返回
网络安全与防护在银行业中的应用

网络安全与防护在银行业中的应用

ID:34544055

大小:275.65 KB

页数:3页

时间:2019-03-07

网络安全与防护在银行业中的应用_第1页
网络安全与防护在银行业中的应用_第2页
网络安全与防护在银行业中的应用_第3页
资源描述:

《网络安全与防护在银行业中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据网络安全与防护在银行业中的应用刘建平(山东农信联社菏泽办事处科技中心,山东菏泽274000)[摘要]网络的安全,是构建任何一个网络系统时,必须考虑的事情。本文从网络的含义和特征入手,分析了当前网络安全的现状,重点对网络安全技术进行阐述,使其成为一套行之有效的网络安全解决方案。【关键词]计算机;网络安全;防护;应用[中图分类号】TP393.08[文献标识码]A[文章编号]1009—5489(2010)35-0140-01现代金融发展的基本趋势之一,是越来越依靠信息科技的进步与支撑。计算机网络为银行的快速发展起到了巨大的推动作用,同时来自银

2、行外部和内部的攻击无时不刻都在威胁着银行计算机网络的安伞。如何建它一个完整的银行计算机网络安全解决方案,减少因网络安全而导致数据的丢失和外泄引发的经济损失,本文将进行一个浅显的探究。1、网络安全的定义及特征网络安全是指网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务小中断的措施。当正确的采用网络安全措施时,能使网络得到保护,正常运行。它具有五方面特征:保密性:指网络能够阻止未经授权的用户读取保密信息;完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被

3、删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改;可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行:可控性:对信息的传播及内容具有控制能力;可审查性:出现的安全问题时提供依据与手段。2、网络安全现状分析随着计算机网络高速发展和各个领域的广泛应用,安全问题已经摆在了非常重要的位置E,安全问题如果不能解决,会严重地影响到网络的应用。网络就是一把双刃剑,在提供无穷地资源共享同时,存在的安全威胁也日益严重。网络信息具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的

4、发生说明目前网络安全形势严峻,不法分子的手段越来越先进,系统的安全漏洞往往给他们可趁之机,冈此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整性和可用性。目前我国的网络系统和协议还存在很多问题,还不够健全不够完善不够安全。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。3、网络安全技术探究网络安全是一项动态、整体的系统工程。网络安全有安全的操作系统、应用系统、防火墙、入侵检测、网络监控、通信加密、信息加密、身份认证、网络隔离、防病毒、信息审计、灾难恢复、安会扫描等多个安全组件组成,一

5、个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术:3.1防火墙技术。防火墙是设置内部网和外部网络之间,实施访问控制策略的一个或一组系统,是访问控制机制在网络安全环境中的应用。它是不同网络或网络安伞域之间信息的唯一出入口,能根据制定的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安伞的基础设施。防火墙的目的就是在内部网络和外部网络连接之间建立一个安全的控制点,允许、拒绝或重新定向经过防火墙的数据流,实现对进出网络的网络通信的审计和控制。防火墙是目前保护网作者简介:刘

6、建平,山东农信联社菏泽办事处科技中心。络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。3.2入侵检测技术。入侵检测是用于检测任何损害或企图损害系统的机密性,完整性或可用性等行为的一种网络安全技术。它通过监视受保护系统的状态和活动,采用异常检测或误用检测的方法,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段。它町以通过提取行为的模式特征来分析判断该行为的性质。入侵检测作为一种

7、积极主动地安全防护技术,在不影响网络性能的情况F能对网络进行监测,通过对任务的监视、分析用户及系统活动,从而提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门。3.3入侵防御技术。入侵防御是一种智能化的网络安全产品,它不但能检测入侵行为的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测和防火墙走向统一。它提供一种=E动的、实时的防护,其设计旨在对常规网络中的恶意数据包进行检测,阻止入侵活动,预告对攻

8、击性的数据包进行自动拦截,使他们无法造成损失,而不是简单地检测到网络入侵的同时或之后进行报警。入侵检测系统是通过直接串联到网络链路中而实现这一功能的。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。