边界防护在内联网安全中的应用

随着人民银行网络建设的不断完善,安全问题也越来越突出.尽管银行花费了大量资金和精力构建起庞大的网络架构和安全防护体系,但是来自内部网络的安全隐患对信息系统的安全威胁危害要远远超过外部,边界安全方法有效地保护了网络边界的安全.本文将网络边界安全模型应用到网络内部,把网络分片防护,把每一片都作为一个独立网络,希望通过边界安全措施的纵深防护,有效减小内部威胁带来的影响.     

两网分离后数据交换系统的构建

正一、两网分离后仍面临着诸多问题目前,数据交换方式主要通过移动存储介质来传输,存在着很多安全隐患,也存在网间数据流转"不畅"的问题。两网分离后,办公网、业务网、互联网三者之间的数据交换仍在不断进行,甚至出现繁琐的引入、导出操作。二、安全隔离与信息交换系统概述随着网络的飞速发展,网络间在物理隔离基础上进行适度、可控和安全的数据交换已经逐渐显露。目前安全隔离与信息交换系统(简称"网闸")采用的是第五代隔离技术,是一种安全通道隔离,通过专用硬件     

银行业网络安全管理

网络安全日益成为各大银行关注的焦点。一直以来,人们始终是围绕着网络边界安全、用户群体、服务器群体开展安全工作的。保护网络必须做到内外兼治,要实现网络安全、有效、稳定地运行,仅仅依靠单一的产品或解决方案是不行的。单一的产品或解决方案只能顾及安全的某一个领域,只有将网络边界安全、用户群体安全、服务器群体安全、管理策略有机地组合在一起,才能全面实现网络的安全管理。     

RSA SecurID身份认证系统实现对帐户安全集中管理

目前银行大多在网络边界安全、入侵检测等方面做了大量的工作,在交易系统上对交易员的登陆认证大多采用了 IC 卡的方式,实现了交易人员的双因素身份认证;但是,在网络设备、主机系统的管理人员身份认证上,目前大多还没有采用好的安全技术。银行业务网络与信息的安全问题将成为影响系统正常运行的     

基于分布式部署集中管控的安全防护系统

银行网络终端因缺乏安全防护,成为了整个网络安全的薄弱环节,易遭受攻击或成为攻击跳板威胁银行内部网络。文章阐述了银行内部网络终端的安全现状、终端特点,并基于各类终端的安全痛点及防护难点,提出了一种基于分布式部署集中管控的安全防护系统。该系统具有分布式部署、集中管控、无IP等特点,有效填补了现有银行安全体系的空白,为银行网络提供了“最后一米”的安全防护。     

审计实务中构建网络审计系统的理论基础及现实选择

随着网络技术在各个领域的广泛应用,网络审计必将成为审计实务发展的方向。构建好网络接口、保证网络系统安全是网络审计系统的重要工作,同时为符合网络审计系统发展的要求,还必须做好审计从业人员的技能培训,加强网络审计理论和网络审计方法的研究,加强基础计算机网络建设。     

校园网的安全性分析

高校校园网大都采用先进的网络技术,网络应用普及,用户群密集而且活跃,安全问题也十分突出。校园网的安全风险由多种因素引起,必须从物理、操作、信息、网络、人员、管理、辐射、通信及计算机的安全等九个方面分析校园网的安全性并制定相应的安全解决方案,力争使校园网成为一个全面、有效、系统的安全工程。     

思科无边界接入解决方案中国百城巡展

本刊讯 3月23日，主题为“网络无边界，咫尺新体验”的思科中国百城巡展北京站拉开帷幕。巡展中，中国用户将领略到思科最新发布的无边界网络解决方案是如何突破时间、地点与设备的限制，帮助客户在充分享受包括Web2．0、移动终端、视频通讯、多方协作等丰富网络应用的同时，不断加快业务发展速度，轻松实现无缝、安全的有线／无线通信，完善的企业级能源管理，以及优化的视频应用传输。     

我国网络金融安全带来的新挑战及对策

本文对网络金融提出了安全性预警,从金融安全的角度分析了当前互联网金融存在的问题,更进一步对传统金融和互联网金融进行了多方位尤其是金融监管方面的对比和分析。本文认为网络金融的安全性问题比起传统金融的安全性问题更值得监管部门重视,并且需要加快相关的研究和分清监管的边界。     

用终端安全管理系统构建内网安全体系

正随着人民银行重要业务系统逐步上收到总行,保障业务网络安全稳定运行成为信息安全保障工作的重中之重。人民银行内部业务网络和互联网实行严格的物理隔离,终端计算机是内部业务网络的重要组成部分,要构建一个相对独立、可靠的内网安全体系,必须加强终端计算机的安全管理。一、终端存在的风险隐患在终端安全管理系统上线前,科技部门终端安全管理工作存在以下难点。     

