国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

淺析金融系統(tǒng)網(wǎng)絡(luò)安全面臨的威脅及防御策略

2015-03-18 16:03◆孫
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2015年8期

◆孫 昊

0 引言

眾所周知,金融企業(yè)是以快捷交易為中心的企業(yè),其中包括電子商務(wù)、網(wǎng)上銀行等,一個(gè)龐大的金融企業(yè)背后一定存在一個(gè)完善的金融系統(tǒng),金融系統(tǒng)一般用于保證快捷交易的安全運(yùn)行。而金融系統(tǒng)的一切操作都是通過互聯(lián)網(wǎng)進(jìn)行,互聯(lián)網(wǎng)可以保護(hù)快捷交易在操作時(shí)能夠安全的進(jìn)行交易,但同時(shí)互聯(lián)網(wǎng)也存在一定的交易風(fēng)險(xiǎn)?,F(xiàn)今,各式各樣的金融行業(yè)陸續(xù)崛起,使得金融行業(yè)的競爭異常激烈,如果金融企業(yè)不及時(shí)對(duì)金融系統(tǒng)的網(wǎng)絡(luò)安全做好防護(hù),金融企業(yè)將很快被金融市場淘汰,因此,解決金融系統(tǒng)網(wǎng)絡(luò)安全面臨的威脅才是最重要的。

1 金融系統(tǒng)網(wǎng)絡(luò)安全面臨的威脅

1.1 金融企業(yè)自身存在的威脅

金融行業(yè)作為一個(gè)高風(fēng)險(xiǎn)行業(yè),利潤大,投資小。金融企業(yè)自身存在的威脅有以下兩點(diǎn):第一,交易模式的改變。現(xiàn)今的金融企業(yè)不再是由面對(duì)面談?wù)摰姆绞竭M(jìn)行交易,更多的是通過網(wǎng)絡(luò)進(jìn)行溝通、交流和完成交易,這種模式本身就存在著一定的風(fēng)險(xiǎn),例如,不法分子通過網(wǎng)絡(luò)與客戶進(jìn)行交易,盜取客戶錢財(cái)?shù)?。而此類問題的發(fā)生,是由于金融企業(yè)的交易模式危險(xiǎn)性大,容易被侵入金融系統(tǒng)造成的。第二,合作單位的不信任。由于交易模式的改變,自然而然金融企業(yè)的合作方也會(huì)有所變化,現(xiàn)今,多數(shù)金融企業(yè)都是選擇與中間服務(wù)企業(yè)和增值服務(wù)企業(yè)進(jìn)行合作的,導(dǎo)致金融企業(yè)與這兩種企業(yè)之間的關(guān)系,時(shí)常會(huì)出現(xiàn)信任問題,這樣一來,金融系統(tǒng)的網(wǎng)絡(luò)安全就會(huì)受到?jīng)_擊。

1.2 互聯(lián)網(wǎng)帶來的威脅

現(xiàn)今,大約85%的金融企業(yè)已經(jīng)選擇通過互聯(lián)網(wǎng)進(jìn)行系統(tǒng)操作,并且已經(jīng)實(shí)現(xiàn)全國聯(lián)網(wǎng),如此一來整個(gè)金融系統(tǒng)內(nèi)部的不信任問題就更加明顯,例如,在金融系統(tǒng)進(jìn)行運(yùn)作時(shí),系統(tǒng)的整個(gè)內(nèi)部會(huì)對(duì)其中的一小部分產(chǎn)生懷疑,系統(tǒng)內(nèi)部會(huì)自動(dòng)產(chǎn)生沖突,從而給金融系統(tǒng)帶來威脅。在實(shí)現(xiàn)全國聯(lián)網(wǎng)后,所有的金融企業(yè)都是通過互聯(lián)網(wǎng)來進(jìn)行交易,而互聯(lián)網(wǎng)本身的一些特性就很容易導(dǎo)致金融系統(tǒng)面臨一定的威脅,例如,互聯(lián)網(wǎng)不受約束,缺乏監(jiān)管等。

