l利用搭线窃听窃收、 使用高性能的协议分析仪器窃收信息系统的操作密码、 破解系统的核心密码、 窃取用户账号、密码等。
l利用信息篡改攻击手段, 非授权改变金融交易传输过程、存储中的信息。
l假冒和伪造是金融系统中常遇见的攻击手段。 如伪造各类业务信息, 未授权篡改数据, 改变业务信息流的次序、 时序、 流向, 破坏金融信息的完整性, 假冒合法用户肆意篡改信息, 假冒合法用户实施金融欺诈等。
l银行网络系统为国际间谍战提供了一个新的舞台。 目前,国际间谍战的重心已由军事、 政治领域转移到经济和金融领域。
l计算机黑客往往具有一定的计算机技术, 采取截获密码等方法, 非法闯入某个计算机系统, 利用他人编程的漏洞, 侵入金融信息系统, 调阅各种资料, 篡改他人的资料, 破坏系统运行等活动。
l内部人员熟悉金融信息系统的应用业务和薄弱环节, 可以比较容易地篡改系统数据、 泄露信息和破坏系统的软硬件。
l通过部署思为防火墙产品为整体网络提供边界访问控制。
l防火墙下端串联思为入侵防御产品,应对高级入侵威胁,保护银行网络不被非法入侵。
l业务子系统前端,可根据需要部署思为应用交付网关,为业务提供高可靠的负载均衡服务以及带宽管理服务,保障核心业务服务器在长期运行过程中的可靠性、服务不间断性。
l含有数据库应用的重要系统前端旁挂思为数据库审计系统,针对关键数据库通信进行严格审计和记录。
l办公区、公共上网区部署思为上网行为管理产品,可针对公务人员的上网流量进行严格审计和管控,防止非法信息的传递,提升办公效率。
l部署思为VPN安全接入网关,为互联网自助终端、网上银行业务、移动外派员工提供安全远程接入服务。
上一篇:没有了
下一篇:没有了
