金融安全問題新方案
來源:中國電子政務網 更新時間:2012-04-15
隨著我國金融改革的進行,各個銀行紛紛將競爭的焦點集中到服務手段上,不斷加大信息化建設的投入,擴大計算機網絡規模和應用范圍。但電子化在給銀行帶來利益的同時,也給銀行帶來了新的安全問題,并且這個問題現在顯得越來越緊迫。

   原因主要有三個:一是伴隨我國經濟體制改革,特別是金融體制改革的深入、對外開放的擴大,金融風險迅速增大。防范和化解金融風險成了各級政府和金融部門非常關注的問題。二是當前計算機網絡應用頻繁,系統的安全性漏洞風險也隨之增加。多年以來,銀行迫于競爭壓力,不斷擴大電子化網點、推出電子化新品種,忽略了計算機管理制度和安全措施的建設,使計算機安全問題日益突出。三是計算機知識日益普及,金融網絡向國際化發展,計算機犯罪技術也在不斷提高,利用計算機技術進行犯罪的案件呈逐年上升趨勢,這也迫切要求銀行信息系統具有更高的安全防范體系。

    銀行信息系統安全性總的原則可以歸納為:制度防內,技術防外。所謂“制度防內”,是要建立嚴密的計算機管理規章制度、運行規程,形成內部各層人員、各職能部門、各應用系統的相互制約關系,杜絕內部漏洞,并建立良好的故障處理反應機制,保障銀行信息系統的安全正常運行。“技術防外”主要是指從技術手段上加強安全措施,防止外部黑客的入侵。在本案例中,我們在不影響銀行正常業務的基礎上建立了銀行的安全防護體系,從而使銀行網絡系統的安全性達到令人放心的水平。

系統環境

   某省建設銀行網絡系統是一個綜合信息系統,由總部和多個支行組成。其中總部和各個支行都有內部業務網和內部辦公網,通過DDN與人行、銀聯、稅務、證券公司等重要的金融部門相連,并通過光纖和Internet相連,網絡架構十分龐大、復雜。

   現有網絡采用內外兩套物理上完全獨立的網絡,分別用做內部業務網和內部辦公網,聯接入Internet使用。應用系統上的安全,主要考慮了包括WEB、FTP、郵件系統、DNS等網絡基本服務,以及業務系統、辦公自動化系統、電子商務系統等等在內的安全性。

   由于該省建設銀行的網絡系統龐大,結構復雜,如果采用傳統的機架方式的或者軟件方式的網絡漏洞掃描產品,很難在短時間內有效地進行網絡漏洞的掃描和及時的進行系統加固,所以考慮采用榕基手持式漏洞掃描產品進行系統漏洞的偵測。

   RJ-iTop網絡隱患掃描系統的手持式掃描產品分成手持式硬件設備和主機端軟件。手持式硬件設備主要負責漏洞信息的收集,主機端軟件負責安全評估分析和報表打印。在掃描建行的網絡時,只需要單獨使用手持式設備就可以了。手持式設備在使用過程中只需要一個用戶提供一個端口,支持TCP/IP協議就可以開始掃描工作,與用戶的網絡環境相對獨立,不需要額外的其他配置。而軟件方式的掃描工具,需要用戶提供特定的運行環境和平臺安裝掃描軟件,無形中花費了較多的時間,降低了工作效率。掃描的對象主要包括提供主要服務的核心區主機和網絡設備(路由器、交換機、防火墻等),針對這些不同的情況,在掃描的過程中選擇了系統預設的掃描策略,進行針對服務和平臺的掃描,提高了掃描的有效性,加快了掃描進度。

   其次,掃描結束后,可以將龐大的網絡系統中各個節點系統的掃描結果集中放到網管機中,并生成掃描報告,分析并及時的實施加固。

   RJ-iTop可掃描國際最新的CVE漏洞庫中公布的全部漏洞,榕基公司通過各種渠道也收集了大量最新出現的系統漏洞,數量已達到1850個,對用戶來說,及時發現這些系統漏洞將對維護系統的安全性有直接的幫助。

   在對該省建行網絡系統進行掃描的時候需要掃描網絡中位于不同的防火墻或者是交換機后面的服務器,針對這種分布式的網絡結構,榕基手持掃描器充分發揮了支持分布式掃描的特性,進行輕易的移動就可以完成掃描。

   最后,由于手持式掃描設備的軟件完全固化,使軟件自身安全得到更好的保障,在掃描的整個過程中對被查單位的目標系統不會造成影響。榕基的漏洞掃描產品通過了國家公安部、安全部、解放軍等多個部門的許可認證,目前已經在上述領域得到了廣泛的應用。

铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios