2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、銀行網(wǎng)絡(luò)安全防范措施銀行網(wǎng)絡(luò)安全防范措施銀行網(wǎng)絡(luò)安全防范措施□建行北京分行石景山支行郭亞力隨著金融業(yè)務(wù)的拓展與金融電子化進(jìn)程的加快,計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在金融領(lǐng)域中的應(yīng)用越來越廣。與此同時(shí),金融電子化也帶來了高科技下的新風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)本身的不安全和人為的攻擊破壞,以及計(jì)算機(jī)安全管理制度的不完善都潛伏著很多安全隱患,嚴(yán)重的可能導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓,影響銀行的業(yè)務(wù)和聲譽(yù),造成巨大的經(jīng)濟(jì)損失和不良的社會影響。因此,加強(qiáng)銀行網(wǎng)絡(luò)系統(tǒng)安全體系的建

2、設(shè),保證其正常運(yùn)行,防范犯罪分子對它的入侵,已成為金融電子化建設(shè)中極為重要的工作。網(wǎng)絡(luò)安全的基本要求是保密、完整、可用、可控和可審查。從技術(shù)角度講,銀行網(wǎng)絡(luò)系統(tǒng)的安全體系應(yīng)包括:操作系統(tǒng)和數(shù)據(jù)庫安全、加密技術(shù)、訪問控制、身份認(rèn)證、攻擊監(jiān)控、防火墻技術(shù)、防病毒技術(shù)、備份和災(zāi)難恢復(fù)等。從管理角度看,應(yīng)著力健全計(jì)算機(jī)管理制度和運(yùn)行規(guī)程,加強(qiáng)員工管理,不斷提高員工的安全防范意識和責(zé)任感,杜絕內(nèi)部作案的可能性,建立起良好的故障處理反應(yīng)機(jī)制。網(wǎng)絡(luò)系

3、統(tǒng)技術(shù)安全措施1.操作系統(tǒng)及數(shù)據(jù)庫操作系統(tǒng)是計(jì)算機(jī)最重要的系統(tǒng)軟件,它控制和管理著計(jì)算機(jī)系統(tǒng)的硬件和軟件資源,是計(jì)算機(jī)的指揮中樞。目前銀行網(wǎng)絡(luò)系統(tǒng)常用的操作系統(tǒng)有Unix、WindowsNT等,安全等級都是C2級,可以說是相對安全、嚴(yán)密的系統(tǒng),但并非無懈可擊。許多銀行業(yè)務(wù)系統(tǒng)使用Unix網(wǎng)絡(luò)系統(tǒng),黑客可利用網(wǎng)絡(luò)監(jiān)聽工具截取重要數(shù)據(jù)利用用戶使用tel、ftp、rlogin等服務(wù)時(shí)監(jiān)聽這些用戶的明文形式的賬戶名和口令利用具有suid權(quán)限的系

4、統(tǒng)軟件的安全漏洞利用Unix平臺提供的工具,如finger命令查找有關(guān)用戶的信息,獲得大部分的用戶名利用IP欺騙技術(shù)利用exrc文件等獲得對系統(tǒng)的控制權(quán)。針對這些安全缺陷,我們應(yīng)定期檢查日志文件檢查具有suid權(quán)限的文件檢查etcpasswd是否被修改檢查系統(tǒng)網(wǎng)絡(luò)配置中是否有非法項(xiàng)檢查系統(tǒng)上非正常的隱藏文件檢查etcid.conf和etcrc2.d文件,并采取以下措施:1)及時(shí)安裝操作系統(tǒng)的補(bǔ)丁程序2)將系統(tǒng)的安全級別設(shè)置為最高,停止不

5、必要的服務(wù),該關(guān)的功能關(guān)閉3)安裝過濾路由器4)加強(qiáng)賬號和口令的安全管理,定期檢查etcpasswd和etcshadow文件,經(jīng)常更換各賬號口令,查看su日志文件和拒絕登錄消息日志文件。對于WindowsNT網(wǎng)絡(luò)系統(tǒng),可采取以下措施:1)使用NTFS文件系統(tǒng),它可以對文件和目錄使用ACL存取控制表2)將系統(tǒng)管理員賬號由原先的“Administrat”改名,使非法登錄用戶不但要猜準(zhǔn)口令,還要先猜出用戶名3)對于提供Inter公共服務(wù)的計(jì)算

