黑客組織入侵銀行網絡系統
來源:尚品中國|
類型:網站百科|
時間:2014-10-13
一、案例回放
2001年底,一家名為“Yihat"的反恐怖黑客組織聲稱入侵了由某國國家銀行運營的一個因特網服務器,該組織還出示了該銀行的一些客戶賬戶記錄。"Yihat”組織稱其入侵的目的不是為了破壞該銀行的金融系統而是為了查找涉嫌美國“9.11"襲擊事件的恐怖分子的有關資料。一位不愿意透露姓名的網絡安全顧問證實:該銀行遭到入侵的服務器的確沒有安裝防火墻,這使得未經授權的外部用戶可以通過遠程遙控的方式入侵該服務器。數月后,"Yihat”組織還稱其成員成功入侵了蘇丹某銀行的網絡系統。
二、危害剖析
三、問題揭示
防火墻的建立對網上銀行的安全至關重要。銀行應在網絡服務器和因特網之間設置外部防火墻,在網絡服務器和數據庫服務器或銀行內部計算機系統之間設置內部防火墻。
防火墻是軟件和硬件的結合,用來屏蔽和限制外部對連入因特網的銀行內部系統的訪問。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略進行檢查,來決定網絡之間的通信是否被允許,其中被保護的網絡稱為內部網絡;另一方則稱為外部網絡或公用網絡。適當設計和運行的防火墻可以有效地控制內部網絡與外部網絡之間的訪問及數據傳送,從而達到保護內部網絡的信息不受外部非授權用戶的訪問和過濾不良信息的目的。一個好的防火墻系統應具有三個方面的特性:①所有在內部網絡和外部網絡之問傳輸的數據必須通過防火墻;②只有被授權的合法數據即防火墻系統中安全策略允許的數據可以通過防火墻;③防火墻本身不受各種攻擊的影響。
防火墻技術作為目前用來實現網絡安全的一種手段,主要是用來拒絕未經授權的用戶訪問,阻止未經授權的用戶存取敏感數據,同時允許合法用戶不受妨礙地訪問網絡資源。如果使用得當,可以在很大程度上提高網絡安全性能,但是它并不能百分之百解決網絡上的信息安全問題,比如防火墻雖然能對外部網絡的攻擊進行有效的防護,但對來自內部網絡的攻擊卻無能為力。據統計,60%以上的網絡安全問題來自內部網絡,而且網站設計程序和網絡管理系統中也可能存在缺陷。因此,網絡安全單靠防火墻是不夠的,銀行還需要考慮其他技術和非技術的因素,如涵蓋整個企業范圍的安全管理制度、清晰的操作程序、職責劃分、選擇可信任的人員負責防火墻的配置和運行、提高網絡管理及使用人員的安全意識等。
2001年底,一家名為“Yihat"的反恐怖黑客組織聲稱入侵了由某國國家銀行運營的一個因特網服務器,該組織還出示了該銀行的一些客戶賬戶記錄。"Yihat”組織稱其入侵的目的不是為了破壞該銀行的金融系統而是為了查找涉嫌美國“9.11"襲擊事件的恐怖分子的有關資料。一位不愿意透露姓名的網絡安全顧問證實:該銀行遭到入侵的服務器的確沒有安裝防火墻,這使得未經授權的外部用戶可以通過遠程遙控的方式入侵該服務器。數月后,"Yihat”組織還稱其成員成功入侵了蘇丹某銀行的網絡系統。
二、危害剖析
在此案中,銀行的服務器沒有安裝防火墻,保險系統才會遭到黑客侵入。被侵入的銀行網絡系統可能會泄露客戶的資料,甚至可能被黑客從網上銀行擄走現金。
三、問題揭示
防火墻的建立對網上銀行的安全至關重要。銀行應在網絡服務器和因特網之間設置外部防火墻,在網絡服務器和數據庫服務器或銀行內部計算機系統之間設置內部防火墻。
