金融單位網(wǎng)絡系統(tǒng)安全問題的分析與對策
本科生畢業(yè)論文
論文題目:金融單位網(wǎng)絡系統(tǒng)安全問題的分析與對策
北京師范大學繼續(xù)教育與教師培訓學院
金融單位網(wǎng)絡系統(tǒng)信息安全問題的分析與對策
[摘要]計算機技術突飛猛進的發(fā)展��,網(wǎng)絡系統(tǒng)信息安全勢必成為社會發(fā)展的主旋律��。網(wǎng)絡系統(tǒng)信息涉及到國家的政府�、軍事、文教等諸多領域�,尤其涉及政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息���、銀行資金轉(zhuǎn)賬�����、股票證券�����、能源資源數(shù)據(jù)���、科研數(shù)據(jù)等重要的信息�����,其中有很多是非常敏感的信息���,任何個人或者組織的直接或間接的攻擊都會帶來災難性打擊�����。本文根據(jù)金融單位遇到的問題�,從六個方面分析了金融單位網(wǎng)絡信息系統(tǒng)面臨著諸如DOS攻擊、內(nèi)網(wǎng)共享泛濫�����、內(nèi)網(wǎng)框架設計缺陷等問題,并提出要解決這些問題就要設計合理的內(nèi)網(wǎng)框架���、優(yōu)化內(nèi)網(wǎng)共享平臺���、建立優(yōu)質(zhì)防火墻等措施的方案。[關鍵字]網(wǎng)絡系統(tǒng)信息安全社會問題金融
科學技術與世界經(jīng)濟一體化迅猛發(fā)展��,對傳統(tǒng)金融業(yè)產(chǎn)生了廣泛而深刻的影響��,并引發(fā)了其根本性變革�。網(wǎng)上銀行、電子商務�、電子支付工具等新的服務方式正在興起,金融運行的模式正在發(fā)生著深刻的變化�����。金融服務領域日益廣泛���,服務水平不斷提高�。這種轉(zhuǎn)變的一個重要基礎就是廣泛采用信息技術�。信息技術在深刻改變傳統(tǒng)的操作方式的同時�,也在不斷地促進金融服務的創(chuàng)新��。當前信息技術不僅在銀行等金融領域的數(shù)據(jù)處理���、業(yè)務運轉(zhuǎn)等方面發(fā)揮著巨大作用�,支持著其日常運行��,而且由于金融業(yè)務的特殊性�����,金融信息系統(tǒng)對安全性要求也很高�����。
一�����、網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀及原因1.網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀
金融單位的網(wǎng)絡系統(tǒng)信息系統(tǒng)以及公文處理等應用軟件的全面推廣��、電子政務�、門戶網(wǎng)站等互聯(lián)網(wǎng)信息的公開發(fā)布�,網(wǎng)絡信息系統(tǒng)信息化建設取得迅猛發(fā)展�����。但隨之而來的網(wǎng)絡設備故障�、病毒防護��、數(shù)據(jù)泄漏���、網(wǎng)絡攻擊和未授權訪問等網(wǎng)絡與信息系統(tǒng)安全問題也日益突出��。而且隨著金融信息化程度的日漸提高�����,各項金融匯兌工作對網(wǎng)絡平臺的依托�����、使用人員的龐雜�、內(nèi)網(wǎng)與外網(wǎng)的同步維護���,也為網(wǎng)絡信息系統(tǒng)安全管理工作提出了新的難點�����。如何建設維護一個穩(wěn)定��、安全的金融網(wǎng)絡體系�����,確保各部門網(wǎng)絡信息系統(tǒng)的安全�,已成為金融單位的重中之重。
