金融单位网络系统安全问题的分析与对策Word文档下载推荐.docx
《金融单位网络系统安全问题的分析与对策Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《金融单位网络系统安全问题的分析与对策Word文档下载推荐.docx(9页珍藏版)》请在冰点文库上搜索。
一、网络信息系统安全现状及原因1.网络信息系统安全现状
金融单位的网络系统信息系统以及公文处理等应用软件的全面推广、电子政务、门户网站等互联网信息的公开发布,网络信息系统信息化建设取得迅猛发展。
但随之而来的网络设备故障、病毒防护、数据泄漏、网络攻击和未授权访问等网络与信息系统安全问题也日益突出。
而且随着金融信息化程度的日渐提高,各项金融汇兑工作对网络平台的依托、使用人员的庞杂、内网与外网的同步维护,也为网络信息系统安全管理工作提出了新的难点。
如何建设维护一个稳定、安全的金融网络体系,确保各部门网络信息系统的安全,已成为金融单位的重中之重。
2.网络信息系统安全的原因
金融单位需要经常性的对外进行资金汇兑,加之公司内部部门之间的协调工作,网络系统信息安全问题时有发生,但都在可控范围之内。
出现这些问题的原因有:
第一、网络内部资源的共享泛滥。
金融工作量日益加大,对工作要求更加细致,工作人员彼此就需要一个内部共享平台,随之就诞生了网络内部资源的共享。
但是,金融工作人员大多是熟悉金融计算等业务的能手,对计算机知识只知其一不知其二,不能娴熟的运用共享平台,盲目向平台添加数据和下载数据,造成共享平台的阻塞和停滞,反而造成网络内部资源共享的泛滥和瘫痪。
第二、公司内部网络操作系统不能与外界连接,不能及时更新操作系统漏洞。
金融系统对财务及业务系统有严格的要求,彼此互不牵连。
财务系统单独规划一条特定的网络专线,以备及时维护和控制。
业务系统重新划归一条专线,限制其与外部链接,这样就造成财务系统能及时更新操作系统漏洞,弥补系统不足,而业务系统就不能更好地发挥操作系统的安全性,反而制造出很多意外,导致系统安全滞后。
第三、单位内部经常会遇到DOS攻击服务器等。
计算机技术日益普及化,一些别有用心的人就会图谋不轨利用信息技术破坏国家公共财产,达到个人获利目的,我们俗成这些人为
1“黑客”。
他们利用计算机服务器有大量数据包,TCP协议的不完整,软件设施不齐全等缺陷制造DOS攻击。
第四、网络内部构架设计的缺陷,并缺乏总体规划性和标准操作。
我国金融系统的发展可谓从无到有,一波三折,行业内部初期缺乏统一的规划和标准,没有一个完全符合我国金融系统特点的安全设计准则,没有一个更加完善更加人性化的金融业评定网络信息系统等级指标体系,最终造成网络内部构架发展缺陷环生,缺乏总体规划和标准操作。
第五、公司内部员工自身防范意识不强,缺乏有效管理。
我们金融系统发展初期更多以纸质为工作载体,七八十年代后大批计算机技术迅猛进入金融系统内部,造成金融从业人员知识的滞后,并随着发展留下大量后遗症,加之金融系统内部人员自身防范意识薄弱,公司缺乏一个有效的管理,从而给网络信息系统安全造成巨大隐患。
第六、缺乏完善的应急响应体系和完善的安全技术服务支撑体系。
目前我国金融系统对信息技术逐步重视起来,公司把大量信息技术外包给技术公司来做,但是公司与公司之间缺乏有效的沟通和技术衔接,多数金融部门更多依赖技术公司或者开发商,从而没有有效形成应急响应体系和完善的服务体系。
二、金融单位网络信息系统的安全对策
公司对于网络系统信息安全高度重视,网络系统信息安全是一个整体概念,公司根据对内网与外网的调研分析,初步得出系统最薄弱的环节决定了整体的安全性,各部分都要达到安全等级的要求,才能确保整体的安全性,因此我们要改善金融系统的安全性必须从多方面入手,务必采取以下主要措施:
第一、加强数据传输的安全性。
金融系统每天都会有大量资金汇兑,为了防止各种操作失误的出现,在执行真正数据操作之前,对每一笔资金汇兑采用公司特制的Ukey加密进行不同的加密验证,在金融从业人员和数据库服务器之间进行双向验证,这样就更加防护了数据传输的安全性和有效性,并且又对金融从业人员的防范意识起到敦促作用。
