浅谈银行网络安全.pdfVIP

信息 Ⅵ潞爵 科学 浅谈银行网络安全 国颖1王海峰2 (1．中国海洋大学信息科学与工程学院山东青岛266071；2．中国农业发展银行青岛市分行信息技术部山东青岛266071) [摘要】通过分析目前银行系统网络在多个环节普遍存在的潜在风险，试着针对性地从各方面找出有效的应对措施，对网络安全隐患做出有效的防范。 [关键词】银行刚络安全应对措施 中围分类号：F83文献标识码：A文章编号：1571--7597(2009)0210060--01 一、引■ 造成的威胁，传播到整个网络系统． 近年来，随着国内网络技术和数据传输基础建设的快速发展，银行系统 2．加强访问控制 网络渐渐直接或间接地与瓦联网或者其它专用网络发生了联系，这一方面为 信息的共享提供了快速的渠道，拓展了更多的业务类型，另一方面也浮现出 是两个网络之间完全断开或者通过物理安全隔离设备来实现。 种种安全隐患。 (2)网结构合理分布后，在内部局网内可以通过交换机划分、，LAN功能 =、囊行网络应用现状与风睑分析 来实现不同部门、不同级别用户之间简单的访问控制。 (一)银行网络应用 (3)内部局域网与外单位网络、不信任域网络之间可以通过配备防火 墙来实现隔离与访问控制。 随着各金融企业之『日】的竞争日益激烈，银行在改进服务手段、增加服务 (4)根据企业具体应用，也可以配备应用层的访问控制软件系统，针 功能、完善业务品种、提高服务效率等方面做了大量的工作。通过实现金融 电子化，利用高科技手段推动金融业的发展和进步，势必为银行业的发展带 对局域网具体的应用进行更细致的访问控制。 来巨大的经济效益。 3．安全检测。由于防火培等安全控制系统都属于静态防护安全体系， 因此，还必须配备入侵检测系统进行主动防御，该系统可以安装在局域网络 (二)银行网络安全风险分析 的共享网络设备上，它的功能是实时分析进出网络数据流，对网络违规事件 1．来自互联网风险。网上银行、电子商务、网上交易系统都是通过 跟踪、实时报警、阻断连接并做日志．它既可以对付内部人员的攻击，也可 Internet公网并且都与银行发生关系，由于互联网自身的广泛性、自由性 等特点，像银行这样的金融系统自然会被恶意的入侵者列入其攻击目标的 以对付来自外部网络的攻击行为。 前列。 (四)应用安全 2．来自外联单位风险。由于银行不断增加的代收费、代缴税、三方存 1．安全认证。银行系统在解决网络安全问题肯定要配备加密系统，由 管等中间业务，与通信、水电、税务、证券交易所等单位网络互联，使得银 于要加密就涉及到密钥。我们都知道密钥的发放一般都是通过发放证书来实 行网络系统存在着来自外单位的安伞威胁。 现，为确认对方证书的真实性，引入了第三方来发放证书．即构建一个权威 3．来自内部喇风险。据调查统计，已发生的网络安全事件中，7096的攻 使用的认证体系。 击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结 构、应用比较熟悉．自己攻击或内外勾结，都将可能成为导致系统受攻击的 2．病毒防护。防范病毒的入侵．应该根据具体的系统类型，配置相应 最致命安全威胁。