返回
邮政论文:邮政信息化安全威胁及对策研究

邮政论文:邮政信息化安全威胁及对策研究

ID:29338091

大小:19.17 KB

页数:7页

时间:2018-12-18

邮政论文:邮政信息化安全威胁及对策研究 _第1页
邮政论文:邮政信息化安全威胁及对策研究 _第2页
邮政论文:邮政信息化安全威胁及对策研究 _第3页
邮政论文:邮政信息化安全威胁及对策研究 _第4页
邮政论文:邮政信息化安全威胁及对策研究 _第5页
资源描述:

《邮政论文:邮政信息化安全威胁及对策研究 》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、根据本节教材用实验和猜测相结合的方法来说明生命起源的特点,教学方法也就选择学生观察投影片、猜测和查资料相结合的方法进行教学。邮政论文:邮政信息化安全威胁及对策研究  邮政论文:邮政信息化安全威胁及对策研究  1.1邮政信息化的安全威胁  邮政金融网络、邮政办公网络、邮政新兴业务网络对安全等级的要求截然不同。邮政金融网络直接涉及资金安全问题,因此安全层级较高,网络也较严密;邮政办公网络对信息安全的要求则较低,为入侵者提供了空间,入侵者通过对安全级别较低网络的入侵而达到入侵较高级别网络的目的;邮政新兴业务网络通常与第三方业务相关方直接连接,而第三方的网络

2、安全问题邮政无法掌控。  1.2主要对策意大利医生雷地证明腐肉不能生蛆的实验投影片,巴思德的“鹅颈瓶实验”投影片,原始地球的投影片,米勒实验的投影片。根据本节教材用实验和猜测相结合的方法来说明生命起源的特点,教学方法也就选择学生观察投影片、猜测和查资料相结合的方法进行教学。  严格禁止未经授权的跨网络连接,邮政内部各网络之间设置较高安全系数的防火墙,严格限制第三方接入的安全级别及访问范围,仅给予必要的权限,同样对第三方用户设置高强度的防火墙。从技术角度看,目前有标准防火墙和双穴网关两类防火墙。标准防火墙使用专门的软件,需要较高的管理水平,而且在信息传

3、输过程中有一定延迟。双穴网关是标准防火墙的扩充,也称应用层网关,是一个单独的系统,能够同时具备标准防火墙的所有功能,其优点是能够运行比较复杂的应用,同时防止在互联网和内部系统之间建立任何直接连接,确保数据包不能直接从外部网络到达内部网络。根据邮政信息网络的特点,办公网络采用标准防火墙即可满足安全要求,而邮政金融网络则要采用双穴网关。  2.1新技术应用及业务多元化的安全威胁  WiFi、VPN等新技术可以使网络配置更加灵活,网络能够延伸到传统技术无法到达的地方,但同时也面临被入侵的威胁,目前WiFi、VPN网络都有被破解的实例。业务多元化使邮政信息化

4、变得异常复杂,而且互相交织,影响网络的安全稳定。  2.2主要对策意大利医生雷地证明腐肉不能生蛆的实验投影片,巴思德的“鹅颈瓶实验”投影片,原始地球的投影片,米勒实验的投影片。根据本节教材用实验和猜测相结合的方法来说明生命起源的特点,教学方法也就选择学生观察投影片、猜测和查资料相结合的方法进行教学。  2.2.1保持对信息安全的高度警觉不要安装不安全、不可信或者非IT部门授权的软件。打开浏览器中屏蔽cookie或者阻止跟踪的选项。严格限制未经充分验证测试的新技术应用,厂商提供的安全报告仅供参考,必须组织邮政内部人员进行充分的安全测试后方可大规模使用,

5、必要时在新技术网络与邮政信息化系统之间设置防火墙。2.2.2密码双重验证建议企业使用双重验证和VPN保护敏感业务信息,这种方法对保护个人信息十分有效。VPN在敏感数据和操作用户之间担任中间人角色。VPN在联网过程中会加密数据。2.2.3HTTPS技术加密当使用WiFi时,电脑或者手持邮政终端会以电磁波的方式向路由器发送数据。可以通过加密电磁波,保护数据不泄露。数据加密之后几乎不可能被监控。使用HTTPS技术对连接进行加密,可大大减少中间人攻击的可能性。  3.1IT机具安全风险意大利医生雷地证明腐肉不能生蛆的实验投影片,巴思德的“鹅颈瓶实验”投影片,

6、原始地球的投影片,米勒实验的投影片。根据本节教材用实验和猜测相结合的方法来说明生命起源的特点,教学方法也就选择学生观察投影片、猜测和查资料相结合的方法进行教学。  IT机具在邮政网络中的使用越来越广泛,如ATM、POS机、商易通设备、补登折机、查询机等设备的应用越来越多,这些设备与人工台席的安全要求不尽相同,入侵者可以通过破解IT机具,伪装成这些设备,进而达到入侵系统的目的。3.1.1配置安全风险IT机具系统配置安全包括主机系统安全和应用软件安全,涉及远程访问控制、口令策略体系、安全审计、编码安全、漏洞扫描等方面。部分IT机具系统存在开机自动登录或登

7、录口令仍使用IT机具厂商缺省口令、未禁用FTP等高风险服务、软件留有后门、未禁用USB设备等安全隐患。由于这些安全隐患,国内外已经出现了许多犯罪案例。如2006年黑客曾利用ATM厂商设置的系统默认密码,非法获取了一台ATM机器管理员特权,通过控制系统,使得ATM在取出100美元时只记录1美元。3.1.2系统加密体系安全风险按照监管部门的要求,用户输入的密码及其他敏感数据信息需要加密传输并保障其安全性,但是随着技术的发展演变,单DES算法或者简单的DES加密已经能够被破解,因此存在一定的安全隐患。3.1.3操作系统安全风险大部分IT机具都选择微软的Wi

8、ndows系列操作系统,该系统提供了高易用性和互联性,但同时也面临信息安全方面的威胁。黑客可通过传播病毒和放

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。