安全威脅

● 利用(yòng)搭線竊聽竊收、 使用(yòng)高性能(néng)的協議分析儀器竊收信息系統的操作密碼、 破解系統的核心密碼、 竊取用(yòng)戶賬号、密碼等。

● 利用(yòng)信息篡改攻擊手段， 非授權改變金融交易傳輸過(guò)程、存儲中的信息。

● 假冒和僞造是金融系統中常遇見的攻擊手段。 如(rú)僞造各類業務信息， 未授權篡改數據， 改變業務信息流的次序、 時序、 流向， 破壞金融信息的完整性， 假冒合法用(yòng)戶肆意篡改信息， 假冒合法用(yòng)戶實施金融欺詐等。

● 銀行(háng / xíng)網絡系統爲國際間諜戰提供了一個新的舞台。 目前，國際間諜戰的重心已由軍事(shì)、 政治領域轉移到經濟和金融領域。

● 計算機黑客往往具有一定的計算機技術， 采取截獲密碼等方法， 非法闖入某個計算機系統， 利用(yòng)他人編程的漏洞， 侵入金融信息系統， 調閱各種資料， 篡改他人的資料， 破壞系統運行(háng / xíng)等活動。

● 内部人員熟悉金融信息系統的應用(yòng)業務和薄弱環節， 可(kě)以比較容易地篡改系統數據、 洩露信息和破壞系統的軟硬件。

解決方案

● 通過(guò)部署思爲防火牆産品爲整體網絡提供邊界訪問控制。

● 防火牆下(xià)端串聯思爲入侵防禦産品，應對(duì)高級入侵威脅，保護銀行(háng / xíng)網絡不被非法入侵。

● 業務子系統前端，可(kě)根據需要(yào / yāo)部署思爲應用(yòng)交付網關，爲業務提供高可(kě)靠的負載均衡服務以及帶寬管理服務，保障核心業務服務器在長期運行(háng / xíng)過(guò)程中的可(kě)靠性、服務不間斷性。

● 含有數據庫應用(yòng)的重要(yào / yāo)系統前端旁挂思爲數據庫審計系統，針對(duì)關鍵數據庫通信進行(háng / xíng)嚴格審計和記錄。

● 辦公區、公共上網區部署思爲上網行(háng / xíng)爲管理産品，可(kě)針對(duì)公務人員的上網流量進行(háng / xíng)嚴格審計和管控，防止非法信息的傳遞，提升辦公效率。

● 部署思爲VPN安全接入網關，爲互聯網自(zì)助終端、網上銀行(háng / xíng)業務、移動外派員工提供安全遠程接入服務。