《金融行业终端安全管控与风险分析吴昊》由会员分享,可在线阅读,更多相关《金融行业终端安全管控与风险分析吴昊(3页珍藏版)》请在装配图网上搜索。
1、金融行业安全风险分析和终端管控方案一、金融网络应用现状及面临的挑战金融行业的信息化程度高,大部分银行业务都在终端完成,而且依托与互联网的金融业务也 逐步增多,金融的信息化,大大提供也作业效率,海量数据的存储和管理都由复杂变得简单, 信息化程度也成为了各个银行竞争的硬性指标,但是这样对信息安全带来了挑战。虽然终端 管控和内网安全都进行了深度的规划,但是由于信息的敏感性和巨大利益的驱使,往往成为 黑客攻击的目标。时下,黑色产业链日趋成熟,木马,蠕虫,病毒的生成速度大大加快。并 且出现了单独针对某一金融机构的点对点攻击,对于量身定制的攻击计划,传统的安全解决 方案和安全体系往往无法做出快速准确的判断
2、和防御,因而造成金融机密泄露,大量重要数 据流失。其次,由于对内部人员和移动设备的审计难度大,使内部人员和移动存储设备也成 了安全风险的一个重要渠道。随着内部和外部的安全风险不断增加,亟需建立一套行之有效 的安全措施和防御方案。二金融行业的安全风险分析我国银行的网络构成基本如下:金融行业网络系统面临的风险复杂多样,既有来自外部的,也有来自内部的。可以概括为以 下三个大的方面:1. 组织方面的风险。缺乏统一的安全规划和安全职责部门;2. 技术方面的风险。安全保护措施不充分。尽管已经采用了一些安全技术和安全产品,但 是目前安全技术的采用是不足的,存在大量这样、那样的风险和漏洞;3. 理方面的风险。
3、安全管理有待提高,安全意识培训、安全策略和业务连续性计划都需要 完善和加强;具体风险分析如下:缺乏对内部用户的行为控制和行为监管,表现在对内部人员的过分信任,没有可靠的管理 手段往往是出现内部高科技犯罪的开始。虽然制定了一系列信息安全规定,但是没有一个科学的评估方法和管理手段,无法对系 统的安全状况进行量化的分析和科学的管理,结果往往是事与愿违。缺乏专业的安全组织结构和明确的管理流程(如应急响应流程)。业务系统操作人员安全管理薄弱,口令系统混乱,安全性差。开放的TCP/IP协议的的先天设计缺陷,易于遭受IP欺骗攻击和各种拒绝服务攻击。操作系统和应用软件系统存在大量安全漏洞。蠕虫、病毒、垃圾邮件
4、、间谍软件带来的数据破坏和泄露风险。大量的、分散的安全资源的整合和集中管理问题,以及海量安全事件和告警需要的大量 人力资源处理带来的管理和成本风险。管理措施不到位,极易发生内部攻击事件。三金融行业需求分析1需要行之有效的桌面终端安全解决方案2需要对系统漏洞及时的检测和修复3需要对外部未知攻击进行有效的防护4需要对内部人员进行管控和审计,对风险进行评估也追责5需要对不同终端分级别进行安全审计6需要访问的身份认证和应用控制三金山私有云安全基线金融行业解决方案金山私有云实现IT生产环境动态的智能分析与监控;帮助企业打造基于智能安全基线的IT 运维环境,洞悉IT生产环境任何微小的变动;实现IT生产环境
5、的可视、可信、可控、可回 溯、可审计功能.。具体功能模块如下生产环境保护:基于安全基线管理,构建可信IT生产环境;安全基线只允许能保证金融系 统正常运行的程序运行,任何未被授权的程序都将无法在私有云内运行,因此,任何未知的 攻击程序都将徒劳无功。智能漏洞管理:统一检查、修复、管理系统及各种应用补丁;是系统内所有终端的漏洞修复 都可以统一操作完成。程序应用控制:防止员工滥用软件,优化终端使用体验;可以管控无关程序在网内运行,既 减少了威胁潜入的可能性,又提高了工作效率。威胁源监控一一,快速威胁定位,便于事后安全取证,因此做到了可审计,可问责,对风险的评估能力大大增强,为企业内外创造一个“黑匣子”终端系统恢复:快速恢复因驱动或文件丢失引起的系统宕机;爆发式病毒阻断:快速定位恶意攻击触发条件,有效阻断由0day引发的蠕虫、木马、后门 等恶性攻击行为。
金融行业终端安全管控与风险分析吴昊