2.網(wǎng)絡信息系統(tǒng)安全的原因
金融單位需要經(jīng)常性的對外進行資金匯兌��,加之公司內(nèi)部部門之間的協(xié)調(diào)工作�����,網(wǎng)絡系統(tǒng)信息安全問題時有發(fā)生�����,但都在可控范圍之內(nèi)�����。出現(xiàn)這些問題的原因有:
第一��、網(wǎng)絡內(nèi)部資源的共享泛濫�。金融工作量日益加大,對工作要求更加細致���,工作人員彼此就需要一個內(nèi)部共享平臺�����,隨之就誕生了網(wǎng)絡內(nèi)部資源的共享�����。但是�����,金融工作人員大多是熟悉金融計算等業(yè)務的能手�,對計算機知識只知其一不知其二�����,不能嫻熟的運用共享平臺���,盲目向平臺添加數(shù)據(jù)和下載數(shù)據(jù)�,造成共享平臺的阻塞和停滯,反而造成網(wǎng)絡內(nèi)部資源共享的泛濫和癱瘓���。
第二���、公司內(nèi)部網(wǎng)絡操作系統(tǒng)不能與外界連接,不能及時更新操作系統(tǒng)漏洞���。金融系統(tǒng)對財務及業(yè)務系統(tǒng)有嚴格的要求�����,彼此互不牽連�。財務系統(tǒng)單獨規(guī)劃一條特定的網(wǎng)絡專線��,以備及時維護和控制�。業(yè)務系統(tǒng)重新劃歸一條專線,限制其與外部鏈接�����,這樣就造成財務系統(tǒng)能及時更新操作系統(tǒng)漏洞��,彌補系統(tǒng)不足�,而業(yè)務系統(tǒng)就不能更好地發(fā)揮操作系統(tǒng)的安全性���,反而制造出很多意外,導致系統(tǒng)安全滯后�����。
第三�����、單位內(nèi)部經(jīng)常會遇到DOS攻擊服務器等���。計算機技術日益普及化,一些別有用心的人就會圖謀不軌利用信息技術破壞國家公共財產(chǎn)�����,達到個人獲利目的�,我們俗成這些人為
1
“黑客”。他們利用計算機服務器有大量數(shù)據(jù)包�,TCP協(xié)議的不完整,軟件設施不齊全等缺陷制造DOS攻擊�����。
第四、網(wǎng)絡內(nèi)部構架設計的缺陷�,并缺乏總體規(guī)劃性和標準操作。我國金融系統(tǒng)的發(fā)展可謂從無到有��,一波三折���,行業(yè)內(nèi)部初期缺乏統(tǒng)一的規(guī)劃和標準���,沒有一個完全符合我國金融系統(tǒng)特點的安全設計準則,沒有一個更加完善更加人性化的金融業(yè)評定網(wǎng)絡信息系統(tǒng)等級指標體系���,最終造成網(wǎng)絡內(nèi)部構架發(fā)展缺陷環(huán)生�,缺乏總體規(guī)劃和標準操作�����。
第五�����、公司內(nèi)部員工自身防范意識不強�����,缺乏有效管理。我們金融系統(tǒng)發(fā)展初期更多以紙質(zhì)為工作載體�,七八十年代后大批計算機技術迅猛進入金融系統(tǒng)內(nèi)部,造成金融從業(yè)人員知識的滯后�����,并隨著發(fā)展留下大量后遺癥�,加之金融系統(tǒng)內(nèi)部人員自身防范意識薄弱�����,公司缺乏一個有效的管理�����,從而給網(wǎng)絡信息系統(tǒng)安全造成巨大隱患�。
第六、缺乏完善的應急響應體系和完善的安全技術服務支撐體系�����。目前我國金融系統(tǒng)對信息技術逐步重視起來�����,公司把大量信息技術外包給技術公司來做,但是公司與公司之間缺乏有效的溝通和技術銜接�����,多數(shù)金融部門更多依賴技術公司或者開發(fā)商���,從而沒有有效形成應急響應體系和完善的服務體系�。
