| 在网络边界部署防火墙,控制跨越网络边界的资源访问,实现内部可信任网络与外部不可信任网络的隔离与访问控制,从而有效保证了网络系统资源的安全性以及网络服务的可用性。②虚拟专用网(VPN)。从性能角度考虑,我们采用了具有VPN功能模块的防火墙而不是独立的VPN设备。虚拟专用网可在网络节点之间建立透明的安全加密隧道,保护网络通信数据在传输过程中不被非法窃取和篡改,从而可以将远程分支机构、合作伙伴、移动用户安全地连接起来,实现资源和信息的共享。③入侵检测系统(IDS)。入侵检测系统是实时网络违规自动识别和响应系统,它部署于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录、自动阻断通信连接或执行用户自定义的安全策略等。④个人安全平台。个人安全平台集成了个人防火墙和链路层密码机功能,用来实现对内部网的关键资源和个人计算机的安全保护。在数据库服务器等关键设备上安装个人安全平台,可以实现对系统资源的细粒度的访问控制;而链路层密码机功能则实现了数据在内部网传输时的链路机密性保护,有效地杜绝了来自网络内部的链路窃听和非法访问等安全威胁。我们的金融网络安全防护体系提供了一个整体的解决方案,致力于构建层次化的网络安全整体防御体系,可以同时防范外部攻击和内部安全风险,从而最大限度地保障金融网络的安全。
四 结束语
随着网络金融的迅猛发展,金融网络安全问题显得日益严峻。本文分析了金融网络的特点、安全风险与安全服务,提出了金融网络整体安全防护原则。同时,提出了综合多种安全设备和安全技术的金融网络安全防护体系,该防护体系可以同时防范外部攻击和内部网络安全风险,有效地保障了金融网络的安全。
参考文献
[1]陈建伟,张辉.计算机网络与信息安全[M].北京:中国林业出版社,2006.
[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
[3]高晓飞,申普兵.网络安全主动防御技术[J].计算机安全,2008.
[4] 王改香. 网络金融安全及病毒防治[J]. 电脑知识与技术,2008(34)
[5]王春枝,凌世焱,柯敏毅.开放平台金融网络安全研究.计算机与数字工程,2003(4)
1
2/2 首页 上一页 1 2 |
