来源:CIO时代 更新时间:2012-04-15
一、概述
银行网络系统是一个比较复杂庞大的内部互联网络,同时也涉及了网上银行和银行代收业务,因此既要保障内部网络的通畅和安全,还要保障非法用户不能通过外网(互联网)进入内部网络。整体的网络安全不仅包括了防火墙的访问控制功能,还需要有远程集中管理、远程审计和自动备份日志等功能。因此需要有一个立体的网络安全整体解决方案。 二、银行的网络结构和应用 xx银行网络系统是非涉密的内部业务工作处理网络,传输、处理、查询xx银行网络工作中非涉密的信息。该网由省行网络中心、地市行网络中心和支行网络中心的网络节点互连构成,控制中心在省行网络中心。在所有外连线路出入口安装防火墙。这些防火墙系统需要集中在省行网络中心进行管理和审计,关键部位需要使用双机热备功能。 三、网络风险分析 结合xx银行网络自身的特点,主要的网络安全风险主要体现在如下几个方面:来自互联网络的风险、来自分支网络的风险、来自内部员工的风险、来自外来单位(企业)的风险和来自网络安全管理的风险。 下面图示化网络中存在的安全风险: xx银行网络中存在的安全隐患 来自互联网络的风险:随着信息网络的迅速发展,xx银行也不断的开展一些网上业务。比如开展了大量的网上银行业务,虽然通过互联网方便了个人用户,同时还应该看到的是黑客可以通过互联网络进入银行的网上银行网络,从而为进入银行内部网络创造了条件。 此外如果有数据在公网上面进行传输,那么还存在数据被黑客窃取和修改的风险。 来自分支网络的风险:xx银行网络在省行和地市行之间的网络虽然都属于银行的互联网络,但是如何有效的保障地市行的银行员工不会窃取省行内部数据,成为我们不可疏忽的问题之一。 来自内部员工的风险:据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。而且xx银行内部员工数目比较多,因此如何有效的防治内部员工不对自己的网络进行攻击也是一个好的网络安全方案重要的组成部分。防火墙最大的问题就在于“易防外,不易防内” ,因此还必须就内部互联网络进行审计和控制,在这种情况下,防火墙系统和入侵检测系统结合使用将是最好的选择。 来自外来单位(企业)的风险:这种风险和来自分支结构的风险不尽相同,这种风险主要是指来自那些和银行有业务往来的其他单位(企业)。xx银行网络不仅仅是银行自己之间的互联,还需要和电信、证券、保险部门和水电局等单位(企业)进行互相连接,因为银行有代收电话费、保险费和水电费等业务。在这种情况下,我们必须考虑到来自这些外来单位(企业)的安全风险,也就是说需要在这些接口出布置网络安全产品和设备。 来自网络安全管理的风险:网络安全是一个立体的结构,任何一个小的安全漏洞都可能造成整个网络的安全性的大幅度下降,因此xx银行网络必须要有一个完善的管理体制。如果缺乏完善健全的管理体制,那么即使是非常安全的网络也不能算是一个完整的安全网络。 一、概述
银行网络系统是一个比较复杂庞大的内部互联网络,同时也涉及了网上银行和银行代收业务,因此既要保障内部网络的通畅和安全,还要保障非法用户不能通过外网(互联网)进入内部网络。整体的网络安全不仅包括了防火墙的访问控制功能,还需要有远程集中管理、远程审计和自动备份日志等功能。因此需要有一个立体的网络安全整体解决方案。 二、银行的网络结构和应用 xx银行网络系统是非涉密的内部业务工作处理网络,传输、处理、查询xx银行网络工作中非涉密的信息。该网由省行网络中心、地市行网络中心和支行网络中心的网络节点互连构成,控制中心在省行网络中心。在所有外连线路出入口安装防火墙。这些防火墙系统需要集中在省行网络中心进行管理和审计,关键部位需要使用双机热备功能。 三、网络风险分析 结合xx银行网络自身的特点,主要的网络安全风险主要体现在如下几个方面:来自互联网络的风险、来自分支网络的风险、来自内部员工的风险、来自外来单位(企业)的风险和来自网络安全管理的风险。 下面图示化网络中存在的安全风险: xx银行网络中存在的安全隐患 来自互联网络的风险:随着信息网络的迅速发展,xx银行也不断的开展一些网上业务。比如开展了大量的网上银行业务,虽然通过互联网方便了个人用户,同时还应该看到的是黑客可以通过互联网络进入银行的网上银行网络,从而为进入银行内部网络创造了条件。 此外如果有数据在公网上面进行传输,那么还存在数据被黑客窃取和修改的风险。 来自分支网络的风险:xx银行网络在省行和地市行之间的网络虽然都属于银行的互联网络,但是如何有效的保障地市行的银行员工不会窃取省行内部数据,成为我们不可疏忽的问题之一。 来自内部员工的风险:据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。而且xx银行内部员工数目比较多,因此如何有效的防治内部员工不对自己的网络进行攻击也是一个好的网络安全方案重要的组成部分。防火墙最大的问题就在于“易防外,不易防内” ,因此还必须就内部互联网络进行审计和控制,在这种情况下,防火墙系统和入侵检测系统结合使用将是最好的选择。 来自外来单位(企业)的风险:这种风险和来自分支结构的风险不尽相同,这种风险主要是指来自那些和银行有业务往来的其他单位(企业)。xx银行网络不仅仅是银行自己之间的互联,还需要和电信、证券、保险部门和水电局等单位(企业)进行互相连接,因为银行有代收电话费、保险费和水电费等业务。在这种情况下,我们必须考虑到来自这些外来单位(企业)的安全风险,也就是说需要在这些接口出布置网络安全产品和设备。 来自网络安全管理的风险:网络安全是一个立体的结构,任何一个小的安全漏洞都可能造成整个网络的安全性的大幅度下降,因此xx银行网络必须要有一个完善的管理体制。如果缺乏完善健全的管理体制,那么即使是非常安全的网络也不能算是一个完整的安全网络。 