二��、金融單位網(wǎng)絡信息系統(tǒng)的安全對策
公司對于網(wǎng)絡系統(tǒng)信息安全高度重視�,網(wǎng)絡系統(tǒng)信息安全是一個整體概念,公司根據(jù)對內(nèi)網(wǎng)與外網(wǎng)的調(diào)研分析�,初步得出系統(tǒng)最薄弱的環(huán)節(jié)決定了整體的安全性,各部分都要達到安全等級的要求�����,才能確保整體的安全性�����,因此我們要改善金融系統(tǒng)的安全性必須從多方面入手�,務必采取以下主要措施:
第一、加強數(shù)據(jù)傳輸?shù)陌踩浴=鹑谙到y(tǒng)每天都會有大量資金匯兌�����,為了防止各種操作失誤的出現(xiàn)���,在執(zhí)行真正數(shù)據(jù)操作之前�����,對每一筆資金匯兌采用公司特制的Ukey加密進行不同的加密驗證�,在金融從業(yè)人員和數(shù)據(jù)庫服務器之間進行雙向驗證�,這樣就更加防護了數(shù)據(jù)傳輸?shù)陌踩院陀行��,并且又對金融從業(yè)人員的防范意識起到敦促作用���。
第二�、改善網(wǎng)絡系統(tǒng)物理體系結構�,增強網(wǎng)絡系統(tǒng)信息安全整體可靠性。金融系統(tǒng)規(guī)模龐大���,功能繁雜��,結果復雜���,并且各分支機構對安全需求差別較大�。為此��,公司內(nèi)部及行業(yè)必須作出具體分析�����,統(tǒng)一規(guī)劃��,有效銜接各公司彼此間網(wǎng)絡信息的有效傳輸���。為了有效增強系統(tǒng)的可靠性�����,我們不能僅僅將網(wǎng)絡劃分了內(nèi)網(wǎng)與外網(wǎng)���,這樣,一個網(wǎng)絡節(jié)點突破�,整個外網(wǎng)或者內(nèi)網(wǎng)都會全軍覆沒。我們必須根據(jù)安全需求不同���,功能不同���,機構不同�,做進一步細分�����。針對不同的安全需求采取不同的安全防范措施�����,使各子網(wǎng)之間相對獨立��,完整�����,以降低風險���,增強系統(tǒng)整體可靠性。
第三���,加強防范意識�。金融系統(tǒng)各子網(wǎng)之間,金融系統(tǒng)與外網(wǎng)之間都必須隔離���,以保證各部分的獨立性與完整性���,網(wǎng)絡防火墻是有效防范工具之一。在邏輯分析上��,網(wǎng)絡防火墻是分離器�、限制器和分析器。他如同網(wǎng)絡系統(tǒng)的一扇安全門���,可以根據(jù)不同的需求執(zhí)行不同的安全防治措施�����。防火墻能否真正發(fā)揮作用�����,安全控制策略配置是關鍵�。
網(wǎng)絡信息技術的日益大眾化�����,網(wǎng)絡防火墻技術已經(jīng)比較成熟,但針對各種新型攻擊防御能力還是有限�,并且不能防范內(nèi)部肉雞攻擊,僅僅靠網(wǎng)絡防火墻是不夠的�。入侵檢測及網(wǎng)絡響應技術是一種很好的彌補措施。如果網(wǎng)絡防火墻是安全門的話�,入侵檢測系統(tǒng)就相當于監(jiān)視嗅探器,即使你繞過了防火墻��,你的行為也在入侵檢測系統(tǒng)的監(jiān)視之下���。
除了加強防范以外���,我們還要加強員工充分的應急措施與防范意識,以防萬一���,這些包括員工工作數(shù)據(jù)的備份與恢復��,人工安全事件分析與破壞性評估�����,操作系統(tǒng)漏洞及時彌補等等,并對內(nèi)部經(jīng)常接觸敏感信息的人員階段性的補充防范知識��,及時向內(nèi)部員工公告近期網(wǎng)絡病毒信息,加強防范意識和應急能力�����。
