現在各大銀行都推出了網上銀行和手機銀行等,可以說是極大的方便了老百姓的生活。而網際網路是虛擬世界,一些黑客、病毒等經常對金融系統的網站進行攻擊,竊取客戶資料,威脅金融安全。那麼,如何維護金融系統網路安全?下面我們跟隨小編了解下有關知識。
一、如何維護金融系統網路安全?
1、物理裝置安全
物理裝置安全是保障整個網路系統安全的前提。物理裝置包括整個計算機資訊系統中使用到的各種重要裝置,如伺服器、交換機等。保證物理裝置安全,一方面是指保證各種裝置不因自然災害損害;另一方面是指保證各種裝置不因人為原因損害,如人員的誤操作以及計算機犯罪行為等。
2、軟體系統安全
(1)作業系統安全
現在使用的大多數作業系統都存在著顯性或隱性的安全問題,如安全漏洞和後門等。因此,需要進行儘量完善的安全配置,給作業系統及時打上最新的補丁,同時還要利用專業軟體對作業系統進行安全性掃描評估以監測系統的安全性,若存在問題,應及時提出相應的補救措施。
除此以外還需在網路系統中加強對管理人員的身份認證強度,完善各種身份認證機制。
(2)應用系統安全
應用系統就是針對某些廣泛的應用而開發的軟體,對於不同的企業,並不一定會用到其中的所有功能,我們應當關閉那些不使用或極少使用到的功能或模組,減少不安全因素。
3、網路安全
(1)網路結構安全
我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構資訊外洩。
(2)加強訪問控制
按使用者身份及其所歸屬的某預定義組來限制使用者對某些資訊項的訪問,或限制對某些控制功能的使用。主要有:防止非法的主體進入受保護的網路資源;防止合法的使用者對受保護的網路資源進行非授權的訪問。
(3)安全檢測
將入侵檢測系統安裝在區域網絡的共享網路裝置上,實時分析進出網路的資料流,對網路違規事件進行跟蹤、實時報警、阻斷連線並做日誌。它既可以防止內部人員的攻擊,也可以防止來自外部網路的攻擊行為。
二、網路金融安全面臨的威脅有哪些?
網路金融在給消費者帶來便利體驗的同時,其安全性問題也日益顯現。網路金融安全問題的發生,通常是跨平臺、跨地域、覆蓋存、貸、流通的各個層面,對金融機構、電商、安全企業都構成挑戰,單獨從一個環節去入手,往往困難重重。只有通過網路金融產業鏈的合作,打造由政府、銀行、商家、安全服務商等全面協同參與的網路金融保護鏈條,提供系統性的安全解決方案,才能切實保護消費者利益。
1、從網路威脅的角度來看:網路金融系統複雜,漏洞隨時可能出現;與此同時網路環境日益惡化,大規模攻擊時有發生;現有的安全防護體系難以防範大規模高強度滲透攻擊
2、從技術發展來看:雲端計算、大資料、移動網際網路的等新技術、新應用的快速應用給網路金融帶來較大沖擊
3、從人才隊伍建設來看:網路金融安全的範疇在延伸,網路安全工作人員比例不足,特別是網路攻防分析隊伍人員緊缺
從安全可控角度來看:關鍵技術產品過度依賴少數廠商,安全可控能力不強;雲端計算以及網際網路金融的規模化發展,整體架構的遷移有望自主可控獲得突破性進展。
綜上所述,對於銀行等重要的金融機構來說,維護好網路安全十分重要。確保金融系統網路安全,金融機構要加強裝置升級,提高硬體水平。同時,加強軟體建設,提高防火牆保護力度,強化訪問管理,設定管理許可權。金融系統關係到居民的切身利益,在網際網路時代,提高自身安全性再強調也不過分。
