金融业网络安全解决方案

金融业网络安全解决方案

ID:20651365

大小:60.00 KB

页数:9页

时间:2018-10-14

金融业网络安全解决方案_第1页
金融业网络安全解决方案_第2页
金融业网络安全解决方案_第3页
金融业网络安全解决方案_第4页
金融业网络安全解决方案_第5页
资源描述:

《金融业网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、金融业网络安全解决方案金融业X络安全解决方案金融业X络安全概述以Inter为代表的全球性信息化浪潮日益深刻,信息X络技术的应用正逐渐地得到普及和广泛。随着应用层次的不断深进,应用领域开始从传统的、小型业务系统逐渐向大型、关键业务系统扩展。各金融企业之间的竞争也日益激烈,主要是通过进步金融机构的运作效率,为客户提供方便快捷和丰富多彩的服务,增强金融企业的发展能力和影响力来实现的。为了适应这种发展趋势,金融企业在改进服务手段、增加服务功能、完善业务品种、进步服务效率等方面做了大量的工作,以进步金融企业的竞争力,争取更大的经济效益。而实现这一目标

2、必须通过实现金融电子化,利用高科技手段推动金融业的发展和进步,X络的建设为金融行业的发展提供了有力的保障,并且势必为金融企业的发展带来巨大的经济效益。目前银行主要应用有:储蓄、对公、信用卡、储蓄卡、IC卡、国际业务、电子汇兑、电子邮件、电子公文、X上银行、X上交易系统、新的综合对公业务、国际业务信贷系统等。但是我们应该意识到事务的两面性,随着应用的不断增加,X络安全风险也会不断暴露出来。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失。而且由于银行属于贸易系统,都有一些各自的贸易机密信息,假如这些机密信息在

3、X上传输过程中泄密,其造成的损失将是不可估量的。所以金融业X络安全方案的解决不容忽视。金融业X络安全需求通过对金融行业X络系统应用与安全风险分析,我们提出防范X络安全危险的安全需求:1)采用相关的访问控制产品及控制技术来防范来自不安全X络或不信任域的非法访问或非授权访问。2)采用加密设备应用加密、认证技术防范信息在X络传输过程中被非法窃取,而造成信息的泄露,并通过认证技术保证数据的完整性、真实性、可靠性。3)采用安全检测技术来实时检查进出X络的数据流,动态防范各种来自内外X络的恶意攻击。4)采用X络安全评估系统定期或不定期对X络系统或操纵系

4、统进行安全性扫描,评估X络系统及操纵系统的安全等级,并分析提出补救措施。5)采用防病毒产品及技术实时监测进进X络或主机的数据,防范病毒对X络或主机的侵害。6)采用X络备份与恢复系统,实现数据库的安全存储及灾难恢复。7)构建CA认证中心,来保证加密密钥的安全分发及安全治理。8)应用安全平台的开发,针对金融系统特殊的应用进行特定的应用开发。9)必须制定完善安全治理制度,并通过培训等手段来增强员工的安全防范技术及防范意识。金融业X络安全分析3.1X络结构安全X络结构布局的公道与否,也影响着X络的安全性。对金融系统业务X、办公X、与外单位互联的接口

5、X络之间必须按各自的应用范围、安全保密程度进行公道分布,以免局部安全性较低的X络系统造成的威胁,传播到整个X络系统。3.2访问控制1)假如金融系统有上Inter公X的需求,则从安全性考滤,金融业务系统X络必须与Inter公X物理隔离。解决方法可以是两个X络之间完全断开或者通过物理安全隔离卡来实现。2)X结构公道分布后,在内部局X内可以通过交换机划分VLAN功能来实现不同部分、不同级别用户之间简单的访问控制。3)内部局域X与外单位X络、内部局域X与不信任域X络之间可以通过配备防火墙来实现内、外X或不同信任域之间的隔离与访问控制。4)根据企业具

6、体应用,也可以配备应用层的访问控制软件系统,针对局域X具体的应用进行更细致的访问控制。5)对于远程拔号访问用户的安全性访问,可以利用防火墙的一次性口令认证机制,对远程拔号用户进行身份认证,实远程用户的安全访问。3.3安全检测由于防火墙等安全控制系统都属于静态防护安全体系,但对于一些答应通过防火墙的访问而导致的攻击行为、内部X的攻击行业,防火墙是无能为力的。因此,还必须配备进侵检测系统,该系统可以安装在局域X络的共享X络设备上,它的功能是实时分析进出X络数据流,对X络违规事件跟踪、实时报警、阻断连接并记录日志。它既可以应付内部职员的攻击,也可

7、以应付来自外部X络的攻击行为。3.4X络安全评估黑客攻击成功的案例中,大多数都是利用X络或系统存在的安全漏洞,实现攻击的。X络安全性扫描分析系统通过实践性的方法扫描分析X络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,根据扫描结果配置或修改X络系统,达到增强X络安全性的目的。操纵系统安全扫描系统是从操纵系统的角度,以治理员的身份对独立的系统主机的安全性进行评估分析,找出用户系统配置、用户配置的安全弱点,建议补救措施。3.5安全认证金融系统在解决X络安全题目要配备加密系统,由于要加密就涉及到密钥,则密钥的产生、颁发与治理就存在安

8、全性。密钥的发放一般都是通过发放证书来实现。那么,证书的发送方与接收方如何确认对方证书的真实性,因此,就引进了通过第三方来发放证书,即构建一个权威认证机构(CA认证中心)。金融系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。