安全威脅
● 利用搭線竊聽竊收、 使用高性能的協(xié)議分析儀器竊收信息系統(tǒng)的操作密碼�、 破解系統(tǒng)的核心密碼、 竊取用戶賬號(hào)��、密碼等����。
● 利用信息篡改攻擊手段, 非授權(quán)改變金融交易傳輸過程��、存儲(chǔ)中的信息����。
● 假冒和偽造是金融系統(tǒng)中常遇見的攻擊手段���。 如偽造各類業(yè)務(wù)信息, 未授權(quán)篡改數(shù)據(jù)���, 改變業(yè)務(wù)信息流的次序��、 時(shí)序����、 流向�, 破壞金融信息的完整性, 假冒合法用戶肆意篡改信息���, 假冒合法用戶實(shí)施金融欺詐等�。
● 銀行網(wǎng)絡(luò)系統(tǒng)為國際間諜戰(zhàn)提供了一個(gè)新的舞臺(tái)�����。 目前�����,國際間諜戰(zhàn)的重心已由軍事�����、 政治領(lǐng)域轉(zhuǎn)移到經(jīng)濟(jì)和金融領(lǐng)域��。
● 計(jì)算機(jī)黑客往往具有一定的計(jì)算機(jī)技術(shù)�����, 采取截獲密碼等方法���, 非法闖入某個(gè)計(jì)算機(jī)系統(tǒng)�, 利用他人編程的漏洞����, 侵入金融信息系統(tǒng), 調(diào)閱各種資料����, 篡改他人的資料, 破壞系統(tǒng)運(yùn)行等活動(dòng)�。
● 內(nèi)部人員熟悉金融信息系統(tǒng)的應(yīng)用業(yè)務(wù)和薄弱環(huán)節(jié), 可以比較容易地篡改系統(tǒng)數(shù)據(jù)�、 泄露信息和破壞系統(tǒng)的軟硬件�����。
解決方案
● 通過部署思為防火墻產(chǎn)品為整體網(wǎng)絡(luò)提供邊界訪問控制����。
● 防火墻下端串聯(lián)思為入侵防御產(chǎn)品�����,應(yīng)對(duì)高級(jí)入侵威脅�����,保護(hù)銀行網(wǎng)絡(luò)不被非法入侵���。
● 業(yè)務(wù)子系統(tǒng)前端��,可根據(jù)需要部署思為應(yīng)用交付網(wǎng)關(guān)���,為業(yè)務(wù)提供高可靠的負(fù)載均衡服務(wù)以及帶寬管理服務(wù),保障核心業(yè)務(wù)服務(wù)器在長期運(yùn)行過程中的可靠性���、服務(wù)不間斷性��。
● 含有數(shù)據(jù)庫應(yīng)用的重要系統(tǒng)前端旁掛思為數(shù)據(jù)庫審計(jì)系統(tǒng)�����,針對(duì)關(guān)鍵數(shù)據(jù)庫通信進(jìn)行嚴(yán)格審計(jì)和記錄���。
● 辦公區(qū)、公共上網(wǎng)區(qū)部署思為上網(wǎng)行為管理產(chǎn)品���,可針對(duì)公務(wù)人員的上網(wǎng)流量進(jìn)行嚴(yán)格審計(jì)和管控����,防止非法信息的傳遞�����,提升辦公效率���。
● 部署思為VPN安全接入網(wǎng)關(guān)��,為互聯(lián)網(wǎng)自助終端�、網(wǎng)上銀行業(yè)務(wù)�����、移動(dòng)外派員工提供安全遠(yuǎn)程接入服務(wù)。
首頁>解決方案>解決方案
