信息安全保護(hù)措施精選(五篇)
發(fā)布時間:2023-10-10 17:13:40
序言:作為思想的載體和知識的探索者,寫作是一種獨(dú)特的藝術(shù),我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全保護(hù)措施,期待它們能激發(fā)您的靈感。
篇1
論文摘要:世界已進(jìn)入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)。但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性成為我國信息化建設(shè)過程中需要解決的重要問題。
論文關(guān)鍵詞:信息安全;保護(hù)
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進(jìn)行否認(rèn);可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):信息安全威脅主要來源于自然災(zāi)害、意外事故;計算機(jī)犯罪;人為錯誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
1我國信息安全的現(xiàn)狀
近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。
①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。
③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。
2我國信息安全保護(hù)的策略
針對我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
①加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個系統(tǒng)的信息安全。
②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。
③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進(jìn)行嚴(yán)厲的懲處。
篇2
關(guān)鍵詞:信息安全;加密;活動目錄;入侵檢測
中圖分類號:TP393.08
1 個人信息安全保護(hù)措施
由于個人臺式或便攜式電腦的丟失難以避免,因此企業(yè)必須積極做好個人電腦的信息安全工作,因為大中型企業(yè)數(shù)據(jù)量大且較分散,數(shù)據(jù)的丟失會直接關(guān)系到企業(yè)的運(yùn)行安全和效益,特別是一些機(jī)密文件或數(shù)據(jù)的丟失會給企業(yè)造成難以挽回的損失。這就要求企業(yè)網(wǎng)絡(luò)管理員和員工除了要有一定的數(shù)據(jù)安全意識,還要積極采用必要的防范措施,目前保護(hù)個人電腦的安全措施主要包括:
(1)采用強(qiáng)身份認(rèn)證系統(tǒng),例如指紋或USB Key等。采用指紋驗證是最安全的,能夠確保特定人登錄特定電腦,比如惠普公司出品的高端筆記本電腦很多都帶有指紋識別功能。USB Key是一種近年來發(fā)展和利用最廣泛的身份認(rèn)證系統(tǒng),很多認(rèn)證設(shè)備都采用通用USB接口接入電腦。其中內(nèi)置的智能卡芯片,用來存儲用戶的私鑰或數(shù)字證書,且用戶在開啟電腦時會通過輸入自己設(shè)置的密碼調(diào)用保存在USB Key中的私鑰,再利用企業(yè)身份認(rèn)證系統(tǒng)內(nèi)置的公鑰算法實(shí)現(xiàn)對用戶身份的安全驗證,只有驗證通過的用戶才能使用電腦。由于特定公鑰和私鑰是世界上唯一的一對。采用這種辦法,即使用戶丟失電腦或丟失USB Key,非法獲得電腦的人都由于無法獲取私鑰而無法登錄電腦,因此保證了用戶個人電腦的安全性。