1.3 金融系統(tǒng)的操作問題

通常而言,金融系統(tǒng)的操作問題都由于軟件操作不當(dāng)或是硬件漏洞問題所造成的。軟件操作問題在金融系統(tǒng)中一般都出于較為安全的狀態(tài),但由于近年計(jì)算機(jī)行業(yè)的發(fā)展越來越迅速,使得軟件的開發(fā)速度也越來越快,多數(shù)軟件不能在保障軟件安全的情況下,就開始投入到金融系統(tǒng)的運(yùn)行當(dāng)中,這樣一來,嚴(yán)重影響了金融系統(tǒng)的網(wǎng)絡(luò)安全。硬件漏洞通常都是因?yàn)橛脖P,CPU等出現(xiàn)故障,導(dǎo)致系統(tǒng)出現(xiàn)崩潰,造成數(shù)據(jù)丟失等問題。因此,軟件和硬件問題的出現(xiàn),都會(huì)使金融系統(tǒng)出現(xiàn)一定的網(wǎng)絡(luò)安全問題。

1.4 金融企業(yè)的管理問題

金融企業(yè)的管理問題一直以來都是金融企業(yè)在金融系統(tǒng)的網(wǎng)絡(luò)安全方面最容易忽視的一部分,但金融企業(yè)的管理問題卻又直接關(guān)系到整個(gè)金融系統(tǒng)的運(yùn)作。因此,如何正確的管理金融企業(yè)才是對(duì)金融系統(tǒng)最大的幫助。就目前看來,多數(shù)金融企業(yè)的員工沒有安全意識(shí),對(duì)金融系統(tǒng)的了解不夠全面,金融企業(yè)的管理人員忽視對(duì)員工的監(jiān)督,甚至沒有完善的管理制度,部分金融企業(yè)雖然建立了管理制度,卻沒有按照管理制度進(jìn)行管理和要求員工,再加上金融企業(yè)沒有對(duì)金融系統(tǒng)網(wǎng)絡(luò)安全作出完整的規(guī)劃等,這些問題都能夠直接影響金融系統(tǒng)的網(wǎng)絡(luò)安全。

2 針對(duì)金融系統(tǒng)網(wǎng)絡(luò)安全威脅的防御策略

2.1 金融企業(yè)自身的設(shè)備

金融雖然是一個(gè)高風(fēng)險(xiǎn)的行業(yè),但只要金融企業(yè)保護(hù)好系統(tǒng)網(wǎng)絡(luò)的安全,就能夠?qū)L(fēng)險(xiǎn)降到最低。金融企業(yè)自身的設(shè)備就是整個(gè)金融系統(tǒng)所需要的設(shè)備,比如服務(wù)器,交換機(jī)等,保證設(shè)備的安全,就是保證設(shè)備在不受自然災(zāi)害和人為損害的情況下,能夠正常運(yùn)行。保證設(shè)備在安全的情況下正常運(yùn)行,才能在互聯(lián)網(wǎng)上與客戶進(jìn)行交易。

2.2 互聯(lián)網(wǎng)的安全性

互聯(lián)網(wǎng)的安全問題是整個(gè)金融系統(tǒng)網(wǎng)絡(luò)安全中最重要的一點(diǎn),因?yàn)榻灰资窃谌珖?lián)網(wǎng)的狀態(tài)下進(jìn)行的,如果互聯(lián)網(wǎng)不能保證絕對(duì)的安全,那么金融系統(tǒng)將會(huì)存在非常大的安全隱患。保障互聯(lián)網(wǎng)的安全,可以從網(wǎng)絡(luò)結(jié)構(gòu)、訪問控制、安全檢測(cè)和安全評(píng)估四方面做起:通過網(wǎng)絡(luò)結(jié)構(gòu)能夠?qū)⒊饩W(wǎng)和內(nèi)部業(yè)務(wù)之外的網(wǎng)絡(luò)進(jìn)行隔離,避免發(fā)生網(wǎng)絡(luò)安全隱患;訪問控制能夠限制某些信息對(duì)系統(tǒng)的訪問,阻止非法的用戶侵入系統(tǒng),對(duì)系統(tǒng)的數(shù)據(jù)造成威脅;將安全檢測(cè)系統(tǒng)裝在設(shè)備上,能夠分析系統(tǒng)數(shù)據(jù)的安全性,及時(shí)檢測(cè)出網(wǎng)絡(luò)違規(guī)事件,既能阻止外部網(wǎng)絡(luò)的攻擊,也能保護(hù)系統(tǒng)的數(shù)據(jù);安全評(píng)估是為了能夠?qū)ο到y(tǒng)漏洞進(jìn)行及時(shí)的填補(bǔ),并運(yùn)用其他掃描系統(tǒng)對(duì)漏洞進(jìn)行掃描,將黑客從漏洞攻擊的可能性降到最低。

