前言
网上银行、电子商务、网上交易系统都是通过Internet公网并且都与银行发生关系,由于互联网自身的广泛性、自由性等特点,象银行这样的金融系统自然会被恶意的入侵者列入其攻击目标的前列。利用高科技手段推动金融业的发展和进步,网络的建设为银行业的发展提供了有力的保障,并且势必为银行业的发展带来具大的经济效益。目前银行主要应用有:储蓄、对公、信用卡、储蓄卡、IC卡、国际业务、电子汇兑、电子邮件、电子公文、网上银行、网上交易系统、新的综合对公业务、国际业务信贷系统等。但是我们应该意识到事务的两面性,随着应用的不断增加,网络安全风险也会不断暴露出来。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失。而且由于银行属于商业系统,都有一些各自的商业机密信息,如果这些涉密信息在网上传输过程中泄密,其造成的损失将是不可估量的。因此网络安全成为现在金融行业的基础和核心。
安全需求分析
与外单位的安全需求
众所周知,银行业务已不在局限于传统的存储业务,而在不断增加新的中间业务和功能,比如代收电话费、水电费、代收保险费、证券转帐等业务。因此,就与电信局、水电局、保险公司、证券交易所等单位网络互联。由于银行与这些单位之间不可能是完全任信关系,因此,它们之间的互联,也使得银行网络系统存在着来自外单位的安全威胁。
上下级的安全需求
大部分银行系统都发展到全国联网。一个系统分布在全国各地,范围之广,而且各级银行也都是独立核算单位,因此,对每一个区域银行来说,与上下级区域银行进行的业务联系,同样存在安全危胁。
安全建议
采用相关的访问控制产品及控制技术来防范来自不安全网络或不信任域的非法访问或非授仅访问。
采用加密设备应用加密、认证技术防范信息在网络传输过程中被非法窃取,而造成信息的泄露,并通过认证技术保证数据的完整性、真实性、可靠性。
采用安全检测技术来实时检查进出网络的数据流,动态防范各种来自内外网络的恶意攻击。
采用网络安全评估系统定期或不定期对网络系统或操作系统进行安全性扫描,评估网络系统及操作系统的安全等级,并分析提出补救措施。
采用网络备份与恢复系统,实现数据库的安全存储及灾难复。
应用安全平台的开发,针对银行特殊的应用进行特定的应用开发。
龙创产品的安全应用
龙创NP-V1000系列网络入侵检测与审计系统(IDS)采用国际上先进的统计模式匹配、网络异常与协议分析等智能识别技术相结合的入侵检测引擎,在兼顾检测效率的同时,大大提高了入侵检测的准确度,减少了入侵检测的误报率。另外,LongTech-NIDS不仅可以和LongTech-NP系列防火墙联动,也支持第三方的安全防火墙产品,有效的提高了系统的安全性。
