|
 面向全球的中国模具网络营销平台 |
|
 |
首页 | 商情 | 企业库 | 产品库 | 样本库 | 展会 | 资讯 | 博客 | 贴吧 | 问吧 | 人才库 | 品牌 | 地图 | 格子铺 |
视频 |
帮帮 |  |
热门资讯
最新资讯
首页>>资讯>>生产管理
内容安全管理:力助银行抵御内外威胁夹击
时间:2005-9-29 16:35:51
国际模具网
当今,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。那么,银行当前所受到的网络安全威胁来自于何方?银行又当如何开展有效的网络安全管理?不久前,记者就此问题采访了相关的技术专家。
银行信息安全受到内外夹击
在8e6科技大中国区总经理连邦俊看来,目前银行的信息网络安全威胁来自于两个方面:一是来自外网的风险,分为来自互联网风险和来自外单位风险。网上银行、电子商务、网上交易系统都是通过Internet公网,并且都与银行发生关系,银行系统网络若与Internet公网直接或间接互联,那么由于互联网自身的广泛性、自由性等特点,金融机构自然会被恶意的入侵者列入其攻击目标的前列。目前,银行还与电信局、水电部门、保险公司、证交所等单位进行网络互联,这当中也存在着不可预知的信息安全威胁。
二是来自内部的风险,分为来自各银行内联网的不信任区域风险和内部员工的上网风险。如今,大部分银行系统都发展到全国联网,一个系统分布在全国各地,范围之广分布到乡镇乃至村镇,而且各级银行也都是独立核算单位,由此,区域性的银行内部网络风险也不太容易控制。此外,内部员工对自身企业网络结构、应用比较熟悉,自已或内外勾结攻击网络或泄露重要信息,都可威胁到银行内部系统的安全。内部安全的威胁可能引发的结果,包括非法使用资源、恶意破坏数据、数据窃取、数据篡改、假冒、伪造、欺骗、敲诈勒索等,这些都将对银行造成不可估量的损失。据调查,已发生的网络安全事件中,70%的攻击是来自内部。
总之,由于电子商务的发展,现在不少银行开始将一部分业务逻辑放到互联网上,而且随着新业务发展需要,单人临柜制、金融综合网、网上银行服务、电子支付、金融票据电子化等等,今后几年内将迅速形成一个以开放协议为主流的复杂网络应用环境,来自外部和内部的攻击将不断增加,这就对银行的安全性提出了更高的要求。
“网络旷工”现象严重危害银行运营
那么,银行内部的网络安全威胁又主要来自于何方呢?国外一家信息安全调查机构的最新报告显示:超过60%的企业的互联网访问包括了与业务无关的、不恰当的、甚至危险的站点。另外,超过82%的员工承认,在每个工作日都会使用互联网处理个人的事务,包括网络游戏、聊天等各种娱乐活动。另据Gartner Group的调查,这些与业务无关的“网络旷工”现象平均每年给美国带来540亿美元的损失,造成大约30~40%的生产力流失,仅仅是网络游戏每年就会浪费全美企业2600万人工/小时。
由此可见,表面上,员工使用互联网进行一些“小小的网上冲浪”,好象是一件对企业信息安全无关紧要的小事,但深入分析将会发现,这就犹如“蝴蝶效应”,一个小小的网上行为将会直接或间接地给企业带来生产力流失、工作效率下降、网络带宽浪费、诱发法律纠纷、形成安全隐患等多方面的恶劣影响。这种来自于内部的“隐形”危害,对银行的杀伤力一点都不低于来自于外部的网络威胁。只是,目前银行对这种“网络旷工”现象的警惕性普遍不高。
