华为TSM为金融行业保驾护航

诸多触目惊心的安全事件不断出现，为金融行业敲响警钟。虽然信息化建设在降低成本，提升运营效率，增强核心竞争力方面效果显著，却也为行业客户带来了巨大的安全隐患。近年来，尤其当黑客攻击组织化、利益化，黑色产业链形成并开始逐渐完善后，互联网的各种威胁迅猛发展，无孔不入，分分秒秒都在威胁着金融行业业务连续性和核心资产。TSM确保接入终端安全银行内网终端众多，员工的计算机水平和信息安全意识参差不齐，由于终端操作系统安全设置不当而引起的安全风险越来越明显，所以必须对有权访问金融内部网络的终端进行安全等级检查和接入控制。     

面向整体安全的立体防御体系

当前，病毒的“互联网化”十分明显，各种流行软件、浏览器插件、网站漏洞层出不穷，盗号木马病毒数量暴增，木马盗号、挂马网站越来越猖獗，新病毒呈“井喷式”增长，而通过U盘和网络大肆传播的病毒，更是企业网络所面临的重大威胁。瑞星认为，面对来势汹汹的安全威胁，传统杀毒软件显然已经力不从心。企业只有建立了一个有层次的、面向企业整体安全的立体的防病毒体系，才能有效制止病毒在网络内部的蔓延和传播，全面保障企业信息安全。     

打造安全高效的金融企业网

对于金融行业的网络来说,可用性、安全性、快速性非常重要.但在IT建设过程中,办公网的安全常常是容易被忽视的一部分.银行内部的机密信息,包括生产网以及办公网的核心机密,在银行管理中,如果互联网是出口,入口是终端PC,一旦终端PC中了木马、病毒,遭到黑客入侵,这个时候就要防止PC机接入网络.     

保险信息化进程中的信息安全管理

随着保险信息化建设的不断推进,信息系统已经成为保险公司经营管理的核心组成部分。信息安全风险直接影响到保险公司提供诚信服务和稳健经营的能力,个别重大的信息安全事故或案件,不仅造成信息系统发生故障或瘫痪,往往还造成不良的社会影响。经济损失或许还能追偿或弥补,但因信息安全事故而引起的客户对保险公司的信心缺失却可能是无法弥补的。当前,保险公司基本建立了内部业务管理网络、内部办公网络、对外服务网络等信息服务网络,为公司内部员工、基层网点、终端客户提供广泛的信息服务。实施信息安全管理,能够有效提高信息系统的安全性、…     

Web应用防火墙在网上银行的应用

随着互联网应用的普及,商业银行纷纷建立了各具特色的网上银行,使客户不受时空限制,足不出户便可以通过互联网进行申请、查询、管理、转账等金融交易。但随着互联网黑色经济链的产生和新的攻击手段的出现，商业银行网上银行Web应用面临恶意代码、注入攻击、拒绝服务等安全威胁，导致商业银行的主页被篡改、数据被窃取或丢失。能否及时发现并成功阻止网络黑客的入侵和攻击、保障Web应用系统的安全和正常运行成为商业银行网上银行业务安全和安全管理的关键。     

企业IT安全运维系统的设计

传统企业网络的安全策略一般着眼于防护来自外界的安全威胁和阻断试图进入内部网络的攻击。常规的网络安全设备,诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等构成了企业安全网络环境的防护屏障。但是,单纯的外围防护已经不能满足企业对安全网络环境的要求。特别在企业内部的IT运维环境中,由于日常各类维护需要,各类操作变更行为直接作用于企业的IT资源,这给企业带来巨大的安全隐患及潜在威胁。     

网络准入控制技术及在银行中的应用

联网络(局域网)一般都认为是无安全威胁的,员工的计算机在网络上也被视为"可信任的",整个系统被设计成一个公用设施,网络的端口对于内部都处于"开放"状态.     

浅析IDS与IPS的应用与部署

随着计算机网络应用的日益普及,随之而来的安全问题也层出不穷。恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对计算机网络应用造成了一定的障碍。从安全角度考虑,很多企业对计算机网络的使用进行了各种限制。面对来自多方面的混合威胁,单一的安全保障系统已经无法满足安全的需求。例如：防火墙用于网络访问控制,而对于黑客使用缓冲区溢出等应用或攻击OS弱点,以及通过邮件传播的蠕虫病毒无能为力;防病毒系统属于被动防护,只能检测出已知病毒,而无法检测出新的未知病毒。     

全方位防护银行内部网络安全

银行内部网络安全是一项动态的、整体的系统工程,从技术上来说,内部网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、灾难恢复等多个安全组件组成,一个单独的组件是无法确保信息内部网络的安全性的。那么如何真正实现银行内部网络的安全保证呢?我们从以下几个方面进行分析。整合防病毒技术,建立多层次的病毒、蠕虫防护在过去的一年中,是计算机病毒疯狂肆虐的一年,冲击波、震荡波、爱情后门等病毒触动了信息网络脆弱的安全神经,更使部分信息网络用户一度陷入通信瘫痪的尴尬局面……考虑到病毒在网络中存储、传播、…     

金融行业应重视桌面终端安全

桌面终端安全应引起重视 频发的泄密事件应该给金融行业敲响警钟，金融业作为国家经济的重要组成，其信息安全的重要性不言而喻，金融企业在数据中心的安全尤其在防止外部攻击方面投入巨大，可以说非常成熟。但是，内部泄密途径众多且不易管控，简单的网络行为或移动设备的拷贝即可以轻易绕过企业辛苦建立起的“马奇诺防线”。     