(2)采用文件加密軟件保護(hù)用戶文件。例如現(xiàn)在比較流行的加密軟件“文件夾加密超級大師”就能夠保護(hù)企業(yè)大部分?jǐn)?shù)據(jù)不被非法竊取。
企業(yè)員工可以使用類似比較成熟的加密軟件可以實(shí)現(xiàn)文件夾閃電加密和隱藏加密,且加密后防止復(fù)制、拷貝和刪除,并且不受系統(tǒng)影響,即使重裝、Ghost還原、DOS或安全模式下,加密的文件夾依然保持加密狀態(tài)。文件夾加密使用國際上成熟的加密算法將文件夾內(nèi)的數(shù)據(jù)加密成不可識別的密文,所以加密強(qiáng)度相當(dāng)高,沒有密碼絕對無法解密。
除此之外還具有文件加密后的臨時解密功能,解密文件時需要輸入正確密碼再打開。使用完畢后,自動恢復(fù)到加密狀態(tài),無需再次加密。
2 移動設(shè)備安全保護(hù)措施
企業(yè)病毒有很大一部分來自于利用移動存儲介質(zhì)的傳播。很多病毒可以通過微軟操作系統(tǒng)的自動播放功能和“映像挾持”等技術(shù)執(zhí)行移動存儲介質(zhì)中的病毒等程序,感染用戶的個人電腦,并且具有較強(qiáng)的隱蔽性和自身復(fù)制傳播能力。同時部分病毒還具有關(guān)閉殺毒軟件進(jìn)程,遠(yuǎn)程下載木馬等一系列功能,嚴(yán)重威脅信息系統(tǒng)安全。同時移動存儲介質(zhì)和便攜式電腦一樣,也存在容易丟失的問題。
針對以上問題我們可以采取以下措施保護(hù)移動設(shè)備信息安全:
(1)制定有效的移動存儲介質(zhì)防病毒策略。通過組策略禁用自動播放功能、安裝自動掃描移動介質(zhì)的防病毒產(chǎn)品等技術(shù)手段,排除病毒隱患。
(2)對移動存儲介質(zhì)進(jìn)行分級保護(hù)。根據(jù)不同的保密需求制定各個實(shí)體之間的訪問規(guī)則,增加密級標(biāo)識和基于主客體密級標(biāo)識的訪問控制等管理功能。只允許授權(quán)用戶對加密后的文件和目錄進(jìn)行讀、寫和修改等操作,防止未授權(quán)用戶使用存儲介質(zhì)獲取敏感信息。
(3)不斷完善技術(shù)保密的措施。采用芯片加密、USB KEY等加密存儲技術(shù),對存儲介質(zhì)內(nèi)信息進(jìn)行加密認(rèn)證,從技術(shù)上確保移動存儲介質(zhì)的信息安全。即使設(shè)備被竊取,也無法輕易獲取加密信息。
3 合理規(guī)劃集中管理企業(yè)共享信息
企業(yè)共享信息的安全是企業(yè)網(wǎng)絡(luò)運(yùn)營的永恒話題,在大中型企業(yè)中通常采用集中式賬號管理辦法,在Windows環(huán)境中采用活動目錄技術(shù),在Linux環(huán)境中采用NIS服務(wù)器進(jìn)行賬號登錄、信息訪問等的集中管理,彌補(bǔ)了Windows系統(tǒng)工作組模式下的文件訪問零散且難以管理的問題。
在Windows系統(tǒng)中我們可以利用活動目錄技術(shù)將企業(yè)信息集中化。在活動目錄環(huán)境中采用域管理模式、將整個企業(yè)信息作為一個整體資源集中管理,企業(yè)賬戶和數(shù)據(jù)都作為對象存放到活動目錄域控制器中。對于企業(yè)賬號管理方面,可以為每位員工指定一個唯一的域帳號,通過此賬號可以使用戶在世界任何地方登錄到企業(yè)域環(huán)境并訪問域資源。同時還可以將用戶賬號加入活動目錄技術(shù)有的若干個不同功能的用戶組,包括域中全局組、本地組、通用組,方便用戶充分利用組特性實(shí)現(xiàn)訪問安全性和有效性。
