商業(yè)銀行：信息安全的重要性及保障措施(共3頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上商業(yè)銀行：信息安全的重要性及保障措施商業(yè)銀行：信息安全的重要性及保障措施 怎樣高效安全的讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為我們生活中的普遍應(yīng)用，是關(guān)系到社會(huì)發(fā)展的一個(gè)重要問(wèn)題。改造和更新網(wǎng)絡(luò)安全技術(shù)，提高自身的能力水平，加強(qiáng)業(yè)務(wù)服務(wù)本領(lǐng)，是必須要做的任務(wù)。在某種意義上來(lái)說(shuō)，也為作為金融行業(yè)的銀行的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有提出了一項(xiàng)重大的挑戰(zhàn)。本文對(duì)商業(yè)銀行信息安全的重要性進(jìn)行分析，并提出了相關(guān)措施。 商業(yè)銀行信息安全的重要性 隨著我國(guó)信息化發(fā)展的日新月異，信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估也被國(guó)家決策層納為重要項(xiàng)目。與世界上的一些發(fā)達(dá)國(guó)家相比，我國(guó)在信息安全風(fēng)險(xiǎn)評(píng)估方面雖然開(kāi)展的比較快，但是起步晚，并且是

2、隨著對(duì)風(fēng)險(xiǎn)問(wèn)題的認(rèn)識(shí)的深化而發(fā)展的。商業(yè)銀行信息安全是至關(guān)重要的問(wèn)題，因?yàn)樵谌魏我粋€(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，就會(huì)影響到整個(gè)系統(tǒng)的發(fā)展，造成全局性的失誤。實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)，作為商業(yè)銀行傳統(tǒng)的信貸、柜臺(tái)等業(yè)務(wù)已有多年的信息安全風(fēng)險(xiǎn)管理的實(shí)踐驗(yàn)證，而作為一項(xiàng)新型的業(yè)務(wù)-信用卡，它連接了多個(gè)方面的利益關(guān)系。包括發(fā)卡行、特約商戶以及持卡人之間的關(guān)系，所以其中的信息安全成為重中之重。銀行的基礎(chǔ)是什么？毫無(wú)疑問(wèn)，當(dāng)然是信息和數(shù)據(jù)。對(duì)于客戶來(lái)說(shuō)，商業(yè)銀行給客戶提供服務(wù)的同時(shí)，必須要為客戶提供可靠的環(huán)境以及信息的準(zhǔn)確性和安全性。 加強(qiáng)商業(yè)銀行信息安全措施建議 商業(yè)銀行應(yīng)該積極開(kāi)展對(duì)持卡人信息安全意識(shí)的培訓(xùn)，對(duì)于持

3、卡人，在開(kāi)卡時(shí)，要明確的詳細(xì)的傳遞有效的信息，對(duì)于用卡的安全性和風(fēng)險(xiǎn)性進(jìn)行必須的培訓(xùn)；定期向持卡用戶發(fā)送相應(yīng)的提示信息，以提醒用戶保證用卡安全。 對(duì)于持卡人的個(gè)人身份進(jìn)行定期的驗(yàn)證，通過(guò)各種有效的手段進(jìn)行身份核實(shí)，以保證用戶的用卡安全。發(fā)現(xiàn)問(wèn)題和錯(cuò)誤，要及時(shí)更正、修改。 對(duì)于惡性病毒軟件進(jìn)行有效的預(yù)防與整治。制定嚴(yán)格執(zhí)行惡意軟件的升級(jí)以及定期掃描，使得網(wǎng)絡(luò)通信方面的風(fēng)險(xiǎn)最小化?？茖W(xué)技術(shù)是第一生產(chǎn)線力，在實(shí)現(xiàn)網(wǎng)絡(luò)安全方面也是如此。要實(shí)現(xiàn)網(wǎng)絡(luò)的安全，首先要有先進(jìn)的技術(shù)，在此基礎(chǔ)之上才能構(gòu)建一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)。在技術(shù)的保證之下，需要實(shí)現(xiàn)以下幾個(gè)基本目標(biāo)：網(wǎng)絡(luò)線路及設(shè)備安全、防范網(wǎng)絡(luò)黑客攻擊、數(shù)據(jù)

