《2022年2022年金融系统安全体系解决方案 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年金融系统安全体系解决方案 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、金融系统安全体系解决方案 更新时间: 2004-04-21 前言 随着网络的快速发展,各金融企业之间的竟争也日益激烈,通过提高金融机构的运作效率,为客户提供方便快捷和丰富多彩的服务,增强金融企业的发展能力和影响 力来实现的;为了适应这种发展趋势,银行在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作,以提高银行的竞争力,争取更大 的经济效益。而实现这一目标必须通过实现金融电子化,利用高科技手段推动金融业的发展和进步,网络的建设为银行业的发展提供了有力的保障,并且势必为银行 业的发展带来具大的经济效益。 随着银行网络规模逐渐扩大,网上银行、代理缴款等新业务的开通,大批信
2、息管理系统正在陆续投入运行,计算机系统在银行工作中的应用将日益广泛;目前银行主 要应用有:储蓄、对公、信用卡、储蓄卡、IC卡、国际业务、电子汇兑、电子邮件、电子公文、网上银行、网上交易系统、新的综合对公业务、国际业务信贷系统 等。但是我们应该意识到事务的两面性,随着应用的不断增加,网络安全风险也会不断暴露出来。原来由单个计算机安全事故引起的损害可能传播到其他系统和主 机,引起大范围的瘫痪和损失。而且由于银行属于商业系统,都有一些各自的商业机密信息,如果这些机密信息在网上传输过程中泄密,其造成的损失将是不可估量 的。所以金融业网络安全方案的解决不容忽视。 银行网络安全风险分析 校校通工程的实施,
3、一方面是国家教育发展的必然趋势,同时也是教育行业自身依据当前教育形势发展而提出的需求。校校通工程的实施将会极大的推动学校信息化建设的步伐,使学校的教育方式和教学效果迈上一个新的台阶。 为了进一步完善网络,并对原有的网络进行完全改造,根据教育网络安全建设的要求,总结其安全需求如下: 网络安全方案要求: 来自互联网风险 银行这样的金融系统自然会被恶意的入侵者列入其攻击目标的前列。 来自外单位风险 由于银行与这些单位之间不可能是完全任信关系,因此,它们之间的互联,也使得银行网络系统存在着来自外单位的安全威胁。 来自内部网风险 据调查统计,已发生的网络安全事件中,70% 的攻击是来自内部。名师资料总结
4、 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - 因此内部网的安全风险更严重。 管理安全风险 企业员工的安全意识薄弱,企业的安全管理体制不健全也是网络存在安全风险的重要因素之一。 安全威胁可能引发的结果有非法使用资源、恶意破坏数据、数据窃取、数据篡改、假冒、伪造、欺骗、敲诈勒索等。种种结果对银行这样特殊性的行业来说,其损失都是不可估量的。必须将风险防患于未然。解决方案 典型银行网络一般大致可以分为外部网络,银行oa网和业务网络三部分。拓扑图如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -