導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全策略分析論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1人為的無(wú)意失誤：

如操作員安全配置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

2人為的惡意攻擊：

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

3網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”：

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門(mén)”洞開(kāi)，其造成的后果將不堪設(shè)想。

下面，我們就從不同的方面來(lái)構(gòu)建一個(gè)安全的金融網(wǎng)絡(luò)體系：

1平臺(tái)安全

平臺(tái)安全泛指操作系統(tǒng)和通用基礎(chǔ)服務(wù)安全，主要用于防范黑客攻擊手段。目前市場(chǎng)上大多數(shù)安全產(chǎn)品均限于解決平臺(tái)安全，該行以信息安全評(píng)估準(zhǔn)則為依據(jù)，確定平臺(tái)安全實(shí)施過(guò)程包括以下內(nèi)容：操作系統(tǒng)漏洞檢測(cè)與修復(fù);Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測(cè)與修復(fù);路由器、交換機(jī)、防火墻、通用基礎(chǔ)應(yīng)用程序漏洞檢測(cè)與修復(fù);數(shù)據(jù)庫(kù)、Web/Ftp/Mail/DNS等其他各種系統(tǒng)守護(hù)進(jìn)程、網(wǎng)絡(luò)安全產(chǎn)品部署。平臺(tái)安全實(shí)施需要用到市場(chǎng)上常見(jiàn)的網(wǎng)絡(luò)安全產(chǎn)品，主要包括防火墻、入侵檢測(cè)、脆弱性?huà)呙韬头啦《井a(chǎn)品、整體網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全綜合測(cè)試/模擬入侵與安全優(yōu)化。

2應(yīng)用安全

應(yīng)用安全可保障相關(guān)業(yè)務(wù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上安全運(yùn)行，它的脆弱性可能給信息化系統(tǒng)帶來(lái)致命威脅。該行以業(yè)務(wù)運(yùn)行實(shí)際面臨的威脅為依據(jù)，為應(yīng)用安全提供的評(píng)估措施有：業(yè)務(wù)軟件的程序安全性測(cè)試(Bug分析)、業(yè)務(wù)交往的防抵賴(lài)測(cè)試、業(yè)務(wù)資源的訪(fǎng)問(wèn)控制驗(yàn)證測(cè)試、業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)、業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查、業(yè)務(wù)數(shù)據(jù)的惟一性/一致性/防沖突檢測(cè)、業(yè)務(wù)數(shù)據(jù)的保密性測(cè)試、業(yè)務(wù)系統(tǒng)的可*性測(cè)試、業(yè)務(wù)系統(tǒng)的可用性測(cè)試。

測(cè)試實(shí)施后，可有針對(duì)性地為業(yè)務(wù)系統(tǒng)提供安全建議、修復(fù)方法、安全策略和安全管理規(guī)范。

3通訊安全

為防止系統(tǒng)之間通信的安全脆弱性威脅，該行以網(wǎng)絡(luò)通信面臨的實(shí)際威脅為依據(jù)，為保障系統(tǒng)之間通信的安全采取的措施有：通信線(xiàn)路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化、安裝網(wǎng)絡(luò)加密設(shè)施、設(shè)置通信加密軟件、設(shè)置身份鑒別機(jī)制、設(shè)置并測(cè)試安全通道、測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞。

其中訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪(fǎng)問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。主要包括入網(wǎng)訪(fǎng)問(wèn)控制，網(wǎng)絡(luò)的權(quán)限控制，目錄級(jí)安全控制，屬性安全控制，網(wǎng)絡(luò)服務(wù)器安全控制，網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制等。

4運(yùn)行安全

運(yùn)行安全可保障系統(tǒng)的穩(wěn)定性，較長(zhǎng)時(shí)間內(nèi)將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范圍內(nèi)。該行為運(yùn)行安全提供的實(shí)施措施有：應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁提供、跟蹤最新安全漏洞、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)咨詢(xún)服務(wù)。運(yùn)行安全是一項(xiàng)長(zhǎng)期的服務(wù)，包含在網(wǎng)絡(luò)安全系統(tǒng)工程的售后服務(wù)內(nèi)。

網(wǎng)絡(luò)安全審計(jì)的目的就是要了解網(wǎng)絡(luò)的弱點(diǎn)位置和嚴(yán)重程度,以便如何糾正。提前注意到問(wèn)題的存在,就能防止這些問(wèn)題在被忽視的情況下變得非常嚴(yán)重。審計(jì)是每天都要完成的任務(wù),網(wǎng)絡(luò)安全工作是一個(gè)持續(xù)的過(guò)程?；镜膶徲?jì)工作包括:記錄用戶(hù)使用網(wǎng)絡(luò)系統(tǒng)的過(guò)程并對(duì)這些記錄檢查審計(jì)、分析例外事件和違規(guī)操作,對(duì)網(wǎng)絡(luò)的安全和使用作出評(píng)估。

5管理安全

管理安全對(duì)以上各個(gè)層次的安全性提供管理機(jī)制，以網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)、實(shí)際條件和管理要求為依據(jù)，利用各種安全管理機(jī)制，為用戶(hù)綜合控制風(fēng)險(xiǎn)、降低損失和消耗，促進(jìn)安全生產(chǎn)效益。銀行的各種重大數(shù)據(jù)都集中在服務(wù)器，從而也成為黑客們攻擊的主要對(duì)象。因此，服務(wù)器的安全是銀行系統(tǒng)安全的重中之重。一旦服務(wù)器上存放的數(shù)據(jù)被竊取、篡改、破壞、刪除，其后果非常嚴(yán)重。

