欢迎来到天天文库
浏览记录
ID:24447078
大小:50.00 KB
页数:4页
时间:2018-11-14
《计算机网络安全防御在证券行业中的运用探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、计算机网络安全防御在证券行业中的运用探讨近年来,全国出现了多起盗用证券账户和密码,恶意操纵账户、盗买盗卖股票的案件,甚至有攻击者通过X上银行将三方存管账户的资金转入其个人账户。因此,加强证券行业计算机X络安全防御至关重要。本文主要探讨了几种目前证券行业中X络中常出现的安全问题,并提出了相应的解决对策,以供参考。关键词:证券行业;X络防御;X络安全 引言 X上证券交易作为当前证券公司最重要的交易渠道之一,交易额比重逐年上升,为证券业务快速发展做出了非常大的贡献。然而,计算机X络具有很强的开放性和交互性,因此,在X上证券交易过
2、程中,往往存在了诸多不确定的因素,很可能被他人恶意攻击,恶意攻击的方式很多,比如“X络钓鱼”、黑客攻击或是病毒等等,都会威胁到用户的安全,因此,加强计算机X络防御对于证券行业来说,是很必要的。一、“X络钓鱼”现象的防御 (一)“X络钓鱼”的实施过程 X络钓鱼的原理其实很简单,就是利用人性的弱点,加之X络工程的漏洞,通过欺骗手段,骗取用户的相关信息。(1)建立假冒X上证券交易X站,用户点击进入X站,输入账号密码等信息时,这些信息就会被骗走,用于非法活动;(2)恶意分子会通过各种手段诱导用户方位钓鱼X站,而后通过木马、后门等程
3、序,盗窃信息,而后冒充客户盗窃资金。 (二)“X络钓鱼”防范思路 (1)黑白名单技术 对有账号密码的用户,将账号密码输入与数据库中的黑名单X站地址和白名单地址进行比对。如果说该能再黑名单中找得到,那就说明该X站是有问题的,就及时的提醒用户“可能是钓鱼X站”,阻止用户继续输入更多信息访问该X站。如果该X站中能在白名单中找到,那就说明该X站那是安全的,不提示警告信息,用户可以放心使用。如果输入X站地址不在黑白名单中,不提示,但继续监测。防钓鱼检测的原理如图1所示。 (2)严格渗透测试交易系统 由于跨站脚本攻击的事件频
4、繁发生,因此,交易系统就要进行严格的渗透测试,对交易系统的编码、设计程序等的安全性、完整性都提出了更好的要求。要在数据的输入点上进行严格的数据输入检查,避免被输入恶意的代码,避免交易X站成为一个重要的风险。二、X络监听与加密应对方法 据相关统计数据显示,程序员编码过程中,每写一千行代码就至少会出现一个漏洞,而这些漏洞就成了黑客们的攻击点,在证券行业中,黑客们会利用这些漏洞盗取用户信息,危害客户财产安全。X络监听就是常见的利用系统漏洞进行用户信息偷窃的方式。 X络监听是利用监听嗅探技术获取对方X络上传输的有用信息。将X卡设置
5、为混杂模式,对以太X上流通的所有数据包进行监听,并将符合一定条件的数据包(如包含了字“username”或“passTP和POP3协议进入内部X络的文件进行病毒扫描和恶意代码过滤。防毒墙不但可以保护内部资源不受外部X络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。 (三)X络准入控制(NAC) 移动计算设备(笔记本电脑、PDA等)很容易在企业X外部感染病毒、蠕虫和间谍软件等,当它们接入企业X络的时候,就会将病毒等恶意代码在不经意之间带入企业X络环境。因此,可以着重从边界防御、系统加固、认证授权、集中管理四个方面进行设计
6、,将防病毒一级中心服务器与NAC服务器合并在一起,边界接入采用支持802.1X的设备来部署X络准入控制(NAC)。X络准入控制(NAC)的部署可以防止病毒、蠕虫和间谍软件等新兴黑客技术对企业安全造成危害。 总结 X上证券交易的发展前景极为广阔,随着国民金融意识的增强,未来会有越来越多的金融业务通过在线方式完成,这给X上交易系统带来了巨大的运行压力。打造安全性更高的X上证券交易系统,保证信息系统能够为业务运行提供稳定可靠的有力支撑,就要加强X络防御的建设。
此文档下载收益归作者所有