第二、改善网络系统物理体系结构,增强网络系统信息安全整体可靠性。
金融系统规模庞大,功能繁杂,结果复杂,并且各分支机构对安全需求差别较大。
为此,公司内部及行业必须作出具体分析,统一规划,有效衔接各公司彼此间网络信息的有效传输。
为了有效增强系统的可靠性,我们不能仅仅将网络划分了内网与外网,这样,一个网络节点突破,整个外网或者内网都会全军覆没。
我们必须根据安全需求不同,功能不同,机构不同,做进一步细分。
针对不同的安全需求采取不同的安全防范措施,使各子网之间相对独立,完整,以降低风险,增强系统整体可靠性。
第三,加强防范意识。
金融系统各子网之间,金融系统与外网之间都必须隔离,以保证各部分的独立性与完整性,网络防火墙是有效防范工具之一。
在逻辑分析上,网络防火墙是分离器、限制器和分析器。
他如同网络系统的一扇安全门,可以根据不同的需求执行不同的安全防治措施。
防火墙能否真正发挥作用,安全控制策略配置是关键。
网络信息技术的日益大众化,网络防火墙技术已经比较成熟,但针对各种新型攻击防御能力还是有限,并且不能防范内部肉鸡攻击,仅仅靠网络防火墙是不够的。
入侵检测及网络响应技术是一种很好的弥补措施。
如果网络防火墙是安全门的话,入侵检测系统就相当于监视嗅探器,即使你绕过了防火墙,你的行为也在入侵检测系统的监视之下。
除了加强防范以外,我们还要加强员工充分的应急措施与防范意识,以防万一,这些包括员工工作数据的备份与恢复,人工安全事件分析与破坏性评估,操作系统漏洞及时弥补等等,并对内部经常接触敏感信息的人员阶段性的补充防范知识,及时向内部员工公告近期网络病毒信息,加强防范意识和应急能力。
第四、建立健全网络信息安全管理制度。
首先,各级领导干部要高度重视网络信息系统的安全,健全安全管理组织,落实安全制度责任制,制定电子信息化工作制度体系。
不断加
2强金融从业人员、管理人员、技术人员的法制政治教育,增强安全防范意识。
其次,建立内部人员管理制度,金融系统中支遍布全国各地,人员庞杂,流动性大,不易管理。
必须建立全国各区域人员系统,并汇总上报总部,由总部总体布局管理,分支有效局部管理。
对每一次入职或离职人员进行仔细审核和监督审计,对员工入职严格审核,排查个人简历及工作经历,对员工离职进行监督审计,凡是他所涉及的所有管理系统信息都要进行审查,修改密码,以避免其利用或被无意传播。
最后,仅仅围绕国家宏观调控和金融动态,制定详尽工作策略,并充分发挥公安部门信息技术部的技术经侦优势,有效进行监督管理,防范和约束经济犯罪。
第五,建立健全相关金融信息标准。
建立健全相关金融信息标准是有效遏制安全事故发生的有效措施之一。
我们必须统一规划、统一建设,为信息安全系统的设计、生产、评估和使用提供一套健全的标准体系。
国内现在已经在不断完善金融信息标准,我们应该深入分析金融事态发展联系国内金融国情,衔接国际金融信息平台,建立适合全球化的金融信息标准,这样会更好的降低金融信息安全威胁,降低安全建设成本。
第六、有效防止网络病毒的攻击。
除了以上有效防范安全事故的措施之外我们还更应该加强信息技术人员的法制和道德教育,避免出现程序恶意代码,使用国家安全机构标准认证设备及程序软件。
加强信息技术管理人员的定期培训,强化法制意识等。
三、总结
网络系统信息安全问题是金融业面临的共同问题。
随着信息技术的广泛采用,金融行业的运作方式也在发生着深刻的变革。
金融行业越来越依赖网络信息系统的安全可靠性,因此,网络信息安全问题在信息技术日益发展的今天,得到了金融业的普遍高度重视,并为此采取了一系列措施,以便降低风险,保障金融业运营的安全。
由于金融业业务往来极具特殊性,网络系统信息安全将需要长期不懈地努力,保证信息系统的安全可靠,从而保障客户的利益不受侵害。
可以说,网络系统信息安全问题是金融业采用信息技术带来的一个长期问题。
参考文献
1、鲁立,龚涛:
《计算机网络安全》,机械工业出版社,20__年,第1版,第11页.2、冯登国:
《计算机通信网络安全》,清华大学出版社,20__年,第1版,第40页.3、陈斌:
《计算机网络安全与防御》,《中国西部科技》,20__年04期,第4页.
3
扩展阅读:
浅谈金融部门网络应用层安全问题探析
论文关键词:
金融信息化网络应用层信息系统保障体系安全
论文摘要:
金融机构网上业务的飞速发展,一方面使人们充分享受到网上金融服务带来的便利性,另一方面,网络应用层安全问题也日益受到人们的关注,成为金融机构亚待解决的问题。
本文主要探讨了金融部门网络应用层安全现状和存在的问题,并提出了防范网络应用层安全问题的对策。
如今,金融部门越来越多的关键业务必须通过网络进行,尤其是网上银行、网上证券等新兴业务对网络的依赖性更强。
然而,面对日益猖撅的黑客攻击,如计算机病毒、垃圾邮件、网页篡改、钓鱼网站等,网络应用层安全问题已经成为金融部门的头等大事,也是必须要解决的问题。
本文主要探讨金融部门网络应用层安全现状和存在的问题,以及建设应用层安全防范体系的技术要求与管理要求。
一、金融部门网络应用层安全现状
网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会遭到偶尔的或者恶意的破坏、更改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断。
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。
根据美国信息保障技术框架(IATF给出的信息安全分层模型,信息安全体系结构如图1所示。
近年来,随着新设备的应用、新技术的发展和各种标准建设的开展,金融部门在物理安全、系统安全、网络安全防范等方面取得了长足的进步。
但是,由于网络采用TCP/IP开放协议,协议本身的漏洞和网络技术的开放性,给信息安全带来了巨大的隐患。
此外,随着金融部门网上增值业务的开展,特别是与网络相关的各种网络增值服务的不断增加,金融部门信息安全日益受到质疑和挑战。
二、金融部门网络应用层存在的安全问题
当前,金融部门网上信息系统受到来自公共互联网络的各类攻击和病毒人侵,对金融信息系统应用安全带来了威胁和挑战,如图2所示。
(一)计算机病毒互联网化、深度化、产业化带来的威胁
根据瑞星公司《20__年度中国大陆地区电脑病毒疫情&
互联网安全报告》,20__年的病毒数量呈现出几何级数的增长,比20__年增长12倍以上,其中木马病毒5903695个,后门病毒1863722个,两者之和超过776万,占总体病毒的83.40}0。
这些病毒都以窃取用户网银、网游账号等虚拟财产为主,带有明显的经济利益特征。
20__年11月,中国金融认证中心对外发布《20__中国网上银行调查报告》,报告显示,20__年全国个人网银用户比例为19.9%,企业网银用户的比例达到42.8%,企业规模越大,使用网银的比例就越高。
但是,安全性仍然是用户选择网银时最看重的因素。
(二)黑客人侵攻击
当前,金融部门主要采用传统的被动防御技术阻止黑客的人侵,通过采用防火墙、入侵检测、防病毒网关、漏洞扫描、灾难恢复等手段对重要金融信息系统进行防护。
但随着网络攻击的自动化、智能化、手段多样化,这种静态的、被动的基于特征库的技术防御架构已经远远落后于网络攻击技术的发展,难以从根本上解决网络安全问题。
(三)网页篡改技术攻击
近年来,由于黑客技术日益泛滥,越来越多的网页篡改技术可以轻易穿透防火墙,绕过人侵检测等安全设施。
当前网页篡改技术主要包括以下几个方面。
1.利用各种漏洞进行木马植人,然后利用木马程序进行文件篡改。
2利用窃听或者暴力破解的方法获取网站合法管理员的用户名、口令,然后以网站管理员的身份进行网页篡改活动。
3.利用病毒进行攻击。
4.网站管理员没有对网站进行有效的管理和配置,特别是用户名、密码资源管理混乱,攻击者往往利用这些漏洞进行网站攻击,获取权限,篡改网站。
网上拓展业务网页被篡改将影响业务的正常运行,严重影响企业的声誉。
(四)网络钓鱼技术攻击
网络钓鱼者通过建立域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输人账号和密码信息,然后通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金,从而引起严重的社会问题。
三、金融部门网络应用层安全问题的防范对策针对上述金融部门网络应用层存在的安全问题,在推广金融信息系统安全等级保护的过程中,需要对各种安全风险进行合规性检查和风险评估,寻找防范各种应用风险的技术要求和管理要求。
