低金融信息安全威脅,降低安全建設(shè)成本。

第六、有效防止網(wǎng)絡(luò)病毒的攻擊。除了以上有效防范安全事故的措施之外我們還更應(yīng)該加強(qiáng)信息技術(shù)人員的法制和道德教育,避免出現(xiàn)程序惡意代碼,使用國家安全機(jī)構(gòu)標(biāo)準(zhǔn)認(rèn)證設(shè)備及程序軟件。加強(qiáng)信息技術(shù)管理人員的定期培訓(xùn),強(qiáng)化法制意識等。

三、總結(jié)

網(wǎng)絡(luò)系統(tǒng)信息安全問題是金融業(yè)面臨的共同問題。隨著信息技術(shù)的廣泛采用,金融行業(yè)的運(yùn)作方式也在發(fā)生著深刻的變革。金融行業(yè)越來越依賴網(wǎng)絡(luò)信息系統(tǒng)的安全可靠性,因此,網(wǎng)絡(luò)信息安全問題在信息技術(shù)日益發(fā)展的今天,得到了金融業(yè)的普遍高度重視,并為此采取了一系列措施,以便降低風(fēng)險(xiǎn),保障金融業(yè)運(yùn)營的安全。由于金融業(yè)業(yè)務(wù)往來極具特殊性,網(wǎng)絡(luò)系統(tǒng)信息安全將需要長期不懈地努力,保證信息系統(tǒng)的安全可靠,從而保障客戶的利益不受侵害?梢哉f,網(wǎng)絡(luò)系統(tǒng)信息安全問題是金融業(yè)采用信息技術(shù)帶來的一個長期問題。參考文獻(xiàn)

1、魯立,龔濤:《計(jì)算機(jī)網(wǎng)絡(luò)安全》,機(jī)械工業(yè)出版社,201*年,第1版,第11頁.2、馮登國:《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》,清華大學(xué)出版社,201*年,第1版,第40頁.3、陳斌:《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》,《中國西部科技》,201*年04期,第4頁.

3

擴(kuò)展閱讀:淺談金融部門網(wǎng)絡(luò)應(yīng)用層安全問題探析

論文關(guān)鍵詞:金融信息化網(wǎng)絡(luò)應(yīng)用層信息系統(tǒng)保障體系安全

論文摘要:金融機(jī)構(gòu)網(wǎng)上業(yè)務(wù)的飛速發(fā)展,一方面使人們充分享受到網(wǎng)上金融服務(wù)帶來的便利性,另一方面,網(wǎng)絡(luò)應(yīng)用層安全問題也日益受到人們的關(guān)注,成為金融機(jī)構(gòu)亞待解決的問題。本文主要探討了金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問題,并提出了防范網(wǎng)絡(luò)應(yīng)用層安全問題的對策。

如今,金融部門越來越多的關(guān)鍵業(yè)務(wù)必須通過網(wǎng)絡(luò)進(jìn)行,尤其是網(wǎng)上銀行、網(wǎng)上證券等新興業(yè)務(wù)對網(wǎng)絡(luò)的依賴性更強(qiáng)。然而,面對日益猖撅的黑客攻擊,如計(jì)算機(jī)病毒、垃圾郵件、網(wǎng)頁篡改、釣魚網(wǎng)站等,網(wǎng)絡(luò)應(yīng)用層安全問題已經(jīng)成為金融部門的頭等大事,也是必須要解決的問題。本文主要探討金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問題,以及建設(shè)應(yīng)用層安全防范體系的技術(shù)要求與管理要求。一、金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀

網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會遭到偶爾的或者惡意的破壞、更改、泄露,系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。根據(jù)美國信息保障技術(shù)框架(IATF給出的信息安全分層模型,信息安全體系結(jié)構(gòu)如圖1所示。近年來,隨著新設(shè)備的應(yīng)用、新技術(shù)的發(fā)展和各種標(biāo)準(zhǔn)建設(shè)的開展,金融部門在物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全防范等方面取得了長足的進(jìn)步。但是,由于網(wǎng)絡(luò)采用TCP/IP開放協(xié)議,協(xié)議本身的漏洞和網(wǎng)絡(luò)技術(shù)的開放性,給信息安全帶來了巨大的隱患。此外,隨著金融部門網(wǎng)上增值業(yè)務(wù)的開展,特別是與網(wǎng)絡(luò)相關(guān)的各種網(wǎng)絡(luò)增值服務(wù)的不斷增加,金融部門信息安全日益受到質(zhì)疑和挑戰(zhàn)。

二、金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問題

當(dāng)前,金融部門網(wǎng)上信息系統(tǒng)受到來自公共互聯(lián)網(wǎng)絡(luò)的各類攻擊和病毒人侵,對金融信息系統(tǒng)應(yīng)用安全帶來了威脅和挑戰(zhàn),如圖2所示。

(一)計(jì)算機(jī)病毒互聯(lián)網(wǎng)化、深度化、產(chǎn)業(yè)化帶來的威脅

根據(jù)瑞星公司《201*年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告》,201*年的病毒數(shù)量呈現(xiàn)出幾何級數(shù)的增長,比201*年增長12倍以上,其中木馬病毒5903695個,后門病毒1863722個,兩者之和超過776萬,占總體病毒的83.40}0。這些病毒都以竊取用戶網(wǎng)銀、網(wǎng)游賬號等虛擬財(cái)產(chǎn)為主,帶有明顯的經(jīng)濟(jì)利益特征。201*年11月,中國金融認(rèn)證中心對外發(fā)布《201*中國網(wǎng)上銀行調(diào)查報(bào)告》,報(bào)告顯示,201*年全國個人網(wǎng)銀用戶比例為19.9%,企業(yè)網(wǎng)銀用戶的比例達(dá)到42.8%,企業(yè)規(guī)模越大,使用網(wǎng)銀的比例就越高。但是,安全性仍然是用戶選擇網(wǎng)銀時(shí)最看重的因素。(二)黑客人侵攻擊

當(dāng)前,金融部門主要采用傳統(tǒng)的被動防御技術(shù)阻止黑客的人侵,通過采用防火墻、入侵檢測、防病毒網(wǎng)關(guān)、漏洞掃描、災(zāi)難恢復(fù)等手段對重要金融信息系統(tǒng)進(jìn)行防護(hù)。但隨著網(wǎng)絡(luò)攻擊的自動化、智能化、手段多樣化,這種靜態(tài)的、被動的基于特征庫的技術(shù)防御架構(gòu)已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,難以從根本上解決網(wǎng)絡(luò)安全問題。(三)網(wǎng)頁篡改技術(shù)攻擊

近年來,由于黑客技術(shù)日益泛濫,越來越多的網(wǎng)頁篡改技術(shù)可以輕易穿透防火墻,繞過人侵檢測等安全設(shè)施。當(dāng)前網(wǎng)頁篡改技術(shù)主要包括以下幾個方面。

1.利用各種漏洞進(jìn)行木馬植人,然后利用木馬程序進(jìn)行文件篡改。2利用竊聽或者暴力破解的方法獲取網(wǎng)站合法管理員的用戶名、口令,然后以網(wǎng)站管理員的身份進(jìn)行網(wǎng)頁篡改活動。3.利用病毒進(jìn)行攻擊。

4.網(wǎng)站管理員沒有對網(wǎng)站進(jìn)行有效的管理和配置,特別是用戶名、密碼資源管理混亂,攻擊者往往利用這些漏洞進(jìn)行網(wǎng)站攻擊,獲取權(quán)限,篡改網(wǎng)站。

