共查询到20条相似文献,搜索用时 46 毫秒
1.
世界各国的政府、金融系统无不在竭尽全力建立完整的信息安全体系。在资源共享和访问控制共存的信息社会里,网络安全永远是动态而不是静态的,虽然各种安全产品种类繁多,各具特色,但都可以纳入到动态自适应安全模型的体系之中。 相似文献
2.
一、银行网络安全系统方案1.设计原则(l)利用硬件设备保障安全安全软件在运行、存贮中是不能保障安全的,软件运行时很多重要信息(如密钥和PIN)都会在某个时间清晰地出现于计算机的存储器中,因而“高水平”的不法分子窃取并利用这些重要信息十分容易,所以需要采用硬件设备才能保障安全。幢)实用可靠要充分满足综合业务系统的实际需要,运行要可靠稳定。匕)进行一体化系统设计要保证综合业务系统的安全性、保密性,并不是仅靠独立的安全保密设备就能实现的,必须从系统化的角度进行考虑,进行一体化设计,才能满足系统的安全需求… 相似文献
3.
由于计算机网络安全是一项涉及业务应用、网络结构、安全技术、管理措施、政策法规、安全决策等诸多因素的复杂系统工程,因此,如何简便有效地评估网络系统安全,并实施相应的安全技术措施,是目前银行计算机网络安全的焦点问题。本以网络系统风险威胁、安全技术、安全性质三要素为基础,按照网络安全分级管理模式和网络安全技术手段,结合实际应用,构建出一种简便有效的网络安全评估系统。 相似文献
4.
当前,网络与信息安全工作的重要性已经逐渐被接受,网络安全相关产业进入一个黄金发展阶段,各行业都在加强网络安全工作投入,上线各种安全设备和系统,提高应对各种安全威胁的能力。各行业在网络安全领域“大干快上”的同时,都非常注重网络安全顶层设计,以指导各领域网络安全工作的开展,光大银行也不例外,在2006年、2008年、2013年分别请BCG、德勤、毕马威设计网络与信息安全管理相关规划。目前,光大银行网络与信息安全工作内涵和外延都较之几年前发生巨大变化,网络安全顶层设计也是呼之欲出。 相似文献
5.
6.
一.网络安全概述安全是一种能够识别和消除不安全因素的能力,是一个持续的过程;网络安全是抵御内部和外部各种形式的威协,以确保网络安全的过程。要深入理解网络安全,必须了解网络上所面临的危险及一个能够用于阻止这些攻击的主要机制。以下是为网络安全的5个基本元素:保密性、完整性、可用性、可控性、不可否认性。二.防止网络入侵和攻击的主要技术措施科技部门的网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的破坏主体和内部恶意人员的攻击。防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。 相似文献
7.
8.
9.
概念及其重要性,密码算法、密码协议和密钥管理是密码系统(Cryptosystems)安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题,密码算法与整体密码系统的关系亦如此,算法的强度是密码系统安全的基础,但并不是全部。 相似文献
10.
随着因特网的迅猛发展、网络规模的扩大和网络攻击方法的复杂,安全需求与日俱增。本文介绍了在入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式,从网络安全整体性和动态性的需求考虑,实现了对突发网络攻击的主动防御。 相似文献
11.
银行UNIX网络系统的安全管理 总被引:2,自引:0,他引:2
在金融现代化进程中,银行计算机网络的安全问题一直倍受人们所关注。加强银行的网络安全管理,应普遍提高银行职工的网络安全意识,更重要的是应十分熟悉和掌握银行所使用网络系统的安全机制,能够针时系统的薄弱环节,及时采取可靠的安全防范措施。 相似文献
12.
本文介绍了在数字校园一卡通系统(DCCS)中的信息安全和网络安全,分析了DCCS安全体系的设计目标、设计要求和设计原则,提出了设计具有自适应可控性和自适应稳定性的DCCS安全体系的新方法,并指出了DCCS安全体系设计中需进一步研究的若干问题. 相似文献
13.