(一)金融信息系统保障体系的技术要求
在经历了网络建设、数据大集中、网络安全基础设施等阶段后,为了能够进一步满足金融信息系统应用层安全的需要,构建起更加有效的整体防护体系。
在技术方面,应该将更多的前沿技术融入到产品中,研发出效率更高、更加智能的反病毒引擎。
同时,把防病毒、防垃圾邮件、防网页篡改、防钓鱼网站欺骗、防黑客攻击、防火墙等功能进行有效集成,从而增强金融信息系统防范各种风险的能力。
1.反病毒技术
伴随着网站挂马传播病毒、应用软件漏洞、钓鱼攻击、Rootkit病毒、僵尸网络等安全隐患的持续增长,反病毒软件处理互联网问题的能力也持续得到增强。
计算机病毒自动扫描技术从传统的、被动的特征代码技术,校验和技术朝智能型、主动型的启发式扫描技术,行为监测技术,虚拟机技术的方向发展。
但面对“病毒产业”的互联网化,仅靠一种防计算机病毒技术已经不能对金融系统信息网络起到很好的保护作用。
因此,金融部门网上银行、网上证券等网上拓展业务必须采用立体式安全防护体系,通过网络网关、互联网防护、服务器防护和客户端防护,综合利用各种前沿技术,建立金融信息系统反病毒工作的“深层防护安全模型”,在计算机病毒进人金融信息系统之前就将其屏蔽,从而确保金融信息系统网络安全。
2.主动防御技术
主动防御技术作为一种新的对抗网络攻击的技术,采用了完全不同于传统防御手段的防御思想和技术,克服了传统被动防御的不足。
在主动防御技术体系中,由防护技术(边界控制、身份认证、病毒网关、漏洞扫描)、检测技术、预测技术、响应技术(人侵追踪、攻击吸收与转移、蜜罐、取证、自动反击)等组成,其优势体现在以下几个方面:
一是主动防御可以预测未来的攻击形势,检测未知的攻击,从根本上改变了以往防御落后于攻击的不利局面;
二是具有自学习的功能,可以实现对网络安全防御系统进行动态的加固;
三是主动防御系统能够对网络进行监控,对检测到的网络攻击进行实时的响应。
随着网上金融的深入发展,金融系统防御体系必须由被动的防御体系转人主动防御体系,将神经网络技术、遗传算法、免疫算法、基于贝叶斯概率的内容过滤技术等新概念引人主动防御体系中,增强金融信息系统防御网络攻击的自适应、自学习能力。
3.网页防篡改技术
为了防止重要网上金融信息系统被篡改,金融部门除了需要对操作系统和应用程序进行合理配置外,还需要采用必要的技术手段对网页进行监视,以便及时发现篡改现象并进行恢复和其他处理。
一是尽可能堵塞所有操作系统漏洞、限制管理员的权限、防止黑客利用恶意的HTTP请求人侵系统,例如对网页请求参数进行验证,防止非法参数传人、SQL注人攻击,从而阻止黑客的侵人;
二是利用成熟的轮询检测技术、事件触发技术、核心内嵌技术等,以实现阻止黑客侵人后篡改的目的。
但要想彻底地解决网页篡改问题,仅仅利用上面的一种或者两种技术是不够的,应该综合考虑和应用多种技术,才能够有效地解决问题。
(二)金融信息系统保障体系的管理要求
金融部门网上拓展亚务必须要有一套完善的管理制度相配合,金融部门要建立完整的应用层安全管理体系、运行维护体系,明确岗位职责,并且按照规护百的运维流程进行操作,从而更好地促进金融部门网上业务的安全可靠运行。
但是,目前金融部门信息系统保障体系建设往往忽略安全设计,重技术,轻安全,人的安全意识不足。
以计算机病毒为例,目前的病毒产业链条由4个部分组成:
挖掘安全漏洞、制造网页木马、制造盗号木马、制造木马下载器,这些环节形成了分工明确、效率快捷的工业化‘生产线”。
但挖掘安全漏洞是病毒传播的基础,只要我们能够做好日常补丁更新工作,常见的病毒是很难侵人的,由此可见日常标准化、流程化管理的重要性。
四、小结
金融信息系统应用层安全保障体系建设是一个复杂的系统工程,涉及技术和管理等多个层面,随着网络和计算机技术的飞速发展,新的安全问题不断产生和变化。
因此,应用层的安全问题必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。
同时要加快网络信息安全技术手段的应用和创新,从而为金融部门网上拓展业务的发展提供安全可靠的信息网络应用层安全环境。
友情提示:
本文中关于《金融单位网络系统安全问题的分析与对策》给出的范例仅供您参考拓展思维使用,金融单位网络系统安全问题的分析与对策:
该篇文章建议您自主创作。
升级会员 