防火墻是軟件和硬件的結合,用來屏蔽和限制外部對連入因特網的銀行內部系統的訪問。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略進行檢查,來決定網絡之間的通信是否被允許,其中被保護的網絡稱為內部網絡;另一方則稱為外部網絡或公用網絡。適當設計和運行的防火墻可以有效地控制內部網絡與外部網絡之間的訪問及數據傳送,從而達到保護內部網絡的信息不受外部非授權用戶的訪問和過濾不良信息的目的。一個好的防火墻系統應具有三個方面的特性:①所有在內部網絡和外部網絡之問傳輸的數據必須通過防火墻;②只有被授權的合法數據即防火墻系統中安全策略允許的數據可以通過防火墻;③防火墻本身不受各種攻擊的影響。
防火墻技術作為目前用來實現網絡安全的一種手段,主要是用來拒絕未經授權的用戶訪問,阻止未經授權的用戶存取敏感數據,同時允許合法用戶不受妨礙地訪問網絡資源。如果使用得當,可以在很大程度上提高網絡安全性能,但是它并不能百分之百解決網絡上的信息安全問題,比如防火墻雖然能對外部網絡的攻擊進行有效的防護,但對來自內部網絡的攻擊卻無能為力。據統計,60%以上的網絡安全問題來自內部網絡,而且網站設計程序和網絡管理系統中也可能存在缺陷。因此,網絡安全單靠防火墻是不夠的,銀行還需要考慮其他技術和非技術的因素,如涵蓋整個企業范圍的安全管理制度、清晰的操作程序、職責劃分、選擇可信任的人員負責防火墻的配置和運行、提高網絡管理及使用人員的安全意識等。
來源聲明:本文章系尚品中國編輯原創或采編整理,如需轉載請注明來自尚品中國。以上內容部分(包含圖片、文字)來源于網絡,如有侵權,請及時與本站聯系(010-60259772)。
推薦新聞
更多行業-
尚品中國分享如何做好網站的流量
無論是企業還是個人,做出來的網站都是希望能夠帶來更多的展示,得到更多的...
2013-11-24 -
SEO網站優化之2011年12月百度新算法分析
SEO網站優化之2011年12月百度最新算法分析大家好,我是北京網站制...
2011-12-07 -
軟件IT網站建設解決方案
一、IT軟件及系統解決方案公司建站需求及尚品中國的應對措施擴大知名度及...
2015-04-21 -
網站建設中安裝論壇模塊好不好?
論壇模塊相信每個人都熟悉論壇天涯、鳳凰等。天津的網站建設緊隨其后,但時...
2020-04-30 -
目前有效的營銷方式有哪些
網絡營銷中能用的方式太多了,數都數不清,可以說只要是人用的媒介都可以作...
2014-05-29 -
深圳網站建設完成后網站名稱可以隨意更改嗎?
首先我們要明確一點,不要把修改你網站的標題作為最后的手段,因為很有可能...
2021-07-30
如果您的網站可以增加轉化次數并提高客戶滿意度,該怎么辦?
預約專業咨詢顧問溝通!
Copyright ? 2025 恒久尚品 版權所有 | 京ICP備09066521號
| 公安機關備案號:11011502003910
免責聲明
誠信企業
尚品專注高端網站建設,系統平臺開發,微信小程序及APP開發服務
尚品專注高端網站建設,系統平臺開發,微信小程序及APP開發服務
免責聲明
非常感謝您訪問我們的網站。在您使用本網站之前,請您仔細閱讀本聲明的所有條款。
1、本站部分內容來源自網絡,涉及到的部分文章和圖片版權屬于原作者,本站轉載僅供大家學習和交流,切勿用于任何商業活動。
2、本站不承擔用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。
3、本聲明未涉及的問題參見國家有關法律法規,當本聲明與國家法律法規沖突時,以國家法律法規為準。
4、如果侵害了您的合法權益,請您及時與我們,我們會在第一時間刪除相關內容!
聯系方式:010-60259772
電子郵件:394588593@qq.com
