金融


    安全威胁

    l利用搭线窃听窃收、 使用高性能的协议分析仪器窃收信息系统的操作密码、 破解系统的核心密码、 窃取用户账号、密码等。

    l利用信息篡改攻击手段, 非授权改变金融交易传输过程、存储中的信息。

    l假冒和伪造是金融系统中常遇见的攻击手段。 如伪造各类业务信息, 未授权篡改数据, 改变业务信息流的次序、 时序、 流向, 破坏金融信息的完整性, 假冒合法用户肆意篡改信息, 假冒合法用户实施金融欺诈等。

    l银行网络系统为国际间谍战提供了一个新的舞台。 目前,国际间谍战的重心已由军事、 政治领域转移到经济和金融领域。

    l计算机黑客往往具有一定的计算机技术, 采取截获密码等方法, 非法闯入某个计算机系统, 利用他人编程的漏洞, 侵入金融信息系统, 调阅各种资料, 篡改他人的资料, 破坏系统运行等活动。

    l内部人员熟悉金融信息系统的应用业务和薄弱环节, 可以比较容易地篡改系统数据、 泄露信息和破坏系统的软硬件。

     

    02


    解决方案

    l通过部署思为防火墙产品为整体网络提供边界访问控制

    l防火墙下端串联思为入侵防御产品,应对高级入侵威胁,保护银行网络不被非法入侵。

    l业务子系统前端,可根据需要部署思为应用交付网关,为业务提供高可靠的负载均衡服务以及带宽管理服务,保障核心业务服务器在长期运行过程中的可靠性、服务不间断性。

    l含有数据库应用的重要系统前端旁挂思为数据库审计系统,针对关键数据库通信进行严格审计和记录。

    l办公区、公共上网部署思为上网行为管理产品,可针对公务人员的上网流量进行严格审计和管控,防止非法信息的传递,提升办公效率

    l部署思为VPN安全接入网关为互联网自助终端、网上银行业务、移动外派员工提供安全远程接入服务


    上一篇:没有了

    下一篇:没有了