银行网络安全面临三大考验
来源:中国计算机安全 更新时间:2012-04-13

 
 

    各银行内联网实行的一般是“总行~二级分行(省会中心支行)~地市中心支行~县支行”的 Internet网络,每个节点上都或多或少与外界存在着联系。随着银行的区域性扩张,银行的计算机内联网将面临越来越严峻的考验。随之带来的安全问题主要包括三个方面:内部管理问题、黑客入侵、病毒攻击等。
    内部管理问题:在银行计算机系统内联网受到的危害中,很多是由于管理不善或控制不严造成的。国内多家商业银行在IT系统管理与安全管理方面的方式都不一样,有的银行部门之间的权力划分不清,管理规范不统一,缺乏专门的部门或人员负责安全问题。安全建设不是由一个部门牵头来做,而是分散在各业务部门中,各自为政。

    黑客入侵:目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被目标节点的网卡所接收,也能被处在同一以太网上的任一节点的网卡所截取。因此,居心不良者在以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的数据包,并对数据包进行分析,从而窃取关键信息。

    病毒攻击:近年来,各种各样的计算机病毒层出不穷,给银行内部网络带来很大危害。比如蠕虫病毒利用操作系统和应用程序的漏洞主动进行攻击,利用多种传播方式传播,并容易产生变种,给防范带来困难。银行局域网主要应用于文件和打印服务共享、办公自动化系统、业务系统等,网络具有便利信息交换特性,蠕虫病毒可以充分利用网络快速传播,阻塞网络,给银行内部网络造成巨大破坏。

    观点

    银行CIO们必须意识到区域扩张已经使银行的网络面临严峻的考验,应该从内部管理问题、黑客入侵、病毒攻击等方面考虑,从管理制度和IT技术多层入手,来解决安全问题。