第四�、建立健全網(wǎng)絡信息安全管理制度。首先���,各級領導干部要高度重視網(wǎng)絡信息系統(tǒng)的安全�����,健全安全管理組織��,落實安全制度責任制�����,制定電子信息化工作制度體系�。不斷加
2
強金融從業(yè)人員��、管理人員���、技術人員的法制政治教育���,增強安全防范意識�����。其次�,建立內(nèi)部人員管理制度��,金融系統(tǒng)中支遍布全國各地�����,人員龐雜��,流動性大���,不易管理�。必須建立全國各區(qū)域人員系統(tǒng)�,并匯總上報總部,由總部總體布局管理���,分支有效局部管理���。對每一次入職或離職人員進行仔細審核和監(jiān)督審計�,對員工入職嚴格審核�,排查個人簡歷及工作經(jīng)歷�,對員工離職進行監(jiān)督審計,凡是他所涉及的所有管理系統(tǒng)信息都要進行審查��,修改密碼�����,以避免其利用或被無意傳播��。最后�,僅僅圍繞國家宏觀調(diào)控和金融動態(tài),制定詳盡工作策略�,并充分發(fā)揮公安部門信息技術部的技術經(jīng)偵優(yōu)勢,有效進行監(jiān)督管理�����,防范和約束經(jīng)濟犯罪�����。
第五���,建立健全相關金融信息標準�。建立健全相關金融信息標準是有效遏制安全事故發(fā)生的有效措施之一。我們必須統(tǒng)一規(guī)劃�����、統(tǒng)一建設�����,為信息安全系統(tǒng)的設計�����、生產(chǎn)�����、評估和使用提供一套健全的標準體系�����。國內(nèi)現(xiàn)在已經(jīng)在不斷完善金融信息標準�����,我們應該深入分析金融事態(tài)發(fā)展聯(lián)系國內(nèi)金融國情,銜接國際金融信息平臺��,建立適合全球化的金融信息標準��,這樣會更好的降低金融信息安全威脅��,降低安全建設成本�。
第六�����、有效防止網(wǎng)絡病毒的攻擊���。除了以上有效防范安全事故的措施之外我們還更應該加強信息技術人員的法制和道德教育�����,避免出現(xiàn)程序惡意代碼�,使用國家安全機構標準認證設備及程序軟件�。加強信息技術管理人員的定期培訓,強化法制意識等�。
三、總結
網(wǎng)絡系統(tǒng)信息安全問題是金融業(yè)面臨的共同問題。隨著信息技術的廣泛采用��,金融行業(yè)的運作方式也在發(fā)生著深刻的變革���。金融行業(yè)越來越依賴網(wǎng)絡信息系統(tǒng)的安全可靠性�����,因此���,網(wǎng)絡信息安全問題在信息技術日益發(fā)展的今天,得到了金融業(yè)的普遍高度重視�,并為此采取了一系列措施,以便降低風險�����,保障金融業(yè)運營的安全�����。由于金融業(yè)業(yè)務往來極具特殊性�,網(wǎng)絡系統(tǒng)信息安全將需要長期不懈地努力,保證信息系統(tǒng)的安全可靠�,從而保障客戶的利益不受侵害。可以說�����,網(wǎng)絡系統(tǒng)信息安全問題是金融業(yè)采用信息技術帶來的一個長期問題�。參考文獻
1、魯立��,龔濤:《計算機網(wǎng)絡安全》�����,機械工業(yè)出版社���,201*年,第1版�,第11頁.2、馮登國:《計算機通信網(wǎng)絡安全》�����,清華大學出版社���,201*年���,第1版���,第40頁.3、陳斌:《計算機網(wǎng)絡安全與防御》�����,《中國西部科技》�����,201*年04期��,第4頁.