4、傳輸保密、對(duì)網(wǎng)絡(luò)通信進(jìn)行實(shí)時(shí)監(jiān)控、減少網(wǎng)絡(luò)安全漏洞、應(yīng)用訪問(wèn)控制等。在此基礎(chǔ)上，才能保證安全技術(shù)解決方案的實(shí)行。 1. 網(wǎng)絡(luò)線路及設(shè)備。網(wǎng)絡(luò)設(shè)備安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，很容易出現(xiàn)單點(diǎn)故障，解決辦法主要通過(guò)在網(wǎng)絡(luò)設(shè)計(jì)中增加冗余設(shè)備、冗余線路等方式，來(lái)避免設(shè)備或線路失效對(duì)網(wǎng)絡(luò)產(chǎn)生影響?？紤]到銀行業(yè)務(wù)數(shù)據(jù)的重要性，在進(jìn)行廣域網(wǎng)設(shè)計(jì)時(shí)必須充分考慮到廣域網(wǎng)線路和設(shè)備的冗余備份和自動(dòng)恢復(fù)的功能，因此兩級(jí)銀行（總.分，分.支）的網(wǎng)絡(luò)至少選擇兩個(gè)不同的電信運(yùn)營(yíng)商的廣域網(wǎng)線路進(jìn)行互聯(lián)，兩條線路之間互為備份。當(dāng)一家ISP出現(xiàn)故障或者一條線路出現(xiàn)故障時(shí)，路由器會(huì)通過(guò)動(dòng)態(tài)路由自動(dòng)選擇另外一條線路。 2. 網(wǎng)絡(luò)隔

5、離。為了防止外部對(duì)內(nèi)部和內(nèi)部網(wǎng)之間的非法訪問(wèn)，首先要對(duì)各個(gè)不同安全等級(jí)的網(wǎng)絡(luò)進(jìn)行邏輯隔離，然后再對(duì)各網(wǎng)段實(shí)施訪問(wèn)控制。 3. ACL。ACL使用包過(guò)濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾，從而達(dá)到訪問(wèn)控制的目的。網(wǎng)絡(luò)中的節(jié)點(diǎn)資源節(jié)點(diǎn)和用戶節(jié)點(diǎn)兩大類(lèi)，其中資源節(jié)點(diǎn)提供服務(wù)或數(shù)據(jù)，用戶節(jié)點(diǎn)訪問(wèn)資源節(jié)點(diǎn)所提供的服務(wù)與數(shù)據(jù)。ACL的主要功能就是一方面保護(hù)資源節(jié)點(diǎn)，阻止非法用戶對(duì)資源節(jié)點(diǎn)的訪問(wèn)，另一方面限制特定的用戶節(jié)點(diǎn)所能具備的訪問(wèn)權(quán)限。創(chuàng)建訪問(wèn)列表同編寫(xiě)一系列if-then語(yǔ)句非常相似如果滿足給定的條件，則執(zhí)行給定的操

6、作；如果指定的條件不滿足，不做任何操作，繼續(xù)測(cè)試下一個(gè)語(yǔ)句。訪問(wèn)列表語(yǔ)句基本上是對(duì)包進(jìn)行比較、分類(lèi)，然后根據(jù)條件實(shí)施操作的包過(guò)濾器。列表一旦建立，可以應(yīng)用到任何端口輸入或輸出方向的流量上。應(yīng)用訪問(wèn)列表后，路由器會(huì)分析沿特定方向通過(guò)那個(gè)接口的每個(gè)包，并執(zhí)行相應(yīng)的操作。 4. 硬件防火墻。一般銀行系統(tǒng)用到的都是硬件防火墻般銀行系統(tǒng)用到的都是硬件防火墻設(shè)備，這樣就能夠比較高效的保證網(wǎng)絡(luò)的安全性能，從而可以過(guò)濾不安全的信息類(lèi)型，以降低風(fēng)險(xiǎn)。要想使得網(wǎng)絡(luò)環(huán)境變得更加安全，就應(yīng)該加強(qiáng)防火墻的安全措施，比如只有通過(guò)管理員認(rèn)可的應(yīng)用協(xié)議才可以通過(guò)防火墻。防火墻的應(yīng)用比分散到各個(gè)主機(jī)上更加便捷、經(jīng)濟(jì)。它對(duì)網(wǎng)絡(luò)存

7、取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)：如果所有的訪問(wèn)都經(jīng)過(guò)防火墻 ，那么，防火墻就能記錄下這些訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)绔使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)到攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的；防止內(nèi)部信息的外泄：通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。在一種意義上來(lái)說(shuō)，網(wǎng)絡(luò)內(nèi)部最關(guān)心的問(wèn)題就是隱私問(wèn)題，細(xì)節(jié)可能包含了多重信息。一個(gè)看似微不足道的細(xì)節(jié)，可能會(huì)是安全問(wèn)題的一個(gè)導(dǎo)火索，引起內(nèi)部安全漏洞的出現(xiàn)。所以，注重細(xì)節(jié)，是關(guān)系到信息安全的一個(gè)重要問(wèn)題。 在管理制度方面要具體問(wèn)題具體分析。針對(duì)不同的崗位和特定的項(xiàng)目與工程，制度相應(yīng)的措施。首先要從政策文件方面來(lái)進(jìn)行管理，要求員工學(xué)習(xí)各種職位的要求、立足點(diǎn)、長(zhǎng)遠(yuǎn)發(fā)展觀念。其次要