银行计算机网络安全建设

金融电子化是未来银行生存和发展的重要基础,银行业务的开展和创新与计算机的发展应用紧密相关,同外资银行竞争除靠调整经营策略、大力提高资产质量、降低费用等手段外,更重要的是依靠先进的计算机和通讯技术.     

网络安全策略

随着计算机网络技术的不断发展,以Internet为代表的全球信息化浪潮已成为人类发展的大趋势。而Internet所具有的技术开放性和连接国际性在带来更高的信息自由度和及时性的同时,也使网络更加容易受到各种恶意的攻击,因此,必须采取有效的安全措施,才能确保网络信息的保密性、完     

网络安全的策略和实现手段

一、网络安全防御构架思考1.风险隐患分析目前在网络安全领域中存在诸多误区,经常一种说法是“某某产品是防止外部入侵的安全产品,某某产品是保证内部网络安全的产品……”。笔者认为这种认识是不全面的,在设计安全体系、选择相关产品之前,必须从安全和风险的关系考虑企业网络系统的安全风险所在。安全风险主要来自企业网络外部和网络内部两个方面。企业外部的安全风险主要包括:黑客的攻击;病毒的传播。网络内部的安全风险主要包括:非授权访问;信息泄露和丢失;破坏数据完整性;内部攻击;缺乏安全制度和安全标准。按照网络资源重要性和对资源…     

计算机网络的访问控制策略浅议

访问控制是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非常访问。 1.入网访问控制 入网访问控制为网络访问提供了第一层控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。 用户的入网访问控制可分为3个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号     

银行网络安全体系及其应用

随着我国银行联网业务范围的不断扩大，特别是网上银行、企业银行等电子服务手段的推出，通过网络远程访问而构成的安全威胁已日益受到关注。各家银行纷纷投入大量的人力、物力、财力对银行网络安全体系进行研究，力求建立一套安全可靠、适用灵活的银行网络安全体系。本文根据我国银行网络存在的安全漏洞及网络安全需求，结合目前流行的网络安全技术，着重介绍了银行网络安全体系中一些常用的网络安全技术。 一、现状 1.银行网络存在的安全威胁 　　银行网络内一般存在多种操作系统，运行多种网络协议，这些操作系统、网络协议又并非专为安…     

银行计算机网络安全防护体系建设

计算机和网络通讯技术的进步,使其应用越来越广泛。网络实现了资源共享,为银行提供了更加便捷、灵活、丰富的金融服务。但是,由于网络连接的多样性、设备分布的不均匀性以及网络的开放性、互联性,使得网络信息容易泄露。网络安全和保密的重要性与日俱增。因此全方位、有针对性地采取切实有效的安全措施,确保网络系统安全就成为一个至关重要的问题。     

加强金融计算机网络安全建设

随着金融业计算机网络系统的广泛应用以及互联网的迅猛发展，在网上传播有害信息以及利用网络实施的犯罪活动日益增多，从而引起了业界的重视。在全国九届人大常委会第十八次会议上，审议了《关于维护网络安全和信息安全的决定(草案)》。该草案从维护国家安全和社会稳定，保障网络安全，     

基于分级防护策略的金融电子化信息系统安全模型

计算机网络的广泛应用,使金融电子化、信息化发展成为新的经济增长点,金融信息系统的7×24小时服务需求也对系统的稳定性、可靠性和安全性有相当高的要求.     

借会展契机推动广州信息网络安全事业发展——专访广州市计算机信息网络安全协会会长郭向阳先生及常务副会长兼秘书长黄丽玲女士

2006年11月14日,“2006中国（广州）国际信息安全技术高峰论坛暨产品展览会”在广州中国大酒店隆重开幕。开幕式结束后,记者（下简称“记”）在贵宾厅就有关本届会展及广州市信息网络安全等有关话题专访了广州市计算机信息网络安全协会会长郭向阳先生（下简称“郭”）和广州市计算机信息网络安全协会常务副会长兼秘书长黄丽玲女士（下简称“黄”）。     

利用外汇网络系统资源构建信息安全防护体系

网络是保障整个外汇业务系统运行的中枢神经，网络运行的稳定性、可靠性显得尤为重要。2006年，国家外汇管理局辽宁省分局（以下简称辽宁省分局）组织科技力量，顺利实施了骨干网扩容及省域网升级改造项目，重新部署网络拓扑结构。同时，针对新兴的网络体系结构，深入地进行外汇网络系统安全风险分析，结合实际，提出建立一套综合的网络安全防护体系，制订出网络安全策略，为辽宁省分局外汇业务系统构架了高效、安全、实用的信息系统运行环境。     

试论银行计算机犯罪及预防策略

目前,计算机在银行已经得到了越来越广泛的应用,各家银行由上到下,甚至最基层的营业网点都采用计算机处理柜台业务.银行业务电子化的发展,加速了银行信息的处理和传递速度,提高了工作质量与服务能力,大大提高了工作效率.但同时也引发了银行计算机犯罪的新课题.     

