如今,我国的金融体系在经受了多次金融结构调整以后,建成了以省、市级、县级多层次的网络结构,并开始依靠互联网来提升自身业务能力和用户满意度。而且,随着互联网的普及和金融行业业务发展的需要,金融行业纷纷提供金融信息类(WWW服务、电子邮件的支持、FTP等)、电子银行类(结算、承兑、信用卡、借贷、储蓄、同城清算、电子联行、清算服务等)等众多服务内容。
不过,计算机金融犯罪现象也随之产生,并且,随着电子化范围的不断扩大有不断上升的趋势。比如,今年曾引起轰动的美国4000万信用卡资料泄露事件,就给消费者带来了巨大的损害,造成了非常恶劣的影响。黑客的各种不法手段和别有用心的钻营与金融系统的网络安全缺陷和内部管理不规范,为不法分子大开方便之门,给金融行业的信息安全建设提出了重要的挑战。
金融行业的80%隐患
金融行业如果出现安全问题,其后果是相当严重的,影响的不仅仅是其业务本身,还给提供服务与接受服务的双方都带来不可弥补的经济损失,甚至造成巨大的社会影响。试想,如果用户的金融信息经常被莫名其妙地泄漏,谁还敢信赖金融行业呢?
据权威机构的统计表明,网络安全事件中,有超过80%的攻击、漏洞和威胁来自于内网。因此,金融行业要想获得真正的安全,就必须把这80%的危险解决于“未然”之前。对于金融行业用户来说,这80%的问题主要体现在以下几个方面:
◆ 行为监控不够:网络安全体系中最薄弱的环节是计算机终端,员工有意或无意的行为都可能给系统内带来致命的打击。比如,员工的网络滥用、资源滥用、非法外联或越权访问等行为,极可能为黑客大开方便之门。而新增设备或移动设备随意地进入或离开金融系统网络,以及用户非正常途径上网,同样为信息泄漏和金融犯罪者提供了可乘之机。
◆ 补丁管理混乱:漏洞是病毒和黑客的最爱,是他们入侵金融行业用户网络的通道,因此,加强补丁管理对网络安全显得尤为重要。往往是对补丁管理得不当,为金融信息泄密、金融犯罪以及蠕虫发作埋下了伏笔。显然,补丁修复属于个人行为,具有随意性,很难全面掌控,更不用说统一进行补丁的下载、分析、测试和分发了。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073