黑客組織入侵銀行網(wǎng)絡(luò)系統(tǒng)
2001年底,一家名為“Yihat"的反恐怖黑客組織聲稱入侵了由某國國家銀行運營的一個因特網(wǎng)服務(wù)器,該組織還出示了該銀行的一些客戶賬戶記錄。"Yihat”組織稱其入侵的目的不是為了破壞該銀行的金融系統(tǒng)而是為了查找涉嫌美國“9.11"襲擊事件的恐怖分子的有關(guān)資料。一位不愿意透露姓名的網(wǎng)絡(luò)安全顧問證實:該銀行遭到入侵的服務(wù)器的確沒有安裝防火墻,這使得未經(jīng)授權(quán)的外部用戶可以通過遠程遙控的方式入侵該服務(wù)器。數(shù)月后,"Yihat”組織還稱其成員成功入侵了蘇丹某銀行的網(wǎng)絡(luò)系統(tǒng)。
二、危害剖析
三、問題揭示
防火墻的建立對網(wǎng)上銀行的安全至關(guān)重要。銀行應(yīng)在網(wǎng)絡(luò)服務(wù)器和因特網(wǎng)之間設(shè)置外部防火墻,在網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫服務(wù)器或銀行內(nèi)部計算機系統(tǒng)之間設(shè)置內(nèi)部防火墻。
防火墻是軟件和硬件的結(jié)合,用來屏蔽和限制外部對連入因特網(wǎng)的銀行內(nèi)部系統(tǒng)的訪問。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許,其中被保護的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò);另一方則稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)。適當(dāng)設(shè)計和運行的防火墻可以有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送,從而達到保護內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。一個好的防火墻系統(tǒng)應(yīng)具有三個方面的特性:①所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之問傳輸?shù)臄?shù)據(jù)必須通過防火墻;②只有被授權(quán)的合法數(shù)據(jù)即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻;③防火墻本身不受各種攻擊的影響。
防火墻技術(shù)作為目前用來實現(xiàn)網(wǎng)絡(luò)安全的一種手段,主要是用來拒絕未經(jīng)授權(quán)的用戶訪問,阻止未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù),同時允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。如果使用得當(dāng),可以在很大程度上提高網(wǎng)絡(luò)安全性能,但是它并不能百分之百解決網(wǎng)絡(luò)上的信息安全問題,比如防火墻雖然能對外部網(wǎng)絡(luò)的攻擊進行有效的防護,但對來自內(nèi)部網(wǎng)絡(luò)的攻擊卻無能為力。據(jù)統(tǒng)計,60%以上的網(wǎng)絡(luò)安全問題來自內(nèi)部網(wǎng)絡(luò),而且網(wǎng)站設(shè)計程序和網(wǎng)絡(luò)管理系統(tǒng)中也可能存在缺陷。因此,網(wǎng)絡(luò)安全單靠防火墻是不夠的,銀行還需要考慮其他技術(shù)和非技術(shù)的因素,如涵蓋整個企業(yè)范圍的安全管理制度、清晰的操作程序、職責(zé)劃分、選擇可信任的人員負(fù)責(zé)防火墻的配置和運行、提高網(wǎng)絡(luò)管理及使用人員的安全意識等。
建站流程
-
網(wǎng)站需求
-
網(wǎng)站策劃方案
-
頁面設(shè)計風(fēng)格
-
確認(rèn)交付使用
-
資料錄入優(yōu)化
-
程序設(shè)計開發(fā)
-
后續(xù)跟蹤服務(wù)
-
聯(lián)系電話
010-60259772
熱門標(biāo)簽
- 網(wǎng)站建設(shè)
- 食品網(wǎng)站建設(shè)
- 微信小程序開發(fā)
- 小程序開發(fā)
- 無錫網(wǎng)站建設(shè)
- 研究所網(wǎng)站建設(shè)
- 沈陽網(wǎng)站建設(shè)
- 廊坊網(wǎng)站建設(shè)
- 鄭州網(wǎng)站建設(shè)
- 婚紗攝影網(wǎng)站建設(shè)
- 手機端網(wǎng)站建設(shè)
- 高校網(wǎng)站制作
- 天津網(wǎng)站建設(shè)
- 教育網(wǎng)站建設(shè)
- 品牌網(wǎng)站建設(shè)
- 政府網(wǎng)站建設(shè)
- 北京網(wǎng)站建設(shè)
- 網(wǎng)站設(shè)計
- 網(wǎng)站制作
最新文章
推薦新聞
更多行業(yè)-
定制網(wǎng)站建設(shè)的費用如何?
為了能獲得滿足需求的網(wǎng)站,也為了能通過網(wǎng)站做好企業(yè)的推廣,如今的企業(yè)更...
2022-11-22 -
如何讓你的郵件營銷更有效果
試想一個用戶早上打開郵件看到同一個人發(fā)的七八封相同的郵件會怎么樣,頻繁...
2012-06-21 -
如何利用長尾關(guān)鍵詞突破流量過萬的網(wǎng)站
網(wǎng)站流量是SEO網(wǎng)站優(yōu)化的重要部分,就尚品中國網(wǎng)站制作公司發(fā)現(xiàn)很多流量...
2014-05-01 -
您的公司為什么需要做移動端網(wǎng)站?
公司不能有停滯不前的移動營銷策略。在這個快速增長的數(shù)字時代,移動端友好...
2018-04-13 -
網(wǎng)絡(luò)營銷品牌的概念及意義
品牌對企業(yè)來說,是一筆無形的財富,品牌的擁有者可以憑借品牌的優(yōu)勢不斷獲...
2014-06-13 -
Dreamweaver繪制布局表格教程
使用表格拼圖,必須經(jīng)過精密的計算,以及拆分或者合并單元格來實現(xiàn)。為了簡...
2015-08-16
預(yù)約專業(yè)咨詢顧問溝通!
免責(zé)聲明
非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細(xì)閱讀本聲明的所有條款。
1、本站部分內(nèi)容來源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動。
2、本站不承擔(dān)用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。
3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī),當(dāng)本聲明與國家法律法規(guī)沖突時,以國家法律法規(guī)為準(zhǔn)。
4、如果侵害了您的合法權(quán)益,請您及時與我們,我們會在第一時間刪除相關(guān)內(nèi)容!
聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com