我們以Windows Server 2003活動目錄使用為例,在域控制器的上設(shè)置磁盤配額限制,將企業(yè)用戶按三種不同使用級別分配訪問空間,普通員工設(shè)置配額100M,部門經(jīng)理500M,總經(jīng)理不限。 同時還可以將域控制器及企業(yè)數(shù)據(jù)庫等關(guān)鍵業(yè)務(wù)做成磁盤陣列,已保證企業(yè)服務(wù)運(yùn)行的穩(wěn)定性和安全性。為了實(shí)現(xiàn)用戶登錄域和訪問域資源的透明性,我們還可以利用分布式文件系統(tǒng)DFS,將分散在不同的物理位置的資源進(jìn)行整合。在域控制器或成員服務(wù)器上將多個DFS路徑對應(yīng)一個或多個共享目錄。同時由于大部分企業(yè)通常有多個域控制器互為備份,所以默認(rèn)情況下,DFS映射將自動到活動目錄中,因此其他域控制器都可以充當(dāng)企業(yè)分布式文件系統(tǒng)備份服務(wù)器,這就保證了在一個或多個分布式文件服務(wù)器不可用時,這個企業(yè)資源仍可使用,達(dá)到信息冗余,保證企業(yè)網(wǎng)絡(luò)可用性的目的。
在Linux系統(tǒng)中我們也可以采用NIS服務(wù)器作為企業(yè)賬號的認(rèn)證服務(wù)器,同時我們也可以利用LDAP協(xié)議和Windows活動目錄技術(shù)整合,以達(dá)到用戶訪問企業(yè)不同類型服務(wù)器信息的安全性、透明性要求。
4 企業(yè)網(wǎng)絡(luò)安全防范措施
4.1 規(guī)劃企業(yè)邊界防病毒系統(tǒng)
眾所周知,雖然我們在個人電腦上可以安裝殺毒軟件,但是由于病毒控制分散,且不容易及時升級,所以對于一個企業(yè)來說一定要配備正規(guī)的企業(yè)防病毒體系,通常的做法是在企業(yè)與Internet接入即企業(yè)網(wǎng)關(guān)處設(shè)置全面的病毒防護(hù),為企業(yè)接入外網(wǎng)做好關(guān)鍵一步。這種做法可以為企業(yè)提供良好的安全服務(wù),主要體現(xiàn)在:
(1)通過設(shè)置企業(yè)邊界防病毒系統(tǒng),可以對企業(yè)內(nèi)網(wǎng)用戶提供安全透明服務(wù),保證內(nèi)網(wǎng)用戶在不用做任何網(wǎng)絡(luò)設(shè)置的情況下,就可以安全使用內(nèi)網(wǎng)電腦。合理配置企業(yè)邊界防病毒系統(tǒng)就可以全面阻截已知或未知病毒,從而達(dá)到企業(yè)網(wǎng)絡(luò)環(huán)境的全面防護(hù)。
(2)某些高端防病毒網(wǎng)關(guān)可以提供負(fù)載均衡功能,能夠根據(jù)網(wǎng)絡(luò)流量實(shí)現(xiàn)自動負(fù)載均衡,良好地保障了產(chǎn)品的可拓展性及對企業(yè)邊界的全面防護(hù)。
(3)在協(xié)議分析方面,某些高端防病毒網(wǎng)關(guān)可以保護(hù)所有可能的網(wǎng)絡(luò)威脅,完全掃描所有常用網(wǎng)絡(luò)協(xié)議,包括:HTTP、FTP、SMTP、POP3、IMAP、NNTP等協(xié)議。并且提供內(nèi)容過濾防止未知病毒、蠕蟲或可能的惡意代碼進(jìn)入企業(yè)網(wǎng)絡(luò),大幅減少整體網(wǎng)絡(luò)資源占用并節(jié)省帶寬。
(4)在管理方面大部分邊界防病毒系統(tǒng)均采用WEB管理控制臺技術(shù)實(shí)現(xiàn)遠(yuǎn)程管理,讓企業(yè)網(wǎng)絡(luò)管理員通過企業(yè)內(nèi)網(wǎng)或互聯(lián)網(wǎng)上任何節(jié)點(diǎn)實(shí)現(xiàn)對該防毒設(shè)備的管理。