美讯智公司的技术专家告诉记者,在国外,“网络旷工”现象已引起了企业的高度重视。施乐公司曾经一次性开除了40名员工,原因是因为滥用公司互联网资源发送色情信息;《纽约时报》因为违反企业网络使用政策,而裁去了弗吉尼亚州10%的员工。美讯智公司的一项调查发现,50%以上的员工不知道他们的老板将为其滥用企业网络散发色情或反动内容,而担负相应的法律责任;很多员工也不了解当他们在网络上浏览时,大部份网站都能够藉由个人使用者在网路上的所有活动,追踪到其任职企业的网路活动,甚至能够知道企业正在使用那一个应用程式。换句话说,当一个员工在工作时滥用互联网,很有可能遭受间谍软件、网络钓鱼、恶意程序、计算机病毒等风险,在无形中将企业的信息资产曝露于险境,危及企业的存在与发展。
内容安全管理不容忽视
对于银行来说,固若金汤的网络防护城池,往往在内部员工的安全威胁面前,却形同虚设。那么,如何整治银行业普遍存在的“网络旷工”现象?如何对员工的上网行为,从技术规范及管理条例上加以控制?网络安全专家曲成义认为,要解决上述问题,就要依靠相应的解决方案,内容过滤和上网行为审计,效果最突出。而这些都属于近两年兴起的内容安全管理范畴。网络内容安全管理在我国尚是一个新兴的领域,其主要指网络内容过滤、上网行为审计、反垃圾邮件等,涵盖了WEB访问过滤和电子邮件过滤等。
当今,一些专注于内容安全防御的公司陆续推出了一系列网络安全行为管理解决方案,可以进行全面的网络安全行为管理和跟踪记录。这些内容安全管理系统不仅能够防止内部员工滥用网络资源,而且能够合理地规划内部人员的网上行为。在防止来自互联网的病毒攻击的同时,还能防止内部员工泄露工作机密,能够对内部员工起到震撼威慑作用,同时防止垃圾邮件、垃圾信息在网络中扩散。
那么,如何选择具有高可用性的内容安全管理系统呢?“当前,内容过滤技术通常可分为旁路型和穿透型两类。穿透型解决方案如同代理服务器,要管理的数据流在到达终端用户前,必须通过代理服务器,因此,经常会降低网络速度,从而成为网络中的瓶颈和失效点。相反,采用旁路型技术监控、审计上网行为,不会影响网络的正常数据流量。”连邦俊告诉记者,“时下最先进的网络安全行为管理系统多采用旁路型模式,安装于网络核心设备旁,达到网络流量不受影响的数据监测效果”。国际模具网
当今,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。那么,银行当前所受到的网络安全威胁来自于何方?银行又当如何开展有效的网络安全管理?不久前,记者就此问题采访了相关的技术专家。
银行信息安全受到内外夹击
在8e6科技大中国区总经理连邦俊看来,目前银行的信息网络安全威胁来自于两个方面:一是来自外网的风险,分为来自互联网风险和来自外单位风险。网上银行、电子商务、网上交易系统都是通过Internet公网,并且都与银行发生关系,银行系统网络若与Internet公网直接或间接互联,那么由于互联网自身的广泛性、自由性等特点,金融机构自然会被恶意的入侵者列入其攻击目标的前列。目前,银行还与电信局、水电部门、保险公司、证交所等单位进行网络互联,这当中也存在着不可预知的信息安全威胁。
二是来自内部的风险,分为来自各银行内联网的不信任区域风险和内部员工的上网风险。如今,大部分银行系统都发展到全国联网,一个系统分布在全国各地,范围之广分布到乡镇乃至村镇,而且各级银行也都是独立核算单位,由此,区域性的银行内部网络风险也不太容易控制。此外,内部员工对自身企业网络结构、应用比较熟悉,自已或内外勾结攻击网络或泄露重要信息,都可威胁到银行内部系统的安全。内部安全的威胁可能引发的结果,包括非法使用资源、恶意破坏数据、数据窃取、数据篡改、假冒、伪造、欺骗、敲诈勒索等,这些都将对银行造成不可估量的损失。据调查,已发生的网络安全事件中,70%的攻击是来自内部。
