黑客组织入侵银行网络系统
2001年底,一家名为“Yihat"的反恐怖黑客组织声称入侵了由某国国家银行运营的一个因特网服务器,该组织还出示了该银行的一些客户账户记录。"Yihat”组织称其入侵的目的不是为了破坏该银行的金融系统而是为了查找涉嫌美国“9.11"袭击事件的恐怖分子的有关资料。一位不愿意透露姓名的网络安全顾问证实:该银行遭到入侵的服务器的确没有安装防火墙,这使得未经授权的外部用户可以通过远程遥控的方式入侵该服务器。数月后,"Yihat”组织还称其成员成功入侵了苏丹某银行的网络系统。
二、危害剖析
三、问题揭示
防火墙的建立对网上银行的安全至关重要。银行应在网络服务器和因特网之间设置外部防火墙,在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。
防火墙是软件和硬件的结合,用来屏蔽和限制外部对连入因特网的银行内部系统的访问。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略进行检查,来决定网络之间的通信是否被允许,其中被保护的网络称为内部网络;另一方则称为外部网络或公用网络。适当设计和运行的防火墙可以有效地控制内部网络与外部网络之间的访问及数据传送,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。一个好的防火墙系统应具有三个方面的特性:①所有在内部网络和外部网络之问传输的数据必须通过防火墙;②只有被授权的合法数据即防火墙系统中安全策略允许的数据可以通过防火墙;③防火墙本身不受各种攻击的影响。
防火墙技术作为目前用来实现网络安全的一种手段,主要是用来拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨碍地访问网络资源。如果使用得当,可以在很大程度上提高网络安全性能,但是它并不能百分之百解决网络上的信息安全问题,比如防火墙虽然能对外部网络的攻击进行有效的防护,但对来自内部网络的攻击却无能为力。据统计,60%以上的网络安全问题来自内部网络,而且网站设计程序和网络管理系统中也可能存在缺陷。因此,网络安全单靠防火墙是不够的,银行还需要考虑其他技术和非技术的因素,如涵盖整个企业范围的安全管理制度、清晰的操作程序、职责划分、选择可信任的人员负责防火墙的配置和运行、提高网络管理及使用人员的安全意识等。
推荐新闻
更多行业-
网站建设的过程会很麻烦吗?要注意什么?
随着互联网的不断进步,现在很多企业为了获得不错的经营体验,以及优秀的推...
2022-12-06 -
【图片选取】网站上的素材图片如何准备
网站上的素材图片如何准备网站的图片选取有三种方式:第一,我们有大量的素...
2010-12-22 -
网站制作技巧
专业个性化网站制作的技巧网站制作元素水平居中方法可以为这些需要居中的元...
2012-07-14 -
什么是营销型网站_如何制作中小企业营销型网站
营销型网站概述Overview of marketing websit...
2013-07-11 -
HTML静态页面核心技能与概念
一、理论基础1:HTML语言简介 HTML (HyperText...
2015-07-18 -
传统的职业教育在互联网时代遭遇瓶颈
职业教育正在以其极强大的实用性获得广泛用户,目前,外语、IT、会计...
2018-08-06
预约专业咨询顾问沟通!
免责声明
非常感谢您访问我们的网站。在您使用本网站之前,请您仔细阅读本声明的所有条款。
1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。
2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。
3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。
4、如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!
联系方式:010-60259772
电子邮件:394588593@qq.com