4.2 規(guī)劃入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是近年來企業(yè)非常流行的安全產(chǎn)品,它可以預(yù)知入侵者行為從而在入侵之前就判斷出入侵來源并予以防護(hù)。高端入侵檢測系統(tǒng)能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)傳輸,自動檢測并分析可疑行為,發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)部或外部的攻擊行為,并可以實(shí)時響應(yīng),通過多種方式發(fā)出警報,阻斷攻擊方的連接。主要應(yīng)用在規(guī)模較大,分支機(jī)構(gòu)或下屬部門多,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜且安全性要求較高,有核心業(yè)務(wù)需要保護(hù),特殊網(wǎng)絡(luò)行為需要監(jiān)控的大中型企業(yè)。
利用先進(jìn)的入侵檢測系統(tǒng),可以由管理員根據(jù)指定的網(wǎng)絡(luò)地址、端口號、攻擊源、攻擊目標(biāo)和攻擊方式等內(nèi)容設(shè)定實(shí)時跟蹤和反饋,將網(wǎng)絡(luò)流量分類、分析統(tǒng)計、實(shí)時流量排名等管理員最關(guān)心的信息圖表化,隨時把握網(wǎng)絡(luò)流量和安全動態(tài)。同時還可以定義網(wǎng)絡(luò)流量異常的閥值,對流量的異常變化進(jìn)行實(shí)時報警。
4.3 規(guī)劃服務(wù)器防毒系統(tǒng)
為了保護(hù)企業(yè)服務(wù)器,我們建議采用正版防毒軟件服務(wù)器版。例如趨勢科技出品的Server Protect , Server Protect可以對Windows系列、 NetWare、或Linux 的網(wǎng)絡(luò)服務(wù)器,提供全面性的病毒防護(hù)。Server Protect 通過使用三層體系結(jié)構(gòu)來保護(hù)服務(wù)器網(wǎng)絡(luò),包括管理控制臺、信息服務(wù)器(中間件)和標(biāo)準(zhǔn)服務(wù)器。這些組件在一起創(chuàng)建了強(qiáng)大的集中管理的、節(jié)約成本的防毒安全系統(tǒng)。Server Protect通過可攜式的主控臺來操作,提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報告和防毒配置等功能。
我們在實(shí)際使用時通常的做法是在企業(yè)中,先設(shè)置一臺服務(wù)器安裝Server Protect信息服務(wù)器及管理控制臺,作為Server Protect的管理中心。在管理中心上實(shí)現(xiàn)網(wǎng)內(nèi)所有服務(wù)器的防病毒策略部署和病毒代碼、引擎的升級,然后在每一臺服務(wù)器上安裝Server Protect的普通服務(wù)器防毒墻。采用企業(yè)版防毒軟件可通過單一的主控臺來管理,利用集中式報表,管理人員可以監(jiān)看整個網(wǎng)絡(luò)的狀態(tài),輕松完成各種病毒維護(hù)工作,例如設(shè)定掃毒模式、更新病毒碼和程序、編輯病毒報告、以及設(shè)定實(shí)時掃描的參數(shù)、增量式自動下載和分發(fā)病毒碼、掃毒引擎和程序文件等。
參考文獻(xiàn):
[1]石志國.計算機(jī)網(wǎng)絡(luò)安全教程(第2版)[M].清華大學(xué)出版社,2011,2.
[2]梁亞聲.計算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M].機(jī)械工業(yè)出版社,2008,7.