為了能夠更好地防范網(wǎng)絡(luò)安全隱患的出現(xiàn),可以從應(yīng)用安全方面進(jìn)行更有效的處理。目前多數(shù)金融企業(yè)為了防范網(wǎng)絡(luò)安全隱患,都采用了各式各樣的軟件進(jìn)行防護(hù),例如:CA認(rèn)證中心,殺毒軟件等。使用CA認(rèn)證中心的金融企業(yè)能夠從認(rèn)證中心獲得一個(gè)獨(dú)立的數(shù)字證書,這樣就能減輕網(wǎng)絡(luò)攻擊者篡改證書,獲得系統(tǒng)數(shù)據(jù)的可能性。而殺毒軟件能夠定期對(duì)系統(tǒng)進(jìn)行掃描,及時(shí)阻止入侵系統(tǒng)防火墻的程序,并將此類代碼從系統(tǒng)中清除,很好的保障了系統(tǒng)的網(wǎng)絡(luò)安全。

2.3 系統(tǒng)操作安全

系統(tǒng)操作安全主要是由軟件操作和硬件操作組成。軟件操作安全主要是針對(duì)軟件的其他功能,一款常用軟件中,有很多不常使用到的模塊,這些模塊會(huì)成為非法用戶進(jìn)入系統(tǒng)的渠道,因此為了減少軟件操作安全,應(yīng)該將這一類不常使用的模塊進(jìn)行關(guān)閉。硬件操作問題出現(xiàn)時(shí),應(yīng)及時(shí)對(duì)硬件進(jìn)行檢測(cè)和維修,以免發(fā)生系統(tǒng)崩潰,數(shù)據(jù)丟失的問題,為了避免硬件操作問題的出現(xiàn),應(yīng)該定期對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行備份,并且對(duì)硬件進(jìn)行定期檢查。只有保障了系統(tǒng)操作的安全,才能使系統(tǒng)在安全的情況下進(jìn)行運(yùn)作。

2.4 加強(qiáng)金融企業(yè)的管理

金融企業(yè)的管理一直是整個(gè)金融系統(tǒng)網(wǎng)絡(luò)安全的最大隱患,因此,一個(gè)完整的管理體制才是系統(tǒng)網(wǎng)絡(luò)安全的保證。首先應(yīng)該建立一個(gè)完善的管理制度并按照管理制度進(jìn)行管理和監(jiān)督,其次應(yīng)當(dāng)加強(qiáng)金融企員工的安全意識(shí),讓員工們對(duì)金融系統(tǒng)的了解更加全面一點(diǎn),最后所有的管理人員應(yīng)該針對(duì)金融系統(tǒng)的網(wǎng)絡(luò)安全做一個(gè)完整的規(guī)劃,這樣一來,無論出現(xiàn)哪種安全隱患,金融企業(yè)都能及時(shí)的應(yīng)對(duì)。

3 結(jié)語

綜上所述,要解決金融系統(tǒng)網(wǎng)絡(luò)安全面臨的威脅,可以從企業(yè)設(shè)備安全、互聯(lián)網(wǎng)安全、系統(tǒng)操作安全、以及企業(yè)管理這幾方面入手,結(jié)合系統(tǒng)實(shí)際情況,做針對(duì)性的防御策略。同時(shí),為了能夠更好地解決金融系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問題,需要適當(dāng)加強(qiáng)金融企業(yè)的網(wǎng)絡(luò)安全意識(shí),將制定出的防御策略及時(shí)正確的進(jìn)行施行,并且要注意和及時(shí)解決防御策略施行過程中,出現(xiàn)的一切安全隱患,只有這樣,才能保障金融系統(tǒng)網(wǎng)絡(luò)的安全。