电力自动化系统在维护电力安全方面发挥着无可比拟的优势,不仅保证了电力的安全,还确保了经济的正常运转。然而,信息化、自动化的电力在带给我们方便快捷服务的同时,也给我国的电网安全运行造成了不小的威胁。本文主要分析了电力自动化系统的网络安全现状,针对存在的安全隐患提出相应的电力自动化系统网络安全策略,重点介绍了自动化系统与管理信息系统之间物理隔离部分的软、硬件技术。从安全技术和安全管理制度两个方面将实时系统可能的漏洞加以封堵,保证自动化系统的安全可靠运行。 相似文献
14.
构建综合利用银行信息资源的网络安全体系 总被引:1,自引:0,他引:1
近几年,随着数据大集中的完成,银行已转向信息资源综合利用,电话银行、手机银行、网上银行方兴未艾,银行的网络系统不仅7×24小时传输银行关键业务数据,还传输管理信息和决策信息等重要数据。因此对网络的稳定性、可靠性具有相当高的要求,银行的网络安全建设日益显现出其重要性。为保证银行业务系统各类信息在存取、处理和传输中的完整性、机密性、可审计性和可用性,以及网络系统自身的可靠性、完整性和可用性,需多方位考虑设计网络系统的安全方案。网络系统安全方案的制定应尽可能全面和合理,并根据银行特有的多级管理和一级营业的管理特征,利用当前成熟和较为先进的网络安全技术,构建银行网络系统安全体系结构。本文详细分析了银行网络系统的安全风险问题,并在此基础上给出网络安全策略。[第一段] 相似文献
15.
网络是保障整个外汇业务系统运行的中枢神经,网络运行的稳定性、可靠性显得尤为重要。2006年,国家外汇管理局辽宁省分局(以下简称辽宁省分局)组织科技力量,顺利实施了骨干网扩容及省域网升级改造项目,重新部署网络拓扑结构。同时,针对新兴的网络体系结构,深入地进行外汇网络系统安全风险分析,结合实际,提出建立一套综合的网络安全防护体系,制订出网络安全策略,为辽宁省分局外汇业务系统构架了高效、安全、实用的信息系统运行环境。 相似文献
16.
为了提高金融机构自身的竞争力,金融业越来越重视金融信息化建设。由于行业特点,如数据集中处理、外部业务信息点众多且信息点相对分离等,建立一个健壮的内部园区网和安全系统已成为整个系统的关键。本文结合近年在园区网建设方面的经验,对金融机构如何合理设计紧缩型园区网和网络安全系统进行分析。 相似文献
17.
(一)加强系统运行管理,为系统高效运行提供良好的环境。一是不断优化TIPS功能模块,增强系统的稳定性和风险控制功能,加强对联网数据信息传输的安全管理,确保数据传输的安全。二是针对财税库银横向联网运行环境及运行过程中的不安全因素,及时做好计算机和网络设备的维护、杀毒软件的更新升级、网络安全防范,做到数据实时、双备份、 相似文献
18.
本以金融系统网络安全为入口,在剖析人行济南分行网络现状及存在的安全隐患基础上,介绍了人行济南分行网络系统安全方案,提出了“网络安全中人是关键因素”的论点。 相似文献
19.
编者按近年来,网络系统安全一直是讨论的热点,也发表了许多文章,但缺乏整体性和前瞻性。如何全面准确地理解、把握和规划网络系统安全,并进而指导现实应用,已成为银行电子化建设的当务之急。作者结合多年来在金融系统的开发经验,力求在网络安全方面做有益的探索,引起大家的共鸣,共同促进我国的银行网络系统安全建设,提高金融信息系统的应用水平。讲座共分六部分,分别为银行网络系统安全概论;银行网络安全体系规划、评测及结构论证;我国银行网络安全现状分析及改造;银行网络安全系统方案和技术方案;银行网络安全工程实施方案;… 相似文献
20.
随着网络应用的普及和深入,网络安全形势日益严峻,单纯的防火墙策略已经无法满足安全高度敏感部门的需要,入侵检测技术应运而生。入侵检测技术是继防火墙、数据加密等传统安全防护措施后的新一代安全保障技术,它对计算机和网络资源上的恶意行为进行识别和响应,不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动。入侵检测系统(IDS)是网络安全体系中的重要组成部分,它和防火墙一起组成了立体防御体系。 相似文献