6、機(jī),廢止Guest賬號,移走或限制所有的其他用戶賬號4)打開審計(jì)系統(tǒng),審計(jì)各種操作成功和失敗的情況,及時(shí)發(fā)現(xiàn)問題前兆,定期備份日志文件5)及時(shí)安裝補(bǔ)丁程序。數(shù)據(jù)庫的安全就是要保證數(shù)據(jù)庫信息的完整、保密和可用。通常用安全管理、存取控制和數(shù)據(jù)加密來實(shí)現(xiàn)。安全管理一般分為集中控制和分散控制兩種方式。集中控制就是由單個(gè)授權(quán)者來控制系統(tǒng)的整個(gè)安全維護(hù),分散控制則是采用不同的管理程序控制數(shù)據(jù)庫的不同部分。存取控制包括最小特權(quán)策略(用戶只能了解與自己

7、工作有關(guān)的信息,其他信息被屏蔽)、最大共享策略(信息在保密控制條件下得到最大共享,并不是隨意存取信息)、開放與封閉系統(tǒng)(開放:不明確禁止,即可訪問封閉:明確授權(quán),才能訪問)、按名存取策略、按上下文存取策略、按存取歷史的存取策略等。數(shù)據(jù)加密可從三個(gè)方面進(jìn)行,即庫內(nèi)加密(庫內(nèi)的一條記錄或記錄的某一屬性作為文件被加密)、整庫加密(整個(gè)數(shù)據(jù)庫包括數(shù)據(jù)結(jié)構(gòu)和內(nèi)容作為文件被加密)和硬件加密。2.網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)加密的目的是保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件、

8、口令和控制信息的安全。網(wǎng)絡(luò)系統(tǒng)安全管理措施銀行網(wǎng)絡(luò)系統(tǒng)的安全性不僅與硬件、網(wǎng)絡(luò)、系統(tǒng)等技術(shù)方面有關(guān),還與它的管理和使用有著極為密切的關(guān)系。1加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境建設(shè)計(jì)算機(jī)機(jī)房、配電室、交換機(jī)機(jī)房等計(jì)算機(jī)系統(tǒng)重要基礎(chǔ)設(shè)施應(yīng)嚴(yán)格管理,配備防盜、防火、防水等設(shè)備安裝電視監(jiān)控系統(tǒng)、監(jiān)控報(bào)警等裝置計(jì)算機(jī)設(shè)備采用UPS不間斷電源供電(重要機(jī)房可采用雙回路供電或配備發(fā)電機(jī)組)設(shè)備要可靠接地供電、通信線路要布線整齊、規(guī)范、連接牢靠機(jī)房環(huán)境要干凈、整潔

9、,保持特定的溫度和濕度。2加強(qiáng)設(shè)備管理和使用工作建立包括設(shè)備購置管理、設(shè)備使用管理、設(shè)備維修管理和設(shè)備倉儲管理等內(nèi)容的規(guī)章制度。計(jì)算機(jī)管理部門要定期對設(shè)備運(yùn)行環(huán)境、設(shè)備運(yùn)行狀況、各項(xiàng)規(guī)章制度、操作規(guī)程的執(zhí)行情況進(jìn)行檢查,對發(fā)現(xiàn)的問題及時(shí)解決,確保計(jì)算機(jī)系統(tǒng)的安全、可靠運(yùn)行。3建立健全安全管理內(nèi)控制度建立業(yè)務(wù)部門計(jì)算機(jī)系統(tǒng)使用管理規(guī)定、部門主管和業(yè)務(wù)操作人員計(jì)算機(jī)密碼管理規(guī)定、違反計(jì)算機(jī)管理規(guī)章制度處理辦法等內(nèi)控管理制度嚴(yán)格實(shí)行運(yùn)行、維護(hù)

10、、開發(fā)分離的崗位責(zé)任制禁止混崗和代崗,禁止公用和公開密碼對重要數(shù)據(jù)的改賬處理要經(jīng)過授權(quán)由專人負(fù)責(zé),并登記日志建立健全備份制度,核心程序及數(shù)據(jù)結(jié)構(gòu)要嚴(yán)格保密,實(shí)行專人分工保管對已制定的規(guī)章制度,要專人負(fù)責(zé),真正落實(shí),從根本上杜絕內(nèi)部安全隱患。4加強(qiáng)銀行員工思想和安全意識教育一方面對員工要進(jìn)行經(jīng)常的思想道德水平和法制觀念教育,培養(yǎng)他們自覺抵制各種誘惑的能力,使他們不違法、不犯罪另一方面要提高員工的安全防范意識和能力,不給犯罪分子以可乘之機(jī)。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論