• 总部联系方式    

    总部电话:021-51212121

    总部传真:021-51212480(自动)/021-51212481(人工)

    服务热线:400-628-6280

    邮箱:support@huagai.com

    地址:上海市闸北区江场西路299弄中铁中环时代广场4号楼4层

    邮编:200436

    路线图:

  • Hillstone金融行业安全解决方案 浏览次数:3467 次   浏览时间:2017/6/24 2:49:10
  • 一、金融行业网络现状& 安全问题分析
    二、金融网络安全问题对策建议
    一、金融行业网络现状& 安全问题分析
    随着我国金融改革的进行,各个银行纷纷将竞争的焦点集中到服务手段上,不断加大电子化建设投入,扩大计算机网络规模和应用范围。但是,应该看到,电子化在给银行带来利益的同时,也给银行带来了新的安全问题,并且,这个问题现在显得越来越紧迫。原因主要有三:一是伴随我国经济体制改革、金融体制改革的深入、对外开放的扩大,金融风险迅速增大。防范和化解金融风险成了各级政府和金融部门非常关注的问题。二是当前计算机应用日益广泛、计算机日趋网络化,系统的安全性漏洞也随之增加。多年以来,银行迫于竞争的压力,不断扩大电子化网点、推出电子化新品种,忽略了计算机治理制度和安全措施的建设,使计算机安全问题日益突出。三是计算机知识日益普及,金融网络向国际化发展,计算机犯罪技术也在不断提高,利用计算机犯罪的案件呈逐年上升趋势,这也迫切要求银行信息系统具有更高的安全防范体系。
    网络通信技术的发展已使银行的业务开展突破了时间和空间的限制(如通存通兑业务、银行卡业务、中间业务、电话银行业务和即将开展的网上银行业务等),大大推进了业务的发展,甚至在一定程度上已经改变了传统的业务模式。而所有新技术的运用、新系统的开通都可能伴随着信息安全风险的产生。随着信息技术进一步深入业务层面,信息安全与业务开展的关系也越来越紧密。简单地说,商业银行的信息安全建设必须能保证新技术运用的安全,使其能在保证安全的情况下发挥巨大的业务促进作用。

    从网络结构上看,银行网络分为业务网络与办公自动化网络系统。同时使用两个网络的终端使用物理隔离卡将两个网络隔离;身份认证服务器、CA服务器与前置机、中间业务前置机接在业务网上;入侵检测、病毒防御中心连接在业务的主交换机上;身份认证服务器、CA服务器、入侵检测等由安全管理终端及审计终端进行管理。根CA服务器置于隔离区,不与任何网络相连,保证根CA证书的安全。业务网通过VPN、防火墙连接到一级网上。
    Web服务器、网上银行服务器、邮件服务器置于停火区(DMZ),通过病毒防御网关、入侵检测及防火墙连接到Internet上,办公网也通过VPN、防火墙连接到Internet上。

上一篇: Hillstone企业网络安全解决方案 下一篇:Panabit小区宽带流控解决方案