浅谈金融部门网络应用层安全问题探析的论文.docVIP

　　浅谈金融部门网络应用层安全问题探析的论文 论文关键词:金融信息化　网络应用层　信息系统　保障体系　安全 论文摘要:金融机构网上业务的飞速发展，一方面使人们充分享受到网上金融服务带来的便利性，另一方面，网络应用层安全问题也日益受到人们的关注，成为金融机构亚待解决的问题。本文主要探讨了金融部门网络应用层安全现状和存在的问题，并提出了防范网络应用层安全问题的对策。 如今，金融部门越来越多的关键业务必须通过网络进行，尤其是网上银行、网上证券等新兴业务对网络的依赖性更强。然而，面对日益猖撅的黑客攻击，如计算机病毒、垃圾邮件、网页篡改、钓鱼网站等，网络应用层安全问题已经成为金融部门的头等大事，也是必须要解决的问题。本文主要探讨金融部门网络应用层安全现状和存在的问题，以及建设应用层安全防范体系的技术要求与管理要求。 　　一、金融部门网络应用层安全现状 网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会遭到偶尔的或者恶意的破坏、更改、泄露，系统能够连续、可靠、正常地运行，网络服务不中断。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。根据美国信息保障技术框架(iatfgt;给出的信息安全分层模型，信息安全体系结构如图1所示。 近年来，随着新设备的应用、新技术的发展和各种标准建设的开展，金融部门在物理安全、系统安全、网络安全防范等方面取得了长足的进步。.但是，由于网络采用tcp/ip开放协议，协议本身的漏洞和网络技术的开放性，给信息安全带来了巨大的隐患。此外，随着金融部门网上增值业务的开展，特别是与网络相关的各种网络增值服务的不断增加，金融部门信息安全日益受到质疑和挑战。 　　二、金融部门网络应用层存在的安全问题 当前，金融部门网上信息系统受到来自公共互联网络的各类攻击和病毒人侵，对金融信息系统应用安全带来了威胁和挑战，如图2所示。 (一)计算机病毒互联网化、深度化、产业化带来的威胁 根据瑞星公司《2008年度中国大陆地区电脑病毒疫情互联网安全报告》,2008年的病毒数量呈现出几何级数的增长，比2007年增长12倍以上，其中木马病毒5903695个，后门病毒1863722个，两者之和超过776万，占总体病毒的83.40}0。这些病毒都以窃取用户网银、网游账号等虚拟财产为主，带有明显的经济利益特征。2008年11月，中国金融认证中心对外发布《2008中国网上银行调查报告》，报告显示，2008年全国个人网银用户比例为19.9%，企业网银用户的比例达到42.8%，企业规模越大，使用网银的比例就越高。但是，安全性仍然是用户选择网银时最看重的因素。 (二)黑客人侵攻击 当前，金融部门主要采用传统的被动防御技术阻止黑客的人侵，通过采用防火墙、入侵检测、防病毒网关、漏洞扫描、灾难恢复等手段对重要金融信息系统进行防护。但随着网络攻击的自动化、智能化、手段多样化，这种静态的、被动的基于特征库的技术防御架构已经远远落后于网络攻击技术的发展，难以从根本上解决网络安全问题。 (三)网页篡改技术攻击 近年来，由于黑客技术日益泛滥，越来越多的网页篡改技术可以轻易穿透防火墙，绕过人侵检测等安全设施。当前网页篡改技术主要包括以下几个方面。 1.利用各种漏洞进行木马植人，然后利用木马程序进行文件篡改。 2利用窃听或者暴力破解的方法获取网站合法管理员的用户名、口令，然后以网站管理员的身份进行网页篡改活动。 3.利用病毒进行攻击。 4.网站管理员没有对网站进行有效的管理和配置，特别是用户名、密码资源管理混乱，攻击者往往利用这些漏洞进行网站攻击，获取权限，篡改网站。 网上拓展业务网页被篡改将影响业务的正常运行，严重影响企业的声誉。 (四)网络钓鱼技术攻击 网络钓鱼者通过建立域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输人账号和密码信息，然后通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金，从而引起严重的社会问题。 　　三、金融部门网络应用层安全问题的防范对策 针对上述金融部门网络应用层存在的安全问题，在推广金融信息系统安全等级保护的过程中，需要对各种安全风险进行合规性检查和风险评估，寻找防范各种应用风险的技术要求和管理要求。 (一)金融信息系统保障体系的技术要求 在经历了网络建设、数据大集中、网络安全基础设施等阶段后，为了能够进一步满足金融信息系统应用层安全的需要，构建起更加有效的整体防护体系。在技术方面，应该将更多的前沿技术融入到产品中，研发出效率更高、更加智能的反病毒引擎。同时，把防病毒、防垃圾邮件、防网页篡改、防钓鱼网站欺骗、防黑客攻击、防火墙等功能进行有效集成，从而增强金融