亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

業(yè)務(wù)挑戰(zhàn)

網(wǎng)上銀行系統(tǒng)在蘊(yùn)藏著無(wú)限商機(jī)的同時(shí)，也帶來(lái)了風(fēng)險(xiǎn)，對(duì)于想開(kāi)設(shè)網(wǎng)上銀行服務(wù)的提供者來(lái)說(shuō)，在系統(tǒng)建設(shè)之余也同樣要解決安全問(wèn)題。本文中所指的網(wǎng)上銀行，包括了個(gè)人銀行和企業(yè)銀行兩個(gè)概念，個(gè)人銀行是指通過(guò)網(wǎng)絡(luò)為個(gè)人銀行業(yè)務(wù)提供服務(wù)，企業(yè)銀行則是指通過(guò)網(wǎng)絡(luò)為企業(yè)用戶提供服務(wù)。兩者相比，個(gè)人銀行業(yè)務(wù)應(yīng)該具有較簡(jiǎn)便的操作界面，而企業(yè)銀行更注重整個(gè)環(huán)節(jié)的安全性。在網(wǎng)上銀行的安全系統(tǒng)建設(shè)中關(guān)鍵的問(wèn)題在于:

• 保障網(wǎng)上銀行業(yè)務(wù)系統(tǒng)本身的可用性、安全性、穩(wěn)定性
• 滿足監(jiān)管部門(mén)的合規(guī)性要求

解決之道

綠盟科技長(zhǎng)期專(zhuān)注于網(wǎng)上銀行的安全系統(tǒng)建設(shè)，充分理解銀監(jiān)會(huì)《電子銀行安全評(píng)估指引》和人行《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》中對(duì)網(wǎng)上銀行的具體要求，并考慮到了網(wǎng)上銀行的上線前安全評(píng)估、審批流程，結(jié)合銀行業(yè)務(wù)和整體網(wǎng)絡(luò)系統(tǒng)環(huán)境的基礎(chǔ)上，為銀行客戶量身定制了網(wǎng)上銀行的安全系統(tǒng)建設(shè)方案，以保證網(wǎng)上銀行系統(tǒng)以最小變更、最快速度上線。

在網(wǎng)上銀行安全系統(tǒng)建設(shè)中安全域的劃分方法應(yīng)是立體的，即：各個(gè)域之間不是簡(jiǎn)單的相交或隔離關(guān)系，而是在網(wǎng)絡(luò)和管理上有不同的層次，安全區(qū)域按照接入類(lèi)型分為：互聯(lián)網(wǎng)接入?yún)^(qū)、外聯(lián)網(wǎng)接入?yún)^(qū)、內(nèi)部網(wǎng)接入?yún)^(qū)、內(nèi)聯(lián)網(wǎng)接入?yún)^(qū)。不同安全區(qū)之間由防火墻進(jìn)行隔離，并在關(guān)鍵服務(wù)區(qū)部署成熟的IDS設(shè)備，可以讓管理員及時(shí)的監(jiān)控非法的惡意流量和攻擊行為。安全區(qū)域內(nèi)部各設(shè)備之間通過(guò)設(shè)備自帶的訪問(wèn)控制功能，實(shí)施必要的訪問(wèn)控制。在DMZ區(qū)須部署入侵檢測(cè)設(shè)備，統(tǒng)一接受集中部署的入侵檢測(cè)中央服務(wù)器的控制，及時(shí)發(fā)現(xiàn)安全事件。在網(wǎng)銀應(yīng)用區(qū)（重要服務(wù)區(qū)）部署審計(jì)設(shè)備，審計(jì)系統(tǒng)各設(shè)備的操作。在網(wǎng)銀系統(tǒng)互聯(lián)網(wǎng)接入?yún)^(qū)出口部署流量清洗設(shè)備，DMZ區(qū)域web服務(wù)器前端部署web應(yīng)用防火墻，網(wǎng)銀應(yīng)用區(qū)邊界部署異常流量檢測(cè)和過(guò)濾設(shè)備（IPS），防范來(lái)自互聯(lián)網(wǎng)的各類(lèi)異常流量，如大流量的拒絕服務(wù)攻擊、針對(duì)web服務(wù)器的SQL注入攻擊、跨站腳本攻擊，蠕蟲(chóng)病毒等。

方案優(yōu)勢(shì)

綠盟科技在網(wǎng)上銀行的安全系統(tǒng)建設(shè)中參照IATF，并從總體上參考人民銀行推薦的網(wǎng)銀拓?fù)湓O(shè)計(jì)方案，在每個(gè)安全域中又繼續(xù)進(jìn)行了細(xì)分并提出了安全域間以及域內(nèi)的整體安全建設(shè)方法，具有如下優(yōu)勢(shì)：

通過(guò)對(duì)安全威脅的處理方法，推薦的產(chǎn)品，包括其部署、應(yīng)用的方式，都是在金融行業(yè)中有眾多先例的，已經(jīng)被廣大金融行業(yè)單位所接受。

在結(jié)合網(wǎng)上銀行業(yè)務(wù)特點(diǎn)的情況下對(duì)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器等重要系統(tǒng)盡量不進(jìn)行外部介入來(lái)保障最小的影響。

根據(jù)業(yè)務(wù)與運(yùn)行的數(shù)據(jù)，進(jìn)行安全區(qū)域的劃分，將整體網(wǎng)絡(luò)分割為不同的區(qū)域，并在邊界進(jìn)行嚴(yán)格的訪問(wèn)控制，來(lái)保證將安全事故的影響控制在最小的范圍內(nèi)。