入侵防御系统(IPS)在金融机构中应用
2010-05-26 00:00:00 来源:WEB开发网从现金交易到刷卡消费、从跑柜台办业务到使用网上银行……我们正享受着金融电子化带来的各种便利。而与此同时,承载这些业务的银行生产网络也正面临着日益严峻的网络和信息安全的考验,已成规模的病毒、木马地下产业链以及各种攻击都在对互联网金融服务安全造成严重威胁,诸如网站挂马、网银失窃等安全事件也在层出不穷。
针对金融电子化的这种安全现状,为保障互联网金融服务的稳定和安全运行,国家监管机构相继出台了多个指引文件,对金融信息科技风险管理提出了明确要求。
那么,接下来就让我们一起来了解一下:银行生产网中存在哪些安全隐患,以及他们是如何保障其金融业务和服务的安全和稳定的?
面临内外夹击的安全威胁
对于银行这种金融机构而言,其生产网的互联网出口是需要首先考虑对互联网信息安全风险进行管理监控的重点业务区域之一。
在银行的核心业务网、外联网出口,多种金融业务数据经此处汇聚到后台处理系统,例如:金融机构查询国家外汇管理局的外汇信息、海关的报关信息、税务的缴税信息,以及银行在营业大厅里设置网上银行终端供VIP用户或普通用户办理业务、查询信息等。
作为未来联系千家万户的金融结算中心,银行机构的网络会联系到各种网络,诸如:企业内网、互联网、银行内网等,对于银行内网不仅对内承载各项业务/办公,同时也对外承载着各项金融服务。故作为联系千家万户的金融网络,其面临的威胁是众多的。总结起来有两个大的方面:
1.来自外部网络的安全威胁
主要是来自互联网和外部网络专门针对基于B/S业务系统的非法访问、DoS攻击、Web攻击、木马蠕虫的侵袭、网络病毒等等。这些安全威胁有一个明显的发展趋势,就是越来越集中于应用层,例如SQL注入、XSS攻击等。而位于出口边界的防火墙设备只能提供基于OSI四层参考模型中三层以下的防护,难以对应用层威胁提供有效检测和防护,使得业务面临极大风险。
更多精彩
赞助商链接