篇3
銀行借助于網(wǎng)絡(luò)技術(shù)獲得了飛速發(fā)展,借助于網(wǎng)絡(luò)技術(shù),催生了網(wǎng)絡(luò)銀行。與此同時,銀行網(wǎng)絡(luò)信息安全受到了威脅,用戶信息安全不能得到保障,需要加強(qiáng)對銀行網(wǎng)絡(luò)信息安全保護(hù),探索優(yōu)化途徑。本文對銀行網(wǎng)絡(luò)信息安全的保護(hù)措施和優(yōu)化途徑進(jìn)行研究,旨在提高銀行網(wǎng)絡(luò)信息的安全性。
【關(guān)鍵詞】
銀行;網(wǎng)絡(luò)信息;安全保護(hù);優(yōu)化
引言:
網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行,網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù),但是與傳統(tǒng)銀行相比,網(wǎng)絡(luò)銀行有更多的風(fēng)險和隱患。現(xiàn)階段,銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善,其信息安全也得不到完善的法律保護(hù),使得銀行網(wǎng)絡(luò)信息安全存在很大隱患,需要加強(qiáng)對銀行網(wǎng)絡(luò)信息安全保護(hù),確保銀行用戶信息安全,促進(jìn)銀行健康穩(wěn)定發(fā)展。
一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因
產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有:①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大,網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮,但是銀行信息管理系統(tǒng)不完善,使得銀行信息安全出現(xiàn)問題。②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng),竊取銀行機(jī)密信息和資金,并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高,銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強(qiáng),并且不重視安全知識,不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險,這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。
二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施
2.1要建立健全銀行的信息管理系統(tǒng)
銀行要定期進(jìn)行隱患排查和入侵檢測,目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時對數(shù)據(jù)進(jìn)行備份,合理利用加密和訪問控制技術(shù),與客戶簽訂網(wǎng)銀安全協(xié)議證書,全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系,并且在銀行信息系統(tǒng)運(yùn)行過程中,實(shí)時進(jìn)行查殺病毒,以便隨時應(yīng)對。
2.2加強(qiáng)網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)
著眼于長遠(yuǎn)可持續(xù)發(fā)展,增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量,提高網(wǎng)絡(luò)運(yùn)維技術(shù)人員的技術(shù)水平,以提高信息安全意識作為出發(fā)點(diǎn),對其加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí),激發(fā)其的工作熱情。
2.3建立一套完備的應(yīng)急處置系統(tǒng)
銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下,從自身實(shí)際出發(fā),通過縝密的測試工作,形成一套操作性較強(qiáng)的應(yīng)急處理系統(tǒng),一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊,能夠以最快的反應(yīng)速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關(guān)法律法規(guī)
網(wǎng)絡(luò)銀行中存在較多交易憑據(jù),如:電子賬單、電子憑證、收支明細(xì)等資料,但是,目前該交易憑據(jù)的保護(hù),暫時沒有完整的法律保護(hù)體系,這是制約網(wǎng)絡(luò)銀行發(fā)展的一個重要因素。此外,我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全,因此,需要充分加強(qiáng)在保護(hù)銀行網(wǎng)絡(luò)信息安全方面的立法力度,確保銀行網(wǎng)絡(luò)信息安全。