应当知道的几个信息管理知识名词

1 Intranet：称单位内部网。是 Internet(国际互联网 )的延伸和发展，指将 Internet的概念和技术应用到单位内部信息管理和办公事务中，并实行统一管理和维护，形成安全、高效的单位内部管理网络。与 Internet相比 Intranet是一个相对封闭的网络环境，以使企业内部的机密信息通过网络防火墙受到安全保护， Intranet被形象地称为“建在企业防火墙里的 Internet”。 　　2防火墙 (Firewall)：指在两个或多个网络间进行安全隔离的一个或一组防御系统，以加强对外来传输信息访问网络的控制，在允许合法信息进入的同时，阻止非法信息进入…     

基层央行网络安全工作探析

伴随着金融电子化建设的不断发展,计算机及网络通信等技术在央行得到了广泛应用和不断扩展。目前,我行业务网实行的是“总行—二级分行（省会中心支行）一地市中心支行一县支行”的网络框架,各级节电的局域网也就成为整个信息系统安全的重要环节。一、信息安全隐患分析（一）内部管理问题局域网管理,特别是内部网络管理尤为重要,内部管理的漏洞很容易被无限放大,给我们带来重大安全隐患。大量事实表明,在计算机系统受到的危害中,很多是由于管理不善或控制不严造成的,如一些员工或管理员有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应的制度来约束;或当业务人员存在违规操作时,安全人员无法进行实时的检测、监控、报告与预警;当安全事件发生后,该行员工离开人行或者其角色改变的时候,其准人特权没有被立即收回或者更改,访问控制措施落实不到位,极易引起安全事件的发生。（二）病毒传播问题     

商业银行终端桌面安全解决方案的构建

随着银行业对信息系统的依赖性越来越大,大量的信息存于内部网络中,信息、安全问题日益突出。各家银行都高度重视并大力投入以抵御来自外部的威胁,大都部署了防火墙、防病毒软件、入侵检测系统（IDS）、入侵防御系统（IPS）、漏洞扫描等安全设施。然而,作为内部网络末梢的终端设备（微机、笔记本电脑等）的安全防范,还没有得到足够重视。本文以某全国性商业银行为背景,     

浅谈网站服务器安全维护技巧

服务器的维护至关重要,稍有闪失即会使整个网络陷入瘫痪。目前,恶意的网络攻击行为包括两类：一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,     

UNIX用户端口的安全管理

一、问题的提出 对于保险系统来说,资料就是业务,数据就是保费。由于 ＳＣＯ ＵＮＩＸ操作系统的开放性、网络系统的共享性、数据库的通用性等因素,保险公司计算机数据信息的安全问题显得越来越突出,而在整个计算机系统中,终端端口的安全管理工作是目前整个金融系统普遍较为薄弱的环节。 保险公司计算机信息系统中的信息流动包括操作员数据输入、业务软件的处理、网络上传输、数据储存等几个环节,这几个环节相应的安全措施构成保险计算机信息安全体系。在设备等物理安全方面,我们对安全用电、防火、防盗、机器质量、电磁屏蔽、数据备…     

网络会计信息系统内部控制制度研究

网络技术的出现,使相关工作人员的工作环境由传统的独立封闭式的工作单元变为开放性的环境,实现了在线办公、分散办公、移动办公、在线学习等。它不再受传统方式的空间限制,使会计活动能够延伸到全球的任何一个节点,达到远程处理的目的。在网络环境下,大量会计信息是通过网络通讯线路传输的,这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改; 即使内部产生的信息也会遭到“病毒”和“黑客”的入侵,被非法窃取、篡改或破坏,这些都会给企业造成重大损失,因而,保证网上会计信息的安全可靠性已成为人们关注的     

金融业务安全分析与风险管理

银行系统的特点决定了安全成为关乎整个银行系统成败的关键,对银行系统安全的整合也最终决定了整个银行系统是否安全可靠。掌握网络状况,进行系统安全弱点、安全威胁和安全风险分析,是明确安全目标、进行安全设计的前提。 一、系统安全弱点分析 金融业务系统安全弱点主要包括: 硬件弱点。硬件隐患存在于服务器、终端、网桥、路由器、交换机、安     

用终端安全管理系统构建内网安全体系

正随着人民银行重要业务系统逐步上收到总行,保障业务网络安全稳定运行成为信息安全保障工作的重中之重。人民银行内部业务网络和互联网实行严格的物理隔离,终端计算机是内部业务网络的重要组成部分,要构建一个相对独立、可靠的内网安全体系,必须加强终端计算机的安全管理。一、终端存在的风险隐患在终端安全管理系统上线前,科技部门终端安全管理工作存在以下难点。     

采取有效措施 维护系统安全

一、网络安全隐患与对策银行系统来自网络的威胁有以下方面:操作失误、恶意攻击、信息被窃取或篡改等。针对以上隐患,首先要加强网络通信管理,利用防火墙技术,通常能在内外网之间提供安全保护。在局域网内部应广泛使用网关及数据包过滤,防止跨地区的非法访问。对数据传输应采用身份认证、数据加密、数字     

存储与网络安全之企业IT内控解决方案

■防止系统滥用前文提到的系统的安全脆弱性不仅来自于不及时的补丁修复，同样也来自于系统的误配和滥用。华为存储网络安全Secospace Suite可以根据组织内部终端安全使用情况以及动态的安全威胁变化情况智能调整安全策略，进行非法软件的检查、屏蔽和合法软件的自动分发，在很大程度上降低了由于系统滥用而对整体IT环境造成的安全隐患。