3
擴展閱讀:淺談金融部門網(wǎng)絡應用層安全問題探析
論文關鍵詞:金融信息化網(wǎng)絡應用層信息系統(tǒng)保障體系安全
論文摘要:金融機構網(wǎng)上業(yè)務的飛速發(fā)展���,一方面使人們充分享受到網(wǎng)上金融服務帶來的便利性��,另一方面�,網(wǎng)絡應用層安全問題也日益受到人們的關注��,成為金融機構亞待解決的問題�����。本文主要探討了金融部門網(wǎng)絡應用層安全現(xiàn)狀和存在的問題,并提出了防范網(wǎng)絡應用層安全問題的對策���。
如今���,金融部門越來越多的關鍵業(yè)務必須通過網(wǎng)絡進行,尤其是網(wǎng)上銀行��、網(wǎng)上證券等新興業(yè)務對網(wǎng)絡的依賴性更強�。然而,面對日益猖撅的黑客攻擊���,如計算機病毒��、垃圾郵件、網(wǎng)頁篡改��、釣魚網(wǎng)站等��,網(wǎng)絡應用層安全問題已經(jīng)成為金融部門的頭等大事��,也是必須要解決的問題�。本文主要探討金融部門網(wǎng)絡應用層安全現(xiàn)狀和存在的問題,以及建設應用層安全防范體系的技術要求與管理要求�����。一、金融部門網(wǎng)絡應用層安全現(xiàn)狀
網(wǎng)絡信息安全是指網(wǎng)絡系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護��,不會遭到偶爾的或者惡意的破壞�、更改、泄露���,系統(tǒng)能夠連續(xù)�、可靠�、正常地運行,網(wǎng)絡服務不中斷���。網(wǎng)絡信息安全是一門涉及計算機科學���、網(wǎng)絡技術、通信技術�����、密碼技術、信息安全技術��、應用數(shù)學��、數(shù)論��、信息論等多種學科的邊緣性綜合學科�。根據(jù)美國信息保障技術框架(IATF給出的信息安全分層模型,信息安全體系結構如圖1所示�����。近年來�,隨著新設備的應用、新技術的發(fā)展和各種標準建設的開展��,金融部門在物理安全�����、系統(tǒng)安全�、網(wǎng)絡安全防范等方面取得了長足的進步��。但是�����,由于網(wǎng)絡采用TCP/IP開放協(xié)議,協(xié)議本身的漏洞和網(wǎng)絡技術的開放性���,給信息安全帶來了巨大的隱患��。此外�,隨著金融部門網(wǎng)上增值業(yè)務的開展�����,特別是與網(wǎng)絡相關的各種網(wǎng)絡增值服務的不斷增加��,金融部門信息安全日益受到質(zhì)疑和挑戰(zhàn)���。
二�、金融部門網(wǎng)絡應用層存在的安全問題
當前�����,金融部門網(wǎng)上信息系統(tǒng)受到來自公共互聯(lián)網(wǎng)絡的各類攻擊和病毒人侵��,對金融信息系統(tǒng)應用安全帶來了威脅和挑戰(zhàn)���,如圖2所示��。
(一)計算機病毒互聯(lián)網(wǎng)化�����、深度化�����、產(chǎn)業(yè)化帶來的威脅
根據(jù)瑞星公司《201*年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告》,201*年的病毒數(shù)量呈現(xiàn)出幾何級數(shù)的增長���,比201*年增長12倍以上�,其中木馬病毒5903695個�����,后門病毒1863722個��,兩者之和超過776萬�,占總體病毒的83.40}0。這些病毒都以竊取用戶網(wǎng)銀�����、網(wǎng)游賬號等虛擬財產(chǎn)為主��,帶有明顯的經(jīng)濟利益特征�。201*年11月,中國金融認證中心對外發(fā)布《201*中國網(wǎng)上銀行調(diào)查報告》���,報告顯示��,201*年全國個人網(wǎng)銀用戶比例為19.9%�,企業(yè)網(wǎng)銀用戶的比例達到42.8%�,企業(yè)規(guī)模越大,使用網(wǎng)銀的比例就越高���。但是��,安全性仍然是用戶選擇網(wǎng)銀時最看重的因素��。(二)黑客人侵攻擊
