收藏
下载资源

商业银行:信息安全的重要性及保障措施

上传人:鲁** 文档编号:459022482 上传时间:2023-10-22 格式:DOCX 页数:3 大小:10.91KB
返回 下载 相关 举报
商业银行:信息安全的重要性及保障措施_第1页
第1页 / 共3页
商业银行:信息安全的重要性及保障措施_第2页
第2页 / 共3页
商业银行:信息安全的重要性及保障措施_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《商业银行:信息安全的重要性及保障措施》由会员分享,可在线阅读,更多相关《商业银行:信息安全的重要性及保障措施(3页珍藏版)》请在金锄头文库上搜索。

1、商业银行:信息安全的重要性及保障措施商业银行:信息安全的重要性及保障措施怎样高效安全的让计算机网络技术成为我们生活中的普遍应 用,是关系到社会发展的一个重要问题。改造和更新网络安全技术, 提高自身的能力水平,加强业务服务本领,是必须要做的任务。在某 种意义上来说,也为作为金融行业的银行的计算机网络系统有提出了 一项重大的挑战。本文对商业银行信息安全的重要性进行分析,并提 出了相关措施。商业银行信息安全的重要性随着我国信息化发展的日新月异,信息系统的风险评估也被国家 决策层纳为重要项目。与世界上的一些发达国家相比,我国在信息安 全风险评估方面虽然开展的比较快,但是起步晚,并且是随着对风险 问题的

2、认识的深化而发展的。商业银行信息安全是至关重要的问题, 因为在任何一个环节出现问题,就会影响到整个系统的发展,造成全 局性的失误。实践是检验真理的唯一标准,作为商业银行传统的信贷、 柜台等业务已有多年的信息安全风险管理的实践验证,而作为一项新 型的业务-信用卡,它连接了多个方面的利益关系。包括发卡行、 特约商户以及持卡人之间的关系,所以其中的信息安全成为重中之 重。银行的基础是什么?毫无疑问,当然是信息和数据。对于客户来 说,商业银行给客户提供服务的同时,必须要为客户提供可靠的环境 以及信息的准确性和安全性。加强商业银行信息安全措施建议商业银行应该积极开展对持卡人信息安全意识的培训,对于持 卡

3、人,在开卡时,要明确的详细的传递有效的信息,对于用卡的安全 性和风险性进行必须的培训;定期向持卡用户发送相应的提示信息, 以提醒用户保证用卡安全。对于持卡人的个人身份进行定期的验证,通过各种有效的手段 进行身份核实,以保证用户的用卡安全。发现问题和错误,要及时更 正、修改。对于恶性病毒软件进行有效的预防与整治。制定严格执行恶意 软件的升级以及定期扫描,使得网络通信方面的风险最小化。科学技 术是第一生产线力,在实现网络安全方面也是如此。要实现网络的安 全,首先要有先进的技术,在此基础之上才能构建一个安全的网络信 息系统。在技术的保证之下,需要实现以下几个基本目标:网络线路 及设备安全、防范网络黑

4、客攻击、数据传输保密、对网络通信进行实 时监控、减少网络安全漏洞、应用访问控制等。在此基础上,才能保 证安全技术解决方案的实行。1. 网络线路及设备。网络设备安全是整个网络系统安全的前提, 很容易出现单点故障,解决办法主要通过在网络设计中增加冗余设 备、冗余线路等方式,来避免设备或线路失效对网络产生影响。考虑 到银行业务数据的重要性,在进行广域网设计时必须充分考虑到广域 网线路和设备的冗余备份和自动恢复的功能,因此两级银行(总.分, 分.支)的网络至少选择两个不同的电信运营商的广域网线路进行互 联,两条线路之间互为备份。当一家ISP出现故障或者一条线路出现 故障时,路由器会通过动态路由自动选择

5、另外一条线路。2. 网络隔离。为了防止外部对内部和内部网之间的非法访问, 首先要对各个不同安全等级的网络进行逻辑隔离,然后再对各网段实 施访问控制。3. ACL。ACL使用包过滤技术,在路由器上读取第三层及第四层 包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先 定义好的规则对包进行过滤,从而达到访问控制的目的。网络中的节 点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户 节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面 保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定 的用户节点所能具备的访问权限。创建访问列表同编写一系列 if-then语句

6、非常相似一一如果满足给定的条件,则执行给定的操作; 如果指定的条件不满足,不做任何操作,继续测试下一个语句。访问 列表语句基本上是对包进行比较、分类,然后根据条件实施操作的包 过滤器。列表一旦建立,可以应用到任何端口输入或输出方向的流量 上。应用访问列表后,路由器会分析沿特定方向通过那个接口的每个 包,并执行相应的操作。4. 硬件防火墙。一般银行系统用到的都是硬件防火墙般银行系 统用到的都是硬件防火墙设备,这样就能够比较高效的保证网络的安 全性能,从而可以过滤不安全的信息类型,以降低风险。要想使得网 络环境变得更加安全,就应该加强防火墙的安全措施,比如只有通过 管理员认可的应用协议才可以通过防

7、火墙。防火墙的应用比分散到各 个主机上更加便捷、经济。它对网络存取和访问进行监控审计:如果 所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作 出日志记录,同时也能提供网绔使用情况的统计数据。当发生可疑动 作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的 详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。 首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测到攻击,并 且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威 胁分析等而言也是非常重要的;防止内部信息的外泄:通过利用防火 墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局 部重点或敏感网

8、络安全问题对全局网络造成的影响。在一种意义上来 说,网络内部最关心的问题就是隐私问题,细节可能包含了多重信息。 一个看似微不足道的细节,可能会是安全问题的一个导火索,引起内 部安全漏洞的出现。所以,注重细节,是关系到信息安全的一个重要 问题。在管理制度方面要具体问题具体分析。针对不同的岗位和特定 的项目与工程,制度相应的措施。首先要从政策文件方面来进行管理, 要求员工学习各种职位的要求、立足点、长远发展观念。其次要对员 工的安全责任感进行熏陶,要求员工进行有效的信息安全培训和教 育,建立有效的责任机制。最后,要对员工进行监督和审查,加强监 管,保证安全工作高效、认真的完成。(作者单位:内蒙古太仆寺旗农村信用合作联社)最新【精品】范文

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号