《面向金融行业的经济信息工程》由会员分享,可在线阅读,更多相关《面向金融行业的经济信息工程(23页珍藏版)》请在金锄头文库上搜索。
1、面向金融行业的经济面向金融行业的经济信息工程信息工程个人介绍个人介绍兴趣领域信息系统安全各领域:密码分析、协议验证、网络攻防等开放网络中的隐私保护问题高性能计算在研项目国家自然科学基金项目电子商务协议交易相关安全属性的形式化验证CNAPS原型系统项目为什么要开这门课?安全问题的紧迫性安全问题的紧迫性信息系统已全面渗入到人们的工作、生活,各种基于信息系统的应用开展的如火如荼。安全问题已经成为了进一步推广、普及这些应用的最大障碍。而金融行业又由于其特殊性和敏感性,对安全问题更加重视。 “在有预谋的网络犯罪中,90%以上集中在银行、 证券和保险领域 ”金融行业等级保护研讨会金融行业的安全金融行业的安
2、全每年招商银行花在信息安全方面的费用都超过一个亿,仍在逐年递增。国家银监会、证监会每年都会检查各家网上银行、网上证券交易系统的安全。在奥运、国庆、世博等重大活动期间,保障网银、证券交易等金融系统的安全是维稳工作的重要内容之一,具有很强的社会意义和政治意义。桂敏杰副主席在今年维稳会议上的讲话桂敏杰副主席在今年维稳会议上的讲话中国资本市场大部分环节电子化,高度依赖计算机系统,信息系统的稳定相当的重要。通过证监会调研发现大部分公司“重业务,轻技术”,信息系统资金、人员投入不足,技术人员流失,主要是公司领导重视不够,今后IT治理要作为公司治理的一部分。门户网站,网上交易系统能力弱,存在严重的漏洞,有的
3、公司网上交易软件轻易被捆绑木马病毒而不知道。有的公司门户网与交易网在同一网段,能通过攻破门户网而进入交易网,暴露客户的信息。生产网、办公网和门户网没有分开。核心系统、通讯、备份系统薄弱。安全制度执行力差。对关键系统安全监控不足,有的公司网站已被攻破而浑然不知。有的公司为求方便,对维护厂商开通远程维护端口。应急预案操作性差。什么是信息系统安全什么是信息系统安全信息系统安全是指信息系统的硬件、软件及其中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息系统的安全已成为当今社会关注的焦点和热点,信息安全也成了国家重点发展的新兴交叉学科,具有广
4、阔的发展前景。这门课讲什么?课程内容课程内容实际案例贯穿整个课程,结合系统解决方案介绍各安全技术第1讲 信息安全概述 第2讲 密码学基础 第3讲 认证技术身份认证、消息认证、认证协议 第4讲 PKI公钥基础设施 第5讲 访问控制技术 第6讲 网络信息安全 Ipsec、SSL、Kerbero、PGP 第7讲 网络攻防技术杀毒防毒、入侵检测、漏洞扫描、安全审计案例案例某证券公司网上交易系统安全解决方案证券交易系统逻辑拓扑证券交易系统逻辑拓扑网上证券交易系统的网络逻辑上分为几个部分:交易代理部分、交易部分。证券交易系统物理拓扑证券交易系统物理拓扑系统安全体系结构系统安全体系结构在信息系统安全体系的设
5、计与实施过程中,整体安全意识及安全体系模型极为重要,只有具有清晰的模型构建,才能够从根本上有效地对系统所需要的安全建设进行分类和设计。安全技术体系安全技术体系系统安全的实现是一个过程,在循环往复的由评估预警、安全防护、入侵监控、应急恢复等环节组成的生命周期中得到螺旋式的提高。安全体系中包括上述四个部分,同时安全管理将在根本上提供组织和制度的保障,对实现整个安全体系提供强大的支持安全整体解决方案安全整体解决方案安全模块安全模块安全需求安全需求安全技安全技术术实现方式实现方式目标效果目标效果安全管理规划安全组织体系管理体系设计服务服务规划安全组织架构,设计安全制度规范,形成系统化的统一安全管理体系
6、制定安全策略、制度系统提高员工安全意识和技能安全培训服务服务对xx公司技术人员进行系统的安全培训,提高安全意识和基本安全防范能力评估预警定期自查安全隐患漏洞扫描系统产品部署漏洞扫描系统,定期进行脆弱性评估,及时发现服务器存在的严重安全隐患和漏洞避免遭受最新流行的攻击威胁预警通告服务服务采用预警通告服务,提供最新发布的漏洞、威胁、安全公告及应对措施,提醒技术人员关注最新的安全信息,避免安全事件的发生防患于未然安全整体解决方案安全整体解决方案安全防护边界防护与访问控制入侵防护系统产品在网络边界部署具有防火墙功能的IPS,作为访问控制手段,隔离不同的网络区域,避免安全影响扩散避免DDoS攻击专用防D
7、DoS系统产品在互联网出口部署防拒绝服务系统,提高服务器对DDoS攻击的抵抗能力,保证业务的可用性和连续性业务保障与行为控制流量管理与控制产品在互联网出口部署流量管理系统,根据策略控制带宽资源,确保关键业务的网络带宽,阻断和限制非关键业务网络流量终端的管理/补丁/监控内网安全管理系统产品在网络内部署内网管理系统,实现对所有终端的安全管理/补丁分发,避免终端泄露重要信息或引入安全风险帐号与口令安全多因素动态口令认证产品使用双因素口令认证系统,防止弱口令、口令泄露等造成的危害,解决口令难记的问题信息系统脆弱性修补安全加固服务服务根据漏洞扫描评估结果,采用安全加固服务,对服务器弱点进行安全性增强,将
8、安全隐患消灭在爆发之前安全整体解决方案安全整体解决方案入侵监控黑客入侵的检测与防护入侵检测/防护系统产品部署入侵检测系统,实现对网络流量的实时监控,发现异常及时阻断和告警,保护重要系统免遭侵害异常事件的预警和追踪日志审计系统产品使用日志审计系统,定位系统软硬件故障、网络问题、入侵攻击行为和对数据进行恢复应急恢复重大安全事件的处理跟踪应急响应服务服务采用应急响应服务,协助解决突发严重安全事件,尽快恢复系统的可用性,并对事件进行分析和处理快速准确处理日常安全事件安全咨询服务服务采用安全咨询服务,协助技术人员解决日常工作中的安全问题,给出安全问题的分析方法和处理建议这门课的特点?授课对象授课对象本课
9、程涉及密码算法、消息认证、数字签名、身份认证、访问控制技术以及热门网络攻防技术。课程授课对象为经济信息工程学院计算机科学技术专业、电子商务专业和商务智能专业高年级本科生和研究生。在学生已具备一定的数学和逻辑知识、已掌握一定操作系统基础原理、数据库基础原理、网络基础原理的基础上,由浅入深地对信息系统安全的各方面进行学习。通过学习这门课程通过学习这门课程使学生具备信息系统安全防护与保密等方面的理论知识和综合技术,符合金融行业对高素质复合型人才的需求。增强信息系统安全意识,培养信息安全职业道德。理解并掌握信息系统安全的基本要素。理解信息系统安全遭受的各种威胁及相应的防护技术。理论与实践的结合理论与实践的结合整体与局部的把握整体与局部的把握课程特色课程特色服务金融行业服务金融行业与其他课程的联系与区别与其他课程的联系与区别OS安全物理安全管理安全网络安全应用安全DB安全LOGO经济信息工程学院刘家芬