网络防病毒系统的实现

随着信息技术在银行业的普遍应用,系统自动化程度不断提高,网络环境(特别是基于Windows 操作系统的网络)中的计算机病毒防治问题也变得越来越突出.如何防治日益泛滥的计算机病毒,保障大量信息数据的安全,提高工作效率,并在保证系统正常运行的情况下开展新业务成为银行业面临的一个重大课题.本文介绍了江苏省建设银行防病毒系统解决方案,内容主要包括系统建设背景、系统需求分析、系统技术方案等.     

网络的安全管理

本文叙述了网络在操作系统、计算机网络、数据库管理系统、应用系统等在安全方面存在的漏洞。描述了怎样对网络安全进行风险评估,并提出了网络安全管理的模型———可适应性网络管理模型。     

金税网络的安全隐患与消除

自全国国税系统开通金税工程以来，建成贯通全国上下的税务内部网络，其安全保障问题已逐渐成为各级税务信息中心日常工作的重要部分。当前，金税网络主要存在以下几方面的安全隐患。     

基于网络的入侵检测技术

随着网络技术的发展,形式各异的网络应用已经越来越广泛地渗透到人们的生活与工作的各个领域。网络上的关键业务应用越来越多,因而网络成为攻击的目标,保障计算机系统、网络系统以至整个信息基础设施的安全已经成为刻不容缓的重要课题。在复杂的网络应用环境下,侧重动态安全的入侵检测系统（IDS,Intrusion Detection System）与静态防火墙等技术共同使用,可以大大提高系统的安全防护水平。     

网络财务的安全问题与对策

在网络经济时代，企业的经营跨越了时空的限制，企业的财务管理和会计核算也必然要跨越时空的限制，进入网络财务管理新时代，然而，Internet技术的开放性和财务数据的机密性在网络财务系统中成为一对尖锐矛盾，安全问题十分突出重要，针对这一问题，本文提出了从组织管理、制度保障和技术防范三个方面创建网络财务安全机制的设想。     

基于网络区域划分的分布式监控技术研究

在金融领域多计算机、多应用系统、网络复杂的IT环境下,如何有效监控整个IT环境是至关重要的问题。针对金融领域IT环境特征,本文提出了一种基于网络区域划分的、面向多应用系统及整个网络的分布式监控技术,此技术不仅监控对象及监控项可配置,而且网络设备出现故障不影响整个IT环境的监控。此技术使整个金融机构IT环境成为一个可控制、可预测的技术环境。     

新机房建设中网络安全管理规范性探讨

随着现代网络技术在金融行业的广泛应用,金融机构内联及外联的网络架构日趋复杂,承载着大量业务系统的金融网络对于自身的高效性、安全性等要求不断提升,原有的机房无论从布局上还是从功能上都逐渐无法满足新型网络架构的要求。因此,进行新机房建设或对原有机房进行必要的扩容改造已成为推进基础设施建没和提升金融科技服务的必要手段。而网络设备安全管理、网络迁移安全管理和网络维护安全管理的规范化正是保障机房建设工程顺利实施和后续各类应用系统及网络基础设施安全平稳运行的重要前提和基础。     

浅析金融业网络安全技术

网络能给人们提供工作、生活便利，但同时网络安全成为一个值得关注的重要问题。金融业因为行业特点对网络安全的要求非常高，金融企业采用的网络安全技术一般有防火墙技术、网络病毒的防范技术、网络分层技术、网络访问控制。本文就这几种常用安全技术和金融网络安全性问题进行了讨论。     

济南人行网络安全解决方案

一、问题提出随着计算机技术和通信技术的飞速发展，网络的开放性、共享性程度不断扩大。在网络逐步改变人们工作和生活方式的同时，网络安全问题也日益受人关注。目前，针对金融系统的计算机犯罪越来越多，手段越来越复杂，银行损失金额越来越高，信息系统的安全已经成为关系银行业务能否顺利开展的重要因素。济南既是山东省的区域性金融中心，也是首批参加全国大额实时支付系统的１１个大中城市之一。济南人行电子资金网络清算系统的安全不仅关系银行业务能否顺利开展，对国家支付系统在济南的顺利实施也将产生直接影响。本文在对济南人行…     

网络与信息安全新动向及思考

一、网络的发展及网络与信息安全的特点 网络泛在化使网络与信息安全问题愈加突出，已经成为事关国家政治安全、经济安全、社会稳定及决定战争胜负的重要问题。