大額網(wǎng)上支付在即網(wǎng)絡(luò)安全現(xiàn)狀及措施調(diào)研報告
目前,隨著電子商務(wù)的不斷發(fā)展,越來越多的金融公司開展在線業(yè)務(wù)。電子銀行、網(wǎng)上炒股一時間便從物理的形態(tài),轉(zhuǎn)向了虛擬的網(wǎng)絡(luò)。
網(wǎng)上交易可能引來網(wǎng)絡(luò)入侵者,不管是網(wǎng)上交易、盜竊還是更改金融資料;對于信用重于一切的銀行,這都是極大的風(fēng)險,如何確保交易的安全和為客戶保密,仍然是發(fā)展網(wǎng)上銀行需要克服的最大困難,我們即將運(yùn)行的大額資金支付系統(tǒng)也存在著同樣的憂慮。
一、網(wǎng)絡(luò)安全的現(xiàn)狀
二、公安部不久前公布的20__年全國信息網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示,在被調(diào)查的7072家政府、金融證券、教育科研、電信、能源交通、國防和颯企業(yè)等部門和行業(yè)的重要信息網(wǎng)絡(luò)、信息系統(tǒng)使用單位中,發(fā)生網(wǎng)絡(luò)安全事件的比例為58。
其中,發(fā)生1次的占總數(shù)的22,2次的占13,3次以上的占23。發(fā)生的網(wǎng)絡(luò)安全事件中,計算機(jī)病毒、蠕蟲和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊事件占43,在規(guī)模垃圾郵件傳播造成的安全事件占36。54的被調(diào)查單位網(wǎng)絡(luò)安全事件造成的損失比較輕微,損失嚴(yán)重和非常嚴(yán)重的占發(fā)生安全事件單位總數(shù)的10。
公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局有關(guān)負(fù)責(zé)人表示,造成網(wǎng)絡(luò)安全事件的主要原因是安全管理制度不落實(shí)和安全防范意識薄弱,其中因未修補(bǔ)、防范軟件漏洞等原因造成的安全事件占總數(shù)的66。
此外,公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局和中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會還對8400余家計算機(jī)用戶計算機(jī)病毒感染情況進(jìn)行了調(diào)查。調(diào)查表明,我國計算機(jī)用戶計算機(jī)病毒的感染率為87.9,比去年增加了2。但是,3次以上感染計算機(jī)病毒的用戶數(shù)量有較大回落,占全部感染用戶數(shù)量的57.1,比去年減少了26,表明受過病毒感染用戶的`防范能力有所提高。
金融業(yè)的不斷發(fā)展要求多刺機(jī)構(gòu)能夠在開放的環(huán)境中共享那些極為敏感的金融信息,當(dāng)然,這樣做必須有絕對安全有效的保障措施。
電子支付是利用原有業(yè)務(wù)計算機(jī)網(wǎng)絡(luò)處理系統(tǒng),引入扣款卡和銷售終端等技術(shù),從根本上改變了傳統(tǒng)紙幣、支票及手工點(diǎn)鈔、存貸分流的結(jié)算方式。這樣,不僅減少了社會上現(xiàn)金和支票的流通量,而且使銀行業(yè)務(wù)突破了時間和空間限制。
隨之而來的是技術(shù)風(fēng)險存在,且處于逐步或不斷被發(fā)現(xiàn)中。即一個產(chǎn)品剛推出時,被認(rèn)為沒有安全漏洞,但過一段時間,就可能出現(xiàn)。很多人對其缺乏足夠認(rèn)識,使風(fēng)險長期存在。
目前,人們通常是通過口令來訪問遠(yuǎn)程連接,這似乎是不成文的業(yè)界標(biāo)準(zhǔn)。然而,用計算機(jī)運(yùn)行口令攻擊軟件,可以相當(dāng)容易地攻破密碼口令。