三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略
3.1解決系統(tǒng)漏洞
以光大銀行-網(wǎng)上銀行為例,廣大銀行的手機(jī)銀行系統(tǒng),設(shè)置了超時自動退出功能,如果在15分鐘內(nèi)不對手機(jī)銀行進(jìn)行任何操作,操作系統(tǒng)會自動退出手機(jī)銀行客戶端,客戶要進(jìn)行手機(jī)銀行操作需要再次登錄手機(jī)銀行。此外,廣大銀行為了確保手機(jī)銀行客戶端的安全,還專門設(shè)置了陽光令牌動態(tài)密碼,每分鐘自動刷新一次,使得手機(jī)銀行的使用更加安全可靠。
3.2解決手機(jī)銀行漏洞
為了確保手機(jī)銀行的安全,很多銀行采用的方法是綁定客戶信息與手機(jī)號,客戶要想登錄手機(jī)銀行就必須使用開戶時使用的銀行預(yù)留手機(jī)號,同時還需要輸入正確的登錄密碼,為了出現(xiàn)惡意探秘現(xiàn)象,手機(jī)銀行一般會設(shè)置輸錯累積次數(shù),一般手機(jī)銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設(shè)置了雙密碼功能。對此,建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數(shù)進(jìn)行限制,超出錯輸次數(shù),當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行,會提示用戶設(shè)置交易密碼,系統(tǒng)會對用戶設(shè)置的交易密碼進(jìn)行自動檢測,太簡單的密碼會提示重新設(shè)置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時,提供了附加碼和小鍵盤服務(wù),防止用戶信息泄露。
總結(jié):
綜上所述,我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識,確保網(wǎng)絡(luò)銀行使用過程的安全。對于銀行網(wǎng)絡(luò)信息存在的安全隱患,我們要仔細(xì)分析原因,并且采取保護(hù)措施,探索優(yōu)化途徑,不斷提高銀行網(wǎng)絡(luò)信息的安全性,確保銀行用戶信息安全。
作者:周奉強(qiáng) 單位:中國人民銀行濟(jì)南分行
參考文獻(xiàn)
[1]趙麗君.我國網(wǎng)絡(luò)銀行信息安全問題研究[J].管理學(xué)家,2014(6)
篇4
引言:
網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行,網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù),但是與傳統(tǒng)銀行相比,網(wǎng)絡(luò)銀行有更多的風(fēng)險和隱患。現(xiàn)階段,銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善,其信息安全也得不到完善的法律保護(hù),使得銀行網(wǎng)絡(luò)信息安全存在很大隱患,需要加強(qiáng)對銀行網(wǎng)絡(luò)信息安全保護(hù),確保銀行用戶信息安全,促進(jìn)銀行健康穩(wěn)定發(fā)展。
一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因
產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有:
①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大,網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮,但是銀行信息管理系統(tǒng)不完善,使得銀行信息安全出現(xiàn)問題。
②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng),竊取銀行機(jī)密信息和資金,并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高,銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。
③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強(qiáng),并且不重視安全知識,不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險,這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。
二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施
2.1要建立健全銀行的信息管理系統(tǒng)
銀行要定期進(jìn)行隱患排查和入侵檢測,目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時對數(shù)據(jù)進(jìn)行備份,合理利用加密和訪問控制技術(shù),與客戶簽訂網(wǎng)銀安全協(xié)議證書,全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系,并且在銀行信息系統(tǒng)運(yùn)行過程中,實(shí)時進(jìn)行查殺病毒,以便隨時應(yīng)對。