总之,由于电子商务的发展,现在不少银行开始将一部分业务逻辑放到互联网上,而且随着新业务发展需要,单人临柜制、金融综合网、网上银行服务、电子支付、金融票据电子化等等,今后几年内将迅速形成一个以开放协议为主流的复杂网络应用环境,来自外部和内部的攻击将不断增加,这就对银行的安全性提出了更高的要求。
“网络旷工”现象严重危害银行运营
那么,银行内部的网络安全威胁又主要来自于何方呢?国外一家信息安全调查机构的最新报告显示:超过60%的企业的互联网访问包括了与业务无关的、不恰当的、甚至危险的站点。另外,超过82%的员工承认,在每个工作日都会使用互联网处理个人的事务,包括网络游戏、聊天等各种娱乐活动。另据Gartner Group的调查,这些与业务无关的“网络旷工”现象平均每年给美国带来540亿美元的损失,造成大约30~40%的生产力流失,仅仅是网络游戏每年就会浪费全美企业2600万人工/小时。
由此可见,表面上,员工使用互联网进行一些“小小的网上冲浪”,好象是一件对企业信息安全无关紧要的小事,但深入分析将会发现,这就犹如“蝴蝶效应”,一个小小的网上行为将会直接或间接地给企业带来生产力流失、工作效率下降、网络带宽浪费、诱发法律纠纷、形成安全隐患等多方面的恶劣影响。这种来自于内部的“隐形”危害,对银行的杀伤力一点都不低于来自于外部的网络威胁。只是,目前银行对这种“网络旷工”现象的警惕性普遍不高。
美讯智公司的技术专家告诉记者,在国外,“网络旷工”现象已引起了企业的高度重视。施乐公司曾经一次性开除了40名员工,原因是因为滥用公司互联网资源发送色情信息;《纽约时报》因为违反企业网络使用政策,而裁去了弗吉尼亚州10%的员工。美讯智公司的一项调查发现,50%以上的员工不知道他们的老板将为其滥用企业网络散发色情或反动内容,而担负相应的法律责任;很多员工也不了解当他们在网络上浏览时,大部份网站都能够藉由个人使用者在网路上的所有活动,追踪到其任职企业的网路活动,甚至能够知道企业正在使用那一个应用程式。换句话说,当一个员工在工作时滥用互联网,很有可能遭受间谍软件、网络钓鱼、恶意程序、计算机病毒等风险,在无形中将企业的信息资产曝露于险境,危及企业的存在与发展。
内容安全管理不容忽视
对于银行来说,固若金汤的网络防护城池,往往在内部员工的安全威胁面前,却形同虚设。那么,如何整治银行业普遍存在的“网络旷工”现象?如何对员工的上网行为,从技术规范及管理条例上加以控制?网络安全专家曲成义认为,要解决上述问题,就要依靠相应的解决方案,内容过滤和上网行为审计,效果最突出。而这些都属于近两年兴起的内容安全管理范畴。网络内容安全管理在我国尚是一个新兴的领域,其主要指网络内容过滤、上网行为审计、反垃圾邮件等,涵盖了WEB访问过滤和电子邮件过滤等。
当今,一些专注于内容安全防御的公司陆续推出了一系列网络安全行为管理解决方案,可以进行全面的网络安全行为管理和跟踪记录。这些内容安全管理系统不仅能够防止内部员工滥用网络资源,而且能够合理地规划内部人员的网上行为。在防止来自互联网的病毒攻击的同时,还能防止内部员工泄露工作机密,能够对内部员工起到震撼威慑作用,同时防止垃圾邮件、垃圾信息在网络中扩散。
那么,如何选择具有高可用性的内容安全管理系统呢?“当前,内容过滤技术通常可分为旁路型和穿透型两类。穿透型解决方案如同代理服务器,要管理的数据流在到达终端用户前,必须通过代理服务器,因此,经常会降低网络速度,从而成为网络中的瓶颈和失效点。相反,采用旁路型技术监控、审计上网行为,不会影响网络的正常数据流量。”连邦俊告诉记者,“时下最先进的网络安全行为管理系统多采用旁路型模式,安装于网络核心设备旁,达到网络流量不受影响的数据监测效果”。国际模具网