要保障銀行安全，除了要部署目前已經(jīng)得到廣泛應(yīng)用的防火墻和防病毒產(chǎn)品外，入侵檢測(cè)、主機(jī)保護(hù)等產(chǎn)品或工具也是必不可少的。

設(shè)置安全檢測(cè)和攻擊預(yù)警系統(tǒng)的目的是：運(yùn)用成熟的攻擊、反攻擊技術(shù)，分析已知的系統(tǒng)安全漏洞和薄弱環(huán)節(jié)。安全檢測(cè)可以在不安全因素被誘發(fā)之前，消除系統(tǒng)可能的安全隱患。攻擊預(yù)警系統(tǒng)可以實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，阻撓不安全用戶(hù)進(jìn)入系統(tǒng)。

入侵檢測(cè)的主要安全需求是：根據(jù)網(wǎng)絡(luò)攻擊的特征，在被保護(hù)網(wǎng)絡(luò)的入口處進(jìn)行實(shí)時(shí)監(jiān)測(cè)。發(fā)現(xiàn)攻擊時(shí)，向管理員報(bào)警并阻斷、記錄攻擊的來(lái)源；針對(duì)系統(tǒng)掃描以及實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)的系統(tǒng)漏洞，及時(shí)采取措施，實(shí)施動(dòng)態(tài)的安全防衛(wèi)策略；

6人為因素引發(fā)的安全策略

在建立網(wǎng)絡(luò)管理體系時(shí),人為因素對(duì)網(wǎng)絡(luò)安全的影響非常重要,即使制定了相當(dāng)完善的安全制度,如果操作員不認(rèn)真履行操作規(guī)程或越權(quán)執(zhí)行,都將對(duì)網(wǎng)絡(luò)造成不安全因素。操作人員、網(wǎng)絡(luò)管理人員、安全管理人員,應(yīng)堅(jiān)持多人負(fù)責(zé)、職責(zé)分離、任期有限的原則。對(duì)于有些工作:如程序的操作和開(kāi)發(fā)、機(jī)密資料的接受和發(fā)送、安全管理和網(wǎng)絡(luò)系統(tǒng)管理、密碼的管理和使用、操作和媒介管理等,必須分工管理;重要操作如證件發(fā)放、處理機(jī)密信息、軟硬件維護(hù)、程序刪除和修改、數(shù)據(jù)刪除和修改等,必須堅(jiān)持多人監(jiān)督。安全管理工作人員,應(yīng)該有任期時(shí)限,不能成為專(zhuān)有和永久性的,應(yīng)強(qiáng)制休假或培訓(xùn),以提高網(wǎng)絡(luò)安全性和安全管理效率。

結(jié)語(yǔ)

根據(jù)上述安全管理策略,結(jié)合從事金融行業(yè)網(wǎng)絡(luò)建設(shè)多年的經(jīng)驗(yàn),作者認(rèn)為一套完善、高效、集中的金融網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該達(dá)到如下目標(biāo):

(1)面向運(yùn)維:系統(tǒng)應(yīng)作為全行網(wǎng)絡(luò)的性能預(yù)警器,對(duì)異常和非趨勢(shì)現(xiàn)象向相關(guān)運(yùn)維單元通告。系統(tǒng)應(yīng)是一套適合全行網(wǎng)絡(luò)發(fā)展的完整的網(wǎng)絡(luò)性能分析方案,它由一些不同的功能模塊所組成,性能管理、配置管理、報(bào)表管理等,這些功能模塊建立在通用的數(shù)據(jù)平臺(tái)上,通過(guò)自動(dòng)化的工作流程緊密連接,形成一個(gè)有機(jī)的整體。

(2)面向規(guī)劃:系統(tǒng)利用其的數(shù)據(jù)庫(kù)中歷史資料,明確在網(wǎng)上的業(yè)務(wù)類(lèi)型及其統(tǒng)計(jì)與分析,用戶(hù)帶寬使用狀況,使網(wǎng)絡(luò)規(guī)劃建立在網(wǎng)絡(luò)的實(shí)際流量模型上。預(yù)見(jiàn)鏈路、設(shè)備的性能趨勢(shì),為性能調(diào)整提供依據(jù)。

(3)面向業(yè)務(wù):系統(tǒng)應(yīng)針對(duì)特殊業(yè)務(wù)的特殊需求,利用已有的體系,提供業(yè)務(wù)性能分析服務(wù)和SLA報(bào)告,為決策層提供經(jīng)營(yíng)決策的依據(jù)。

(4)面向用戶(hù):系統(tǒng)應(yīng)根據(jù)不同層次用戶(hù)的不同業(yè)務(wù)需求,提供不同層次、不同安全級(jí)別的性能報(bào)告、操作許可;通過(guò)用戶(hù)數(shù)據(jù)庫(kù)的建立,對(duì)所有運(yùn)維人員的操作活動(dòng)進(jìn)行有效監(jiān)督、規(guī)范和審計(jì)。