當前�,金融部門主要采用傳統(tǒng)的被動防御技術阻止黑客的人侵���,通過采用防火墻�、入侵檢測、防病毒網(wǎng)關���、漏洞掃描�����、災難恢復等手段對重要金融信息系統(tǒng)進行防護�。但隨著網(wǎng)絡攻擊的自動化���、智能化�、手段多樣化���,這種靜態(tài)的��、被動的基于特征庫的技術防御架構已經(jīng)遠遠落后于網(wǎng)絡攻擊技術的發(fā)展���,難以從根本上解決網(wǎng)絡安全問題。(三)網(wǎng)頁篡改技術攻擊
近年來���,由于黑客技術日益泛濫���,越來越多的網(wǎng)頁篡改技術可以輕易穿透防火墻���,繞過人侵檢測等安全設施。當前網(wǎng)頁篡改技術主要包括以下幾個方面���。
1.利用各種漏洞進行木馬植人,然后利用木馬程序進行文件篡改�。2利用竊聽或者暴力破解的方法獲取網(wǎng)站合法管理員的用戶名、口令��,然后以網(wǎng)站管理員的身份進行網(wǎng)頁篡改活動��。3.利用病毒進行攻擊�����。
4.網(wǎng)站管理員沒有對網(wǎng)站進行有效的管理和配置�����,特別是用戶名�、密碼資源管理混亂,攻擊者往往利用這些漏洞進行網(wǎng)站攻擊�����,獲取權限,篡改網(wǎng)站���。
網(wǎng)上拓展業(yè)務網(wǎng)頁被篡改將影響業(yè)務的正常運行�,嚴重影響企業(yè)的聲譽���。
(四)網(wǎng)絡釣魚技術攻擊
網(wǎng)絡釣魚者通過建立域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)��、網(wǎng)上證券交易平臺極為相似的網(wǎng)站�����,引誘用戶輸人賬號和密碼信息���,然后通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡��、證券交易卡盜竊資金��,從而引起嚴重的社會問題��。三�、金融部門網(wǎng)絡應用層安全問題的防范對策針對上述金融部門網(wǎng)絡應用層存在的安全問題,在推廣金融信息系統(tǒng)安全等級保護的過程中�,需要對各種安全風險進行合規(guī)性檢查和風險評估�,尋找防范各種應用風險的技術要求和管理要求�。(一)金融信息系統(tǒng)保障體系的技術要求
在經(jīng)歷了網(wǎng)絡建設、數(shù)據(jù)大集中�����、網(wǎng)絡安全基礎設施等階段后�,為了能夠進一步滿足金融信息系統(tǒng)應用層安全的需要�,構建起更加有效的整體防護體系。在技術方面��,應該將更多的前沿技術融入到產(chǎn)品中��,研發(fā)出效率更高�、更加智能的反病毒引擎。同時�����,把防病毒���、防垃圾郵件�����、防網(wǎng)頁篡改�����、防釣魚網(wǎng)站欺騙���、防黑客攻擊�、防火墻等功能進行有效集成�,從而增強金融信息系統(tǒng)防范各種風險的能力。1.反病毒技術
伴隨著網(wǎng)站掛馬傳播病毒��、應用軟件漏洞��、釣魚攻擊���、Rootkit病毒�、僵尸網(wǎng)絡等安全隱患的持續(xù)增長�,反病毒軟件處理互聯(lián)網(wǎng)問題的能力也持續(xù)得到增強。計算機病毒自動掃描技術從傳統(tǒng)的�、被動的特征代碼技術,校驗和技術朝智能型���、主動型的啟發(fā)式掃描技術��,行為監(jiān)測技術�,虛擬機技術的方向發(fā)展。但面對“病毒產(chǎn)業(yè)”的互聯(lián)網(wǎng)化�����,僅靠一種防計算機病毒技術已經(jīng)不能對金融系統(tǒng)信息網(wǎng)絡起到很好的保護作用�����。因此�����,金融部門網(wǎng)上銀行��、網(wǎng)上證券等網(wǎng)上拓展業(yè)務必須采用立體式安全防護體系�����,通過網(wǎng)絡網(wǎng)關�����、互聯(lián)網(wǎng)防護�����、服務器防護和客戶端防護��,綜合利用各種前沿技術�����,建立金融信息系統(tǒng)反病毒工作的“深層防護安全模型”�,在計算機病毒進人金融信息系統(tǒng)之前就將其屏蔽,從而確保金融信息系統(tǒng)網(wǎng)絡安全���。2.主動防御技術
