文档介绍:银行网络安全防范措施
银行网络安全防范措施
□ 建行北京分行石景山支行  郭亚力
ﻫ随着金融业务的拓展与金融电子化进程的加快,,金融电子化也带来了高科技下的新风险。计算机系统本身的不安全和人为的攻击破坏,以及计算机安全管理制度的不完善都潜伏着很多安全隐患,严重的可能导致计算机系统的瘫痪,影响银行的业务和声誉,,加强银行网络系统安全体系的建设,保证其正常运行,防范犯罪分子对它的入侵,已成为金融电子化建设中极为重要的工作。 ﻫ网络安全的基本要求是保密、完整、可用、,银行网络系统的安全体系应包括: 操作系统和数据库安全、加密技术、访问控制、身份认证、攻击监控、防火墙技术、防病毒技术、备份和灾难恢复等。从管理角度看,应着力健全计算机管理制度和运行规程,加强员工管理,不断提高员工的安全防范意识和责任感,杜绝内部作案的可能性,建立起良好的故障处理反应机制。 ﻫﻫ网络系统技术安全措施 ﻫ1。 操作系统及数据库 ﻫ操作系统是计算机最重要的系统软件,它控制和管理着计算机系统的硬件和软件资源,是计算机的指挥中枢。目前银行网络系统常用的操作系统有Unix、Windows NT等,安全等级都是C2级,可以说是相对安全、严密的系统,但并非无懈可击.
许多银行业务系统使用Unix网络系统,黑客可利用网络监听工具截取重要数据; 利用用户使用telnet、等服务时监听这些用户的明文形式的账户名和口令; 利用具有suid权限的系统软件的安全漏洞; 利用Unix平台提供的工具,如finger命令查找有关用户的信息,获得大部分的用户名; 利用IP欺骗技术; ,我们应定期检查日志文件; 检查具有suid权限的文件; 检查/etc/passwd是否被修改; 检查系统网络配置中是否有非法项; 检查系统上非正常的隐藏文件; 检查/etc/inetd.conf和 /etc//*文件,并采取以下措施:  ﻫ1)及时安装操作系统的补丁程序; 2)将系统的安全级别设置为最高,停止不必要的服务,该关的功能关闭; 3)安装过滤路由器; 4)加强账号和口令的安全管理,定期检查/etc/passwd和/etc/shadow文件,经常更换各账号口令,查看su日志文件和拒绝登录消息日志文件. ﻫ对于Windows NT网络系统,可采取以下措施: 1)使用NTFS文件系统,它可以对文件和目录使用ACL存取控制表; 2)将系统管理员账号由原先的“Administrator”改名,使非法登录用户不但要猜准口令,还要先猜出用户名; 3)对于提供Internet公共服务的计算机,废止Guest账号,移走或限制所有的其他用户账号; 4)打开审计系统,审计各种操作成功和失败的情况,及时发现问题前兆,定期备份日志文件; 5)及时安装补丁程序.
数据库的安全就是要保证数据库信息的完整、保密和可用。通常用安全管理、存取控制和数据加密来实现。安全管理一般分为集中控制和分散控制两种方式。集中控制就是由单个授权者来控制系统的整个安全维护,分散控制则是采用不同的管理程序控制数据库的不同部分。存取控制包括最小特权策略(用户