為了滿足用戶和業(yè)務(wù)的需求,時刻保持競爭優(yōu)勢,企業(yè)不得不持續(xù)擴(kuò)張網(wǎng)絡(luò)體系。然而,網(wǎng)絡(luò)的每一次擴(kuò)張,即便是一臺新計算機(jī)、一臺新服務(wù)器以及軟件應(yīng)用平臺,都將給病毒、蠕蟲、留下可乘之機(jī),為企業(yè)網(wǎng)絡(luò)帶來額外的安全風(fēng)險。同時,純病毒時代已經(jīng)一去不復(fù)返了,幾年前曾占據(jù)著新聞頭條的那些計算機(jī)病毒,如LoverLetter、Melissa和Michelangelo,在今天看來已經(jīng)不是什么新聞了,而取代它們的卻是破壞程度呈幾何倍數(shù)增長的新型病毒。這種新型病毒被稱為混合型病毒,它結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的破壞能力,能夠快速尋找和發(fā)現(xiàn)整個企業(yè)網(wǎng)絡(luò)內(nèi)存在的安全漏洞,并實(shí)施進(jìn)一步的破壞,如拒絕服務(wù)攻擊,拖垮服務(wù)器,攻擊計算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)。
混合威脅不斷發(fā)展,單一的防護(hù)措施已經(jīng)無能為力,企業(yè)需要對網(wǎng)絡(luò)進(jìn)行多層、深層的防護(hù)才能有效。真正的深層防護(hù)體系不僅能夠發(fā)現(xiàn)惡意代碼,而且還能夠主動地阻止惡意代碼的攻擊。
二、加強(qiáng)網(wǎng)絡(luò)安全的措施
一般來說,網(wǎng)上銀行的安全措施主要體現(xiàn)在四個方面:一是交易雙方的握手,也就是客戶訪問銀行網(wǎng)絡(luò)必須經(jīng)過加密的安全通道;二是在網(wǎng)絡(luò)層面加強(qiáng)安全基礎(chǔ)設(shè)施;三是增加入侵檢測系統(tǒng),當(dāng)來臨時,能及時報警;最后是在應(yīng)用層面上實(shí)施PKI機(jī)制。專家認(rèn)為,采取了這4方面的安全措施,從理論上來講,是萬無一失的。
同時,目前比較先進(jìn)的雙因素認(rèn)證,也提供了比密碼更加安全的新模式,這種網(wǎng)絡(luò)安全超出了傳統(tǒng)意義的靜態(tài)密碼功能。用戶要想訪問某個特定的數(shù)據(jù)或信息資源,必須輸入他所知道的密碼,還要輸入一個動態(tài)的代碼。比如,某個銀行職員要訪問銀行的客戶信息數(shù)據(jù)庫。他除了要輸入銀行IT管理員為每個員工配備的密碼之外,還需要輸入SecurID認(rèn)證設(shè)備上每隔60秒就生成的不同代碼。對于認(rèn)證設(shè)備而言,該代碼具有唯一性,并且在60秒之內(nèi)能夠有效地以符號的形式進(jìn)行顯示。認(rèn)證設(shè)備所產(chǎn)生的代碼,無論是,還是非法入侵者,幾乎不可能在一分鐘之內(nèi)破譯,因此,網(wǎng)絡(luò)安全性得到了大大的提高。
同時,制定詳細(xì)可行的災(zāi)難備份和恢復(fù)方案,也是保障網(wǎng)絡(luò)安全比不可少的手段,即利用技術(shù)、管理手段及相關(guān)資源確保即定的關(guān)鍵數(shù)據(jù)、關(guān)鍵信息系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后,在確定的時間內(nèi)可以恢復(fù)和繼續(xù)運(yùn)營的方案。并利用這些措施實(shí)現(xiàn)數(shù)據(jù)的零丟失。
大額支付系統(tǒng)即將在全國推廣運(yùn)行,如果一旦網(wǎng)絡(luò)出現(xiàn)中斷,不僅影響轄區(qū)商業(yè)銀行聯(lián)行清算業(yè)務(wù),而且對人行的存取款、再貸款等也可能造成不可估量的影響,為此建議,在該程序運(yùn)行過程中,應(yīng)將網(wǎng)絡(luò)安全作為第一要務(wù)加以考慮,切實(shí)消除事故隱患,確保聯(lián)行資金安全。
【大額網(wǎng)上支付在即網(wǎng)絡(luò)安全現(xiàn)狀及措施調(diào)研報告】相關(guān)文章:
藏醫(yī)藥現(xiàn)狀及發(fā)展調(diào)研報告01-06
大額醫(yī)療保險的報銷方式09-24
勞務(wù)調(diào)研報告04-14
設(shè)備調(diào)研報告03-22
店面調(diào)研報告02-25
法醫(yī)調(diào)研報告01-21
需求調(diào)研報告01-21
手機(jī)調(diào)研報告01-20
離婚調(diào)研報告01-19
rfid調(diào)研報告01-17