2.2加強(qiáng)網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)
著眼于長遠(yuǎn)可持續(xù)發(fā)展,增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量,提高網(wǎng)絡(luò)運(yùn)維技術(shù)人員的技術(shù)水平,以提高信息安全意識作為出發(fā)點(diǎn),對其加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí),激發(fā)其的工作熱情。
2.3建立一套完備的應(yīng)急處置系統(tǒng)
銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下,從自身實(shí)際出發(fā),通過縝密的測試工作,形成一套操作性較強(qiáng)的應(yīng)急處理系統(tǒng),一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊,能夠以最快的反應(yīng)速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關(guān)法律法規(guī)
網(wǎng)絡(luò)銀行中存在較多交易憑據(jù),如:電子賬單、電子憑證、收支明細(xì)等資料,但是,目前該交易憑據(jù)的保護(hù),暫時沒有完整的法律保護(hù)體系,這是制約網(wǎng)絡(luò)銀行發(fā)展的一個重要因素。此外,我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全,因此,需要充分加強(qiáng)在保護(hù)銀行網(wǎng)絡(luò)信息安全方面的立法力度,確保銀行網(wǎng)絡(luò)信息安全。
三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略
3.1解決系統(tǒng)漏洞
以光大銀行-網(wǎng)上銀行為例,廣大銀行的手機(jī)銀行系統(tǒng),設(shè)置了超時自動退出功能,如果在15分鐘內(nèi)不對手機(jī)銀行進(jìn)行任何操作,操作系統(tǒng)會自動退出手機(jī)銀行客戶端,客戶要進(jìn)行手機(jī)銀行操作需要再次登錄手機(jī)銀行。此外,廣大銀行為了確保手機(jī)銀行客戶端的安全,還專門設(shè)置了陽光令牌動態(tài)密碼,每分鐘自動刷新一次,使得手機(jī)銀行的使用更加安全可靠。
3.2解決手機(jī)銀行漏洞
為了確保手機(jī)銀行的安全,很多銀行采用的方法是綁定客戶信息與手機(jī)號,客戶要想登錄手機(jī)銀行就必須使用開戶時使用的銀行預(yù)留手機(jī)號,同時還需要輸入正確的登錄密碼,為了出現(xiàn)惡意探秘現(xiàn)象,手機(jī)銀行一般會設(shè)置輸錯累積次數(shù),一般手機(jī)銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設(shè)置了雙密碼功能。對此,建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數(shù)進(jìn)行限制,超出錯輸次數(shù),當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行,會提示用戶設(shè)置交易密碼,系統(tǒng)會對用戶設(shè)置的交易密碼進(jìn)行自動檢測,太簡單的密碼會提示重新設(shè)置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時,提供了附加碼和小鍵盤服務(wù),防止用戶信息泄露。
總結(jié):綜上所述,我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識,確保網(wǎng)絡(luò)銀行使用過程的安全。對于銀行網(wǎng)絡(luò)信息存在的安全隱患,我們要仔細(xì)分析原因,并且采取保護(hù)措施,探索優(yōu)化途徑,不斷提高銀行網(wǎng)絡(luò)信息的安全性,確保銀行用戶信息安全。
篇5
1、防火墻技術(shù)。
防火墻在本質(zhì)上是一種保護(hù)屏障或安全網(wǎng)關(guān)。防火墻是計算機(jī)硬件和軟件的組合。防火墻包括訪問規(guī)則、驗證工具、過濾包、網(wǎng)關(guān)等部件。防火墻可以將互聯(lián)網(wǎng)與局域網(wǎng)隔開,防止局域網(wǎng)受到外部非法用戶的侵入。目前常用的防火墻有ARP防火墻、360防火墻等。高等學(xué)校也可以結(jié)合自身需求,購買專業(yè)級別的防火墻。
2、數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)是信息發(fā)送方利用加密鑰匙等將明文變成密文,信息接收方則利用解密鑰匙將密文還原成明文的一種技術(shù)。目前加密技術(shù)可以分為對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)在加密和解密中所運(yùn)用的密鑰是一樣的。非對稱加密的密鑰則分為公鑰和私鑰。
