 |
 |
 |
 |
|
 |
|
| 作者:admin 时间:2005-3-1 来自:ASP教程 选择阅读文体:大 中 小 |
|
|
 |
银行计算机系统已从早期的单机系统发展到纵横交错的网络系统。网络应用极大地提高了银行系统工作效率和金融服务质量,但网络安全问题也随之产生。
外部威胁
通过数据专线入侵:
目前,多数银行系统采用了Unix系统主机终端模式进行网络连接,这种连接模式简单适用,但也存在着极大的安全隐患。这是由于大量的数据专线在银行建筑物之外,犯罪分子可以用普通Modem及终端设备并联接入专线,当破译操作员密码并成功注册后,便可进行相应的数据操作。
通过拨号备份线路入侵:
银行网络系统大都采用拨号线路作为网络备份,即当正常数据专线因故断开时,网点端利用主机房一端自动应答功能,通过Modem自动呼叫,从而启动拨号备份线路,建立网络连接。这些自动应答设备,往往没有身份认证功能,因此给非法入侵者提供了可乘之机。
利用管理漏洞入侵:
这种入侵者往往是对银行网络比较熟悉的人员,比如为银行服务的网络集成商和银行离职员工,他们可以利用拨号接入号码长期不变的管理漏洞轻易侵入银行内部网络。
采用黑客工具入侵:
这种入侵利用黑客技术工具从银行在电信部门租用的通信线路非法进入银行网络。例如电信行业的内部员工出于好奇或是恶意,可以利用银行在网络传输中未对数据进行加密或未对全部数据进行加密的疏漏,利用一些黑客工具或是网络监听工具对网络进行监听,从而通过分析知道银行内部网络的结构等,为其入侵打下基础。这一部分的入侵者往往来自城域网和省内网中的网络连接处,甚至是与总行的网络连接处。
内部威胁
保密工作不到位,造成口令及IP地址泄露:
因操作人员不按规定使用和定期更换口令或密码,甚至系统运行仍使用系统安装时口令默认值,造成密码泄露,致使犯罪分子非法侵入银行网络,对信息系统和资金安全构成极大威胁。
网管员为检查通信线路是否畅通,经常使用Ping命令,把IP地址暴露在显示屏上。如果机房管理不善,外人进出,很容易使IP地址泄露造成网络不安全。此外,还有的网管员将局域网中各主机IP地址以文字形式记录在册,而记录表又不严格管理,随处乱放,甚至带出机房,给网络运行带来极大安全隐患。
内部人员作案:
来自内部的攻击者往往会对银行的安全造成最大的威胁,因为他们本身就是银行内部人员,对银行的账务处理、业务流程、应用系统、网络结构甚至是网络系统管理非常熟悉,对银行攻击的成功率和造成的损失非常大,这是我们要防范的主要目标。
计算机病毒防范不利:
因未采取有效的计算机病毒防范措施,或不及时更新病毒库,使计算机病毒侵入计算机系统,破坏数据文件,甚至造成计算机系统和网络系统瘫痪,将使银行系统数据安全受到极大威胁。
系统本身存在安全漏洞:
无论是计算机硬件、系统软件和应用软件,尽管设计者都对可靠性、安全性进行了周密的研究,但都存在一定的薄弱环节和不安全因素。应用软件的设计漏洞或开发错误以及系统功能扩充后的衔接漏洞等,都会对系统安全构成威胁。
 |
|
|
|
 |
相关文章 |
|
|
|
 |
 |
|
 |
|
 |
 |
 |
|
|
|
