黑客组织入侵银行网络系统
2001年底,一家名为“Yihat"的反恐怖黑客组织声称入侵了由某国国家银行运营的一个因特网服务器,该组织还出示了该银行的一些客户账户记录。"Yihat”组织称其入侵的目的不是为了破坏该银行的金融系统而是为了查找涉嫌美国“9.11"袭击事件的恐怖分子的有关资料。一位不愿意透露姓名的网络安全顾问证实:该银行遭到入侵的服务器的确没有安装防火墙,这使得未经授权的外部用户可以通过远程遥控的方式入侵该服务器。数月后,"Yihat”组织还称其成员成功入侵了苏丹某银行的网络系统。
二、危害剖析
三、问题揭示
防火墙的建立对网上银行的安全至关重要。银行应在网络服务器和因特网之间设置外部防火墙,在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。
防火墙是软件和硬件的结合,用来屏蔽和限制外部对连入因特网的银行内部系统的访问。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略进行检查,来决定网络之间的通信是否被允许,其中被保护的网络称为内部网络;另一方则称为外部网络或公用网络。适当设计和运行的防火墙可以有效地控制内部网络与外部网络之间的访问及数据传送,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。一个好的防火墙系统应具有三个方面的特性:①所有在内部网络和外部网络之问传输的数据必须通过防火墙;②只有被授权的合法数据即防火墙系统中安全策略允许的数据可以通过防火墙;③防火墙本身不受各种攻击的影响。
防火墙技术作为目前用来实现网络安全的一种手段,主要是用来拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨碍地访问网络资源。如果使用得当,可以在很大程度上提高网络安全性能,但是它并不能百分之百解决网络上的信息安全问题,比如防火墙虽然能对外部网络的攻击进行有效的防护,但对来自内部网络的攻击却无能为力。据统计,60%以上的网络安全问题来自内部网络,而且网站设计程序和网络管理系统中也可能存在缺陷。因此,网络安全单靠防火墙是不够的,银行还需要考虑其他技术和非技术的因素,如涵盖整个企业范围的安全管理制度、清晰的操作程序、职责划分、选择可信任的人员负责防火墙的配置和运行、提高网络管理及使用人员的安全意识等。
推荐新闻
更多行业-
2012新思维网站设计理念
北京网站建设公司EMC易倍体育官方 中国(dinglils.com):随着网络...
2012-05-13 -
北京网站建设公司讲解一下网站为什么会降级?
一个网站不仅需要丰富的内容,还需要外链的强大后盾。“内容为王,外链为王...
2022-06-28 -
商城网站设计需要注意哪些问题?
现代生活中,有一种不可或缺的生活方式,那就是网购。无论是城市还是农村,...
2022-05-31 -
站点内链建设是立站之基 夯实基础关键在于“建”
不要在重视了外链的同时忽略了网站内链的建设,网站内链的建设与网站外链平...
2012-06-17 -
动态网址与静态网址
北京网站建设公司EMC易倍体育官方 中国:利用数据库,如PHP或JavaScript动...
2012-02-21 -
北京网站建设指南:如何打造高效企业网站
一个高效的企业网站是展示品牌形象、吸引潜在客户、提升市场竞争力的关键。...
2024-07-01
预约专业咨询顾问沟通!
免责声明
非常感谢您访问我们的网站。在您使用本网站之前,请您仔细阅读本声明的所有条款。
1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。
2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。
3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。
4、如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!
联系方式:010-60259772
电子邮件:394588593@qq.com