3、身份驗證與存取控制。
身份驗證是建立一致性證明的手段。存取控制通過賦予不同用戶權(quán)限實(shí)現(xiàn)安全保障,沒有權(quán)限的用戶不能進(jìn)行相應(yīng)的操作。作為一種初級的安全手段,身份驗證和存取控制具有一定的保護(hù)作用。不過,保護(hù)作用較弱。因此,在網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計中,身份驗證和存取控制往往作為初級安全保護(hù)措施。
4、入侵檢測技術(shù)。
入侵檢測技術(shù)可以對本地計算機(jī)或其他網(wǎng)絡(luò)鎖獲得的信息進(jìn)行分析,檢測是否有威脅網(wǎng)絡(luò)信息安全的情況存在。入侵檢測是一種主動安全保護(hù)措施,能夠預(yù)先響應(yīng)入侵活動,從而更好的保護(hù)網(wǎng)絡(luò)信息安全,在計算機(jī)安全保護(hù)中具有廣泛的運(yùn)用前途。
二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計
1、安全體制。
安全體制包括算法庫、信息庫和接口界面等。根據(jù)安全系統(tǒng)設(shè)計目標(biāo),合理選擇Hash函數(shù)庫、私鑰算法庫、密鑰生成程序、隨機(jī)數(shù)生成程序等安全算法。信息庫則涵蓋了用戶口令、安全參數(shù)、系統(tǒng)運(yùn)行狀態(tài)等與安全保護(hù)有關(guān)的各類信息。接口界面包括服務(wù)界面、操作界面、管理界面等。
2、網(wǎng)絡(luò)安全連接。
安全連接設(shè)計安全協(xié)議和通信接口模塊兩部分。安全協(xié)議又包括連接、驗證、密鑰分配等具體協(xié)議。根據(jù)安全協(xié)議確定網(wǎng)絡(luò)通信接口模塊。如果預(yù)期資金投入較小,可以考慮在應(yīng)用層實(shí)現(xiàn)安全服務(wù)和體制,簡單、成本投入低。如果安全要求較高,而且有充足資金保障,可以在應(yīng)用層和網(wǎng)絡(luò)層增加安全子層。
3、網(wǎng)絡(luò)安全傳輸。
完整的網(wǎng)絡(luò)安全傳輸涉及安全管理、安全支撐、安全傳輸?shù)榷鄠€系統(tǒng)。安全管理是有多個可執(zhí)行程序組成的軟件包,多安裝在用戶終端,也可安裝在網(wǎng)絡(luò)節(jié)點(diǎn)上。安全支撐系統(tǒng)是安全管理人員進(jìn)行安全管理和日常維護(hù)的有關(guān)設(shè)備和信息的總和,旨在解決日常安全管理和維護(hù)問題,提供更好的安全服務(wù)。網(wǎng)絡(luò)安全傳輸系統(tǒng)則是實(shí)現(xiàn)信息的安全傳輸,包括的設(shè)備有防火墻、流量控制、報警等。
三、網(wǎng)絡(luò)信息安全系統(tǒng)的實(shí)現(xiàn)
1、需求分析。
要結(jié)合高等院校網(wǎng)絡(luò)信息安全需要做好需求分析,重點(diǎn)掌握院校可能面臨的網(wǎng)絡(luò)風(fēng)險,并且對潛在的攻擊風(fēng)險進(jìn)行分級評價,確定不同攻擊可能帶來的危害,明確不同的安全需要。同時,還要考慮院校網(wǎng)絡(luò)建設(shè)情況、資金投入情況、設(shè)備配備等情況,力爭讓網(wǎng)絡(luò)安全信息系統(tǒng)即能滿足安全防范需要,同時又能實(shí)現(xiàn)經(jīng)濟(jì)性與實(shí)用性的有機(jī)結(jié)合。
2、確定安全策略。
安全策略作為一種系統(tǒng)的完全解決方案,需要綜合如下方面考慮:要基于用戶需求和運(yùn)用環(huán)境決定系統(tǒng)整體安全性,同時明確子系統(tǒng)的各項核心指標(biāo);安全系統(tǒng)對原系統(tǒng)的負(fù)面影響,要努力減少通信延時、數(shù)據(jù)擴(kuò)展等可能會影響原系統(tǒng)運(yùn)行指標(biāo)等情況的發(fā)生;方便安全管理人員進(jìn)行日常管理和維護(hù);要具有擴(kuò)展性,能夠適應(yīng)未來安全保護(hù)的需要,可以進(jìn)行必要的更新和升級;界面要友好,不能影響用戶體驗;投資總額和完工時限要控制在計劃內(nèi)。
3、建立安全模型。
模型有利于問題簡單化。要根據(jù)安全系統(tǒng)的建設(shè)需求,建立安全總模型。在安全總模型下,還要建立各子系統(tǒng)的安全模型。總模型和子模型將會成為未來實(shí)現(xiàn)的重要依據(jù)。
4、安全服務(wù)實(shí)現(xiàn)。
安全服務(wù)實(shí)現(xiàn)可以依靠編程或芯片實(shí)現(xiàn)。在編程實(shí)現(xiàn)中,要注意內(nèi)存分配和管理,防止因為安全服務(wù)的實(shí)現(xiàn)影響了網(wǎng)絡(luò)正常運(yùn)行。安全服務(wù)實(shí)現(xiàn)必須要注重流程優(yōu)化,并且提高穩(wěn)定性,同時要減少運(yùn)算時間。5、配置協(xié)議。配置安全協(xié)議才能讓安全體制、密碼技術(shù)等解決真正解決網(wǎng)絡(luò)信息安全問題。安全協(xié)議是安全策略的最終實(shí)現(xiàn)形式。
四、結(jié)語