主動防御技術作為一種新的對抗網(wǎng)絡攻擊的技術��,采用了完全不同于傳統(tǒng)防御手段的防御思想和技術���,克服了傳統(tǒng)被動防御的不足。在主動防御技術體系中�����,由防護技術(邊界控制���、身份認證�、病毒網(wǎng)關、漏洞掃描)�、檢測技術、預測技術�����、響應技術(人侵追蹤���、攻擊吸收與轉(zhuǎn)移�����、蜜罐�����、取證、自動反擊)等組成�����,其優(yōu)勢體現(xiàn)在以下幾個方面:一是主動防御可以預測未來的攻擊形勢�,檢測未知的攻擊,從根本上改變了以往防御落后于攻擊的不利局面;二是具有自學習的功能�,可以實現(xiàn)對網(wǎng)絡安全防御系統(tǒng)進行動態(tài)的加固;三是主動防御系統(tǒng)能夠?qū)W(wǎng)絡進行監(jiān)控�,對檢測到的網(wǎng)絡攻擊進行實時的響應��。隨著網(wǎng)上金融的深入發(fā)展���,金融系統(tǒng)防御體系必須由被動的防御體系轉(zhuǎn)人主動防御體系���,將神經(jīng)網(wǎng)絡技術、遺傳算法�����、免疫算法���、基于貝葉斯概率的內(nèi)容過濾技術等新概念引人主動防御體系中��,增強金融信息系統(tǒng)防御網(wǎng)絡攻擊的自適應���、自學習能力。3.網(wǎng)頁防篡改技術
為了防止重要網(wǎng)上金融信息系統(tǒng)被篡改���,金融部門除了需要對操作系統(tǒng)和應用程序進行合理配置外���,還需要采用必要的技術手段對網(wǎng)頁進行監(jiān)視�����,以便及時發(fā)現(xiàn)篡改現(xiàn)象并進行恢復和其他處理�。一是盡可能堵塞所有操作系統(tǒng)漏洞�、限制管理員的權限、防止黑客利用惡意的HTTP請求人侵系統(tǒng)�,例如對網(wǎng)頁請求參數(shù)進行驗證,防止非法參數(shù)傳人���、SQL注人攻擊���,從而阻止黑客的侵人;二是利用成熟的輪詢檢測技術、事件觸發(fā)技術���、核心內(nèi)嵌技術等�,以實現(xiàn)阻止黑客侵人后篡改的目的�。但要想徹底地解決網(wǎng)頁篡改問題�����,僅僅利用上面的一種或者兩種技術是不夠的,應該綜合考慮和應用多種技術��,才能夠有效地解決問題�。
(二)金融信息系統(tǒng)保障體系的管理要求
金融部門網(wǎng)上拓展亞務必須要有一套完善的管理制度相配合,金融部門要建立完整的應用層安全管理體系���、運行維護體系���,明確崗位職責,并且按照規(guī)護百的運維流程進行操作�����,從而更好地促進金融部門網(wǎng)上業(yè)務的安全可靠運行���。但是��,目前金融部門信息系統(tǒng)保障體系建設往往忽略安全設計���,重技術,輕安全�,人的安全意識不足。以計算機病毒為例���,目前的病毒產(chǎn)業(yè)鏈條由4個部分組成:挖掘安全漏洞�、制造網(wǎng)頁木馬、制造盜號木馬���、制造木馬下載器���,這些環(huán)節(jié)形成了分工明確、效率快捷的工業(yè)化‘生產(chǎn)線”�����。但挖掘安全漏洞是病毒傳播的基礎���,只要我們能夠做好日常補丁更新工作���,常見的病毒是很難侵人的,由此可見日常標準化�����、流程化管理的重要性�。四、小結
金融信息系統(tǒng)應用層安全保障體系建設是一個復雜的系統(tǒng)工程�,涉及技術和管理等多個層面,隨著網(wǎng)絡和計算機技術的飛速發(fā)展��,新的安全問題不斷產(chǎn)生和變化�����。因此�,應用層的安全問題必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強���、網(wǎng)絡工作人員素質(zhì)的不斷提高等措施來保障�����。同時要加快網(wǎng)絡信息安全技術手段的應用和創(chuàng)新��,從而為金融部門網(wǎng)上拓展業(yè)務的發(fā)展提供安全可靠的信息網(wǎng)絡應用層安全環(huán)境���。
友情提示:本文中關于《金融單位網(wǎng)絡系統(tǒng)安全問題的分析與對策》給出的范例僅供您參考拓展思維使用,金融單位網(wǎng)絡系統(tǒng)安全問題的分析與對策:該篇文章建議您自主創(chuàng)作�。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題���,請聯(lián)系我們及時刪除���。
《
金融單位網(wǎng)絡系統(tǒng)安全問題的分析與對策》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/629421.html