网络安全的内容有原则

本文从信息保密和网络安全这两方面，论述了银行业计算机网络安全的内容及原则。     

建立银行网络安全体系

当前基于银行内部网的业务系统已全面运行。随着地市分行业务范围的不断扩大和对网络与系统要求的不断提高，安全风险亦随之增加。与此同时，为客户提供网上服务，也成为金融行业发展的一个重点。面对这些要求，如何更好地使用网络资源如何更好地管理系统和网络如何全面地提高银行信息系统的安全指数如何更好地为客户提供网上服务都是亟待解决的问题。同时，面对日益激烈的行业竞争，为了在众多的银行中脱颖而出，建立高效安全的信息系统也成为增加银行竞争力的一个重要措施。据有关部门统计，近年来国内金融计算机犯罪案件以每年３０％的比…     

计算机网络的不安全因素及防洪措施

随着AS/400集中式网络的延伸和扩展,我行主要柜面业务均通过CX－1000数据交换机进入以无锡分行为中心的AS/400主机系统,从而实现了常规业务全网异地通存通兑。这为我行的业务开拓和经营管理创造了有利条件,增强了我行在新形势下的同业竞争能力。但是,银行业务实现计算机联网作业后,在提高业务处理效率、增强服务功能的同时,也在一定程度上带来了风险。因此,如何加强计算机网络安全建设,采取切实有效措施,防范事故案件、减小业务风险,已是摆在我们面前刻不容缓的重要课题。本文就计算机网络不安全因素及主要防范措施两个方面谈一点自己的…     

探究网络嗅探

随着Internet及电子商务的普及，网络安全日益受到重视，而在安全隐患中扮演重要角色的是网络嗅探(Sniffer)。本文结合HUB、网卡的工作原理，针对目前比较流行的Sniffer，从技术原理层面进行了分析，对其合法及非法用途等方面作了阐述，并对其发展趋势作出展望。     

健全四项条件保障加强网络信用建设

在如今社会信用不足的情况下,网络信用也暴露了不少的问题,网络失信的现象时有发生,网络诈骗防不胜防,加强网络信用建设已刻不容缓。     

UTM实现统一高效的网络安全防护

随着企业信息化水准的大幅提高,计算机网络系统变得越来越复杂,面对的攻击也呈现多样化。当前,混合攻击正日趋增强,已成为主流攻击手段。混合攻击是指在同一次攻击过程中,既包含病毒攻击,也包含DoS（拒绝服务攻击）、口令攻击、路由攻击等多种攻击方式,对网络实施多方位的攻击和破坏。为了更有效地抵御混合攻击,整合了防火墙、入侵检测、入侵防御等安全策略的UTM（Unified Threat Management,统一威胁管理）设备应运而生了。     

采用先进技术提高网络效率和安全水平

2003年3月，我行内联网省域网升级扩容工作全面完成。本行至下属各中心支行、直属支行的网络线路由128K帧中继切换为2M数字电路，部分中心支行至县支行也采用2M数字电路；本行及各下属中心支行局域网改造为千兆网。     

试析网络安全中加强计算机的信息管理

本文阐述了计算机信息管理在网络安全应用中存在的问题,提出了合理设计计算机信息管理系统,采用相应网络安全技术加强安全防范,制定网络安全政策法规,普及计算机网络安全教育,加强防火墙技术应用等提高计算机网络安全性的对策措施。     

企业信息泄漏防护浅析

近年来,各大金融机构相继完善了防病毒、垃圾邮件防护、网络攻击入侵防护、网络准入控制等多种软硬件基础安全防护措施,大幅提升了企业内部网络及系统的安全健壮性。堵住了外部的各种攻击和入侵,我们的内网就安全了么？事实证明,内网的不安全远比外部的危害更严重。近一两年,因企业内部造成信息泄漏的案例层出不穷。随着信息泄漏事件的迅速升温,信息防泄漏逐渐成为企业关注的焦点,众多安全厂商也推出了各自的数据泄漏防护技术、产品和解决方案。