安全威脅

● 利用搭線竊聽(tīng)竊收、 使用高性能的協議分(fēn)析儀器竊收信息系統的操作密碼、 破解系統的核心密碼、 竊取用戶賬号、密碼等。

● 利用信息篡改攻擊手段， 非授權改變金融交易傳輸過程、存儲中(zhōng)的信息。

● 假冒和僞造是金融系統中(zhōng)常遇見的攻擊手段。 如僞造各類業務信息， 未授權篡改數據， 改變業務信息流的次序、 時序、 流向， 破壞金融信息的完整性， 假冒合法用戶肆意篡改信息， 假冒合法用戶實施金融欺詐等。

● 銀行網絡系統爲國際間諜戰提供了一(yī)個新的舞台。 目前，國際間諜戰的重心已由軍事、 政治領域轉移到經濟和金融領域。

● 計算機黑客往往具有一(yī)定的計算機技術， 采取截獲密碼等方法， 非法闖入某個計算機系統， 利用他人編程的漏洞， 侵入金融信息系統， 調閱各種資(zī)料， 篡改他人的資(zī)料， 破壞系統運行等活動。

● 内部人員(yuán)熟悉金融信息系統的應用業務和薄弱環節， 可以比較容易地篡改系統數據、 洩露信息和破壞系統的軟硬件。

解決方案

● 通過部署思爲防火(huǒ)牆産品爲整體(tǐ)網絡提供邊界訪問控制。

● 防火(huǒ)牆下(xià)端串聯思爲入侵防禦産品，應對高級入侵威脅，保護銀行網絡不被非法入侵。

● 業務子系統前端，可根據需要部署思爲應用交付網關，爲業務提供高可靠的負載均衡服務以及帶寬管理服務，保障核心業務服務器在長期運行過程中(zhōng)的可靠性、服務不間斷性。

● 含有數據庫應用的重要系統前端旁挂思爲數據庫審計系統，針對關鍵數據庫通信進行嚴格審計和記錄。

● 辦公區、公共上網區部署思爲上網行爲管理産品，可針對公務人員(yuán)的上網流量進行嚴格審計和管控，防止非法信息的傳遞，提升辦公效率。

● 部署思爲VPN安全接入網關，爲互聯網自助終端、網上銀行業務、移動外(wài)派員(yuán)工(gōng)提供安全遠程接入服務。