網(wǎng)上拓展業(yè)務(wù)網(wǎng)頁被篡改將影響業(yè)務(wù)的正常運(yùn)行,嚴(yán)重影響企業(yè)的聲譽(yù)。

(四)網(wǎng)絡(luò)釣魚技術(shù)攻擊

網(wǎng)絡(luò)釣魚者通過建立域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站,引誘用戶輸人賬號和密碼信息,然后通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金,從而引起嚴(yán)重的社會問題。三、金融部門網(wǎng)絡(luò)應(yīng)用層安全問題的防范對策針對上述金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問題,在推廣金融信息系統(tǒng)安全等級保護(hù)的過程中,需要對各種安全風(fēng)險(xiǎn)進(jìn)行合規(guī)性檢查和風(fēng)險(xiǎn)評估,尋找防范各種應(yīng)用風(fēng)險(xiǎn)的技術(shù)要求和管理要求。(一)金融信息系統(tǒng)保障體系的技術(shù)要求

在經(jīng)歷了網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)大集中、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施等階段后,為了能夠進(jìn)一步滿足金融信息系統(tǒng)應(yīng)用層安全的需要,構(gòu)建起更加有效的整體防護(hù)體系。在技術(shù)方面,應(yīng)該將更多的前沿技術(shù)融入到產(chǎn)品中,研發(fā)出效率更高、更加智能的反病毒引擎。同時(shí),把防病毒、防垃圾郵件、防網(wǎng)頁篡改、防釣魚網(wǎng)站欺騙、防黑客攻擊、防火墻等功能進(jìn)行有效集成,從而增強(qiáng)金融信息系統(tǒng)防范各種風(fēng)險(xiǎn)的能力。1.反病毒技術(shù)

伴隨著網(wǎng)站掛馬傳播病毒、應(yīng)用軟件漏洞、釣魚攻擊、Rootkit病毒、僵尸網(wǎng)絡(luò)等安全隱患的持續(xù)增長,反病毒軟件處理互聯(lián)網(wǎng)問題的能力也持續(xù)得到增強(qiáng)。計(jì)算機(jī)病毒自動掃描技術(shù)從傳統(tǒng)的、被動的特征代碼技術(shù),校驗(yàn)和技術(shù)朝智能型、主動型的啟發(fā)式掃描技術(shù),行為監(jiān)測技術(shù),虛擬機(jī)技術(shù)的方向發(fā)展。但面對“病毒產(chǎn)業(yè)”的互聯(lián)網(wǎng)化,僅靠一種防計(jì)算機(jī)病毒技術(shù)已經(jīng)不能對金融系統(tǒng)信息網(wǎng)絡(luò)起到很好的保護(hù)作用。因此,金融部門網(wǎng)上銀行、網(wǎng)上證券等網(wǎng)上拓展業(yè)務(wù)必須采用立體式安全防護(hù)體系,通過網(wǎng)絡(luò)網(wǎng)關(guān)、互聯(lián)網(wǎng)防護(hù)、服務(wù)器防護(hù)和客戶端防護(hù),綜合利用各種前沿技術(shù),建立金融信息系統(tǒng)反病毒工作的“深層防護(hù)安全模型”,在計(jì)算機(jī)病毒進(jìn)人金融信息系統(tǒng)之前就將其屏蔽,從而確保金融信息系統(tǒng)網(wǎng)絡(luò)安全。2.主動防御技術(shù)

主動防御技術(shù)作為一種新的對抗網(wǎng)絡(luò)攻擊的技術(shù),采用了完全不同于傳統(tǒng)防御手段的防御思想和技術(shù),克服了傳統(tǒng)被動防御的不足。在主動防御技術(shù)體系中,由防護(hù)技術(shù)(邊界控制、身份認(rèn)證、病毒網(wǎng)關(guān)、漏洞掃描)、檢測技術(shù)、預(yù)測技術(shù)、響應(yīng)技術(shù)(人侵追蹤、攻擊吸收與轉(zhuǎn)移、蜜罐、取證、自動反擊)等組成,其優(yōu)勢體現(xiàn)在以下幾個方面:一是主動防御可以預(yù)測未來的攻擊形勢,檢測未知的攻擊,從根本上改變了以往防御落后于攻擊的不利局面;二是具有自學(xué)習(xí)的功能,可以實(shí)現(xiàn)對網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行動態(tài)的加固;三是主動防御系統(tǒng)能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)控,對檢測到的網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)的響應(yīng)。隨著網(wǎng)上金融的深入發(fā)展,金融系統(tǒng)防御體系必須由被動的防御體系轉(zhuǎn)人主動防御體系,將神經(jīng)網(wǎng)絡(luò)技術(shù)、遺傳算法、免疫算法、基于貝葉斯概率的內(nèi)容過濾技術(shù)等新概念引人主動防御體系中,增強(qiáng)金融信息系統(tǒng)防御網(wǎng)絡(luò)攻擊的自適應(yīng)、自學(xué)習(xí)能力。3.網(wǎng)頁防篡改技術(shù)

