浅析银行网络安全
- 格式:pdf
- 大小:247.29 KB
- 文档页数:2
威胁所产生的风险。例如 :内部人 员越权使用信息系统 ,获取了超过 其授权范围的重要信 息 ;内部人 员未按规定使用或保存重要信 息 , 造 成严重泄密 ;内部人 员恶意攻击重要信息系统 ,造成数据损坏 或业务
中断等。 2Biblioteka 银 行 网络 安 全 建设 模 式
方案说明 :在每台终端中通过主板插槽安装硬盘物理隔离卡 ,把 台普通计算机分成两 台虚拟 计算机 ,两个虚拟计算机之间不存在任
办公网与互联 网的接 口通常在 ( ) 图2 总行或 支行 ,也有部分地区的储蓄 网点通过A S 直接接入互联网 。 DL 参考文献 … 赵 洪凯 。陈 海波 . 业银行 网络安 全 的若 干 问题及 对 策 Ⅱ. 南金 1 商 1 华
融 电 脑 ,2 0 0 8,0 8
该种方式 的优点在于 ,核心生产网与办公网物理隔离 ,安全边界 清晰 。 生产 网的安全风险可控性较高 ,核心业务的安全性能够获得有 效 的保障 。此种方式的缺点在于 :生产刖与办公 网的物理分离导致业 务不连续 ,生产网与办公网的数据不能实时交互 . 业务操作结果不能 在全 网实时统一 ;办公网络直接暴露给互联网 , 办公系统不仅面临大 量的内部安全威胁也全 部承接了来 自互联 网的外部 威胁 ,整个办公 网
一
员工访问了钓鱼 、挂马等恶意网站使得个人或者银行的重要信息被泄 漏 ;下载了带有病毒的文 件使内部网络被病毒攻击瘫痪 ;暴露了重要 的信 息或者终端 P 机 被种了木马 ,为黑客提供 了攻入 核心生产 网的 C
条件 ,造成重要数据破坏 。 内部 安全风险主要是指由内部 人员从事网络办公相关活动带来的
整个信息安全 建设的重 中之重 。
在互联网上感染病毒等恶意代码后传 播到办公 网中。②能有效控制并 记录 网内计算机的不规 范行为。③对 终端的保护及限制比较全面 ,从 而保证办公网内部的安全 。 缺点是 :①需要安全管理人 员的定期对 系统进行维护 、升级和 日 志审计 。②桌面安全管理软件一般只针对wno s 台。 i w平 d
关键 词 银行 网络 安 全 信 息 系统
厂 r 一
1 银 行 网络 安 全风 险
分析一个组织所 面临 的安全风险应从两个基本的角度来进行 ,即
外部安全风险和 内部安全风险。 外 部安全风险主要是指通过互联网平台及接入产生的风险 。例如
最易受到内部攻击的办公 网区域 为对 象,阐述下商业银行办公网安全 丫 ,窖 解决方案。 要最大可能的提 高办公 网的安全性 ,可 以从安全技术的实施 和安 全制度 的制定与执行两方面入手。根据 目前大多数银行的办公 网现状 分析,可 以看出 由于终端缺乏相应的安全保护 ,部分员工 的安全意识 比较淡薄 ,以及安全制度执行不到位 ,办公网的主要 安全威胁来于终 端的脆弱性、不可控性 以及一些人为 因素 。 要 加强办公 嘲安全 ,应加强 对接入办 公网的P 终端的 安全 管理 C 及有效控制。 方案一 :终端硬盘 物理隔 离
4 结 束 语
本文探讨了银行网络 架构及安全 的相关知识 ,让大家对 银行那张 神秘的网络有了一个初步 的了解 。目前 与计算机网络密切相关 的信息 安全的重要性在 各个银行都 已经得到 了高度重视 。银行作为国家信息 安全等级 保护体 系建设初期重点推广的 l大行业中的一员 ,这样一个 O 重要的国计 民生行业愈来愈需要 日益完善的I 术来支撑和发展。 n支
何的数据互通 , 从而实现 了办公网和互联网的物理隔离 。 优点是 :在严格按照 安全操作指 引情况下 ,能有效保证内外阿之
间的使用安全 ,其效果 相当于 使用两 台计算机 的情况 ,某种程度上 实 现了办公 网和互联 网的物理隔离。
目前国内商业银行的网络安全建设主要 有以下两种模式 : 第一种 ( ):此 种方式的生产网和办公 网在物理 _ 图1 1由同一 网 - 络体系构成,生产阚与办公网 的边界用防火墙等安全设备进
互联 网。
此种方式的优点在于可以有效保 障业 务连续性及业务的组合 、 增 值,可 以快速反应市场 ;内外网安 全边界清晰 ,互联网上的安全威胁
通过 内部员工进入核心网络的可控性 比较好 ;但该种方式的缺 点在于 未能有效解决出差办公等远程接入需求 ,且 由于办公网与生产 网只是
逻辑隔离 ,所以来 自内部的安全威胁将大大增加 ,内网的安全 管理是
4 咖羁 技 21年第期 : 90 7
信 息 纵 横
浅 析 银 行 网 络 安 全
吴 蓓 ① 刘 海 光②
( 内 江 职 业 技 术 学 院 ② 四 川 省 农 村 信 用 社 计 算 机 中 心 ) ①
摘 要 银行 的网络是我 国最早 建立起 采的计 算机通信 网络之 一,在 经历 了漫长的不计其数 的网络 改造后 , 行的计算机 网络 已 银 经成为 支撑银 行业务 最重要 的平台之一 ,本文以 国内某商业银行 为对象,列举 出常见的安全风险 ,接着详细描述 了商业银行的网络安 全建设模 式.最后给 出银行信息 系统相应的安全解决方案:
配置等 ,帮助企业用户管理好计算机 设备 。 优点是 :①可 以有效 地杜 绝外部存储没备 ( 盘等移动存储 ) 如u
行逻辑 隔离 ,而员工访问互联
网的需求通过一张独立的与互 联网相连 的外 网完成 ,各接入 点通过网吧的模式提供服务终
端, 在总行和各分支行都有 互 联网出 口。在有些地 区的银行储蓄 网点甚至以A S 的方式 直接 接入 DL
缺点是 : ①在 内外 网之间切换 比较麻烦 ,需要重启计算机。②绝
大 多数物理隔离卡只 能在wno s 台下使用 ,且兼容性有待考证 。 i w平 d ③缺乏有效 的用 户身份认证功能。 方案二 :终端桌面管理系统 方案说明 :终端桌面管理 系统一般 都采用CS / 模式 ,在每个终端 上安装Ci t ln,它提 供全面高效 的计算 机设备管理手段 , 控企业 内 e 监 I环境的变化 ,保障计算 机设备 正常运 行 ,大幅度 降低维护成本 。在 T 此基础上提供 详尽的统计报表输出 ,综合反映软硬 件信息变动 、当前