打印本文 
关闭窗口 网络安全多层防护之我见
金融“e”时代的到来,使得电子网络在银行广泛应用。黑客技术的提升和黑客工具的泛滥,造成网络用户包括银行在内的电子网络系统和个人电脑系统,遭到不同程度的入侵和破坏并面临随时被攻击的危险。这就使我们不得不加强对银行电脑网络的安全防护。 一、 单一防护效果不理想。 网络的入侵和防范就是指网络的攻防行为。其行为的此消彼涨促进了网络安全技术的前进步伐。近几年来网络安全的发展深刻地验证了这个道理。随着攻击技术的日新月异、不断更新,网络的安全防范也将面临越来越多的技术的攻击。 作为网络用户,银行已经受到过不同程度的攻击,虽然还没有产生比较大的严重后果,但我们知道这种威胁总是存在的。如果一旦银行的电子网络系统受到大的攻击,可能使银行的电子网络系统无法实现正常运转。更可怕的是使有关数据受到破坏,银行的利益将会蒙受无法估量的损失。所以在任何时候,对银行网络信息系统的连续不断的保护都是必要的。而网络的攻击技术包括了目标网络信息收集技术、目标网络权限提升技术、目标网络渗透技术和目标网络摧毁技术。每一类技术都在飞速发展,单一的防护效果往往不理想,多层次安全防护措施是对银行信息系统全方位保护的最佳途径。 二、 多层次防护及主要环节。 所谓“多层次防护”,就是应用和实施多层次安全策略,在各个层次上都部署相关的安全产品,增加攻击者侵入所花费的时间、成本和所需要的资源,从而降低被攻击的危险、达到安全防护的目的,事实上,多层次防护已经成为当今网络安全的主流策略,也是银行网络安全防护的手段。 其主要环节一是在关键服务器上使用入侵监测系统。安装实时安全监控系统可以提高服务器系统的可靠性,使网络安全系统更加强健。二是增设防火墙。由于入侵检测系统漏洞的存在,防火墙就成为安全防护中必要的一层。防火墙跟踪流经它的所有信息并存储这些信息,而且必须能够加以访问、分析和利用,并做信息处理。三是安装防病毒软件。防病毒软件是专门为防已知和未知病毒感染用户信息系统而设计。有很强的针对性,但需要不断更新。即使网络中的入侵检测系统失效,防火墙和防病毒软件还会起到作用。所以在使用了多层次安全防护措施后,信息系统的安全将得到很大保证。 打印本文 关闭窗口