為了防止重要網(wǎng)上金融信息系統(tǒng)被篡改,金融部門除了需要對操作系統(tǒng)和應(yīng)用程序進(jìn)行合理配置外,還需要采用必要的技術(shù)手段對網(wǎng)頁進(jìn)行監(jiān)視,以便及時(shí)發(fā)現(xiàn)篡改現(xiàn)象并進(jìn)行恢復(fù)和其他處理。一是盡可能堵塞所有操作系統(tǒng)漏洞、限制管理員的權(quán)限、防止黑客利用惡意的HTTP請求人侵系統(tǒng),例如對網(wǎng)頁請求參數(shù)進(jìn)行驗(yàn)證,防止非法參數(shù)傳人、SQL注人攻擊,從而阻止黑客的侵人;二是利用成熟的輪詢檢測技術(shù)、事件觸發(fā)技術(shù)、核心內(nèi)嵌技術(shù)等,以實(shí)現(xiàn)阻止黑客侵人后篡改的目的。但要想徹底地解決網(wǎng)頁篡改問題,僅僅利用上面的一種或者兩種技術(shù)是不夠的,應(yīng)該綜合考慮和應(yīng)用多種技術(shù),才能夠有效地解決問題。

(二)金融信息系統(tǒng)保障體系的管理要求

金融部門網(wǎng)上拓展亞務(wù)必須要有一套完善的管理制度相配合,金融部門要建立完整的應(yīng)用層安全管理體系、運(yùn)行維護(hù)體系,明確崗位職責(zé),并且按照規(guī)護(hù)百的運(yùn)維流程進(jìn)行操作,從而更好地促進(jìn)金融部門網(wǎng)上業(yè)務(wù)的安全可靠運(yùn)行。但是,目前金融部門信息系統(tǒng)保障體系建設(shè)往往忽略安全設(shè)計(jì),重技術(shù),輕安全,人的安全意識不足。以計(jì)算機(jī)病毒為例,目前的病毒產(chǎn)業(yè)鏈條由4個部分組成:挖掘安全漏洞、制造網(wǎng)頁木馬、制造盜號木馬、制造木馬下載器,這些環(huán)節(jié)形成了分工明確、效率快捷的工業(yè)化‘生產(chǎn)線”。但挖掘安全漏洞是病毒傳播的基礎(chǔ),只要我們能夠做好日常補(bǔ)丁更新工作,常見的病毒是很難侵人的,由此可見日常標(biāo)準(zhǔn)化、流程化管理的重要性。四、小結(jié)

金融信息系統(tǒng)應(yīng)用層安全保障體系建設(shè)是一個復(fù)雜的系統(tǒng)工程,涉及技術(shù)和管理等多個層面,隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。因此,應(yīng)用層的安全問題必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的應(yīng)用和創(chuàng)新,從而為金融部門網(wǎng)上拓展業(yè)務(wù)的發(fā)展提供安全可靠的信息網(wǎng)絡(luò)應(yīng)用層安全環(huán)境。

友情提示:本文中關(guān)于《金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策》給出的范例僅供您參考拓展思維使用,金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策:該篇文章建議您自主創(chuàng)作。

來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時(shí)刪除。


金融單位網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.hmlawpc.com/gongwen/629421.html