更新时间:2024-05-17 03:47:35
网站建设
355一、案例回放
2001年底,一个名为“Yihat”的反恐黑客组织声称入侵了某国国家银行运营的互联网服务器,该组织还出示了该银行的部分客户账户记录。为了破坏银行的金融系统而是为了寻找美国“9.11”袭击中涉及的恐怖分子的相关信息。一位不愿透露姓名的网络安全顾问证实,该银行被黑的服务器没有安装防火墙。这允许未经授权的外部用户远程侵入服务器。几个月后,“Yihat”组织又声称其成员成功侵入了苏丹一家银行的网络系统。
二、危害剖析
在这种情况下,银行的服务器没有安装防火墙,保险系统被黑了。被黑的银行网络系统可能会泄露客户信息,黑客甚至可能从网上银行窃取现金。
三、问题揭示
防火墙的建立对于网上银行的安全至关重要。银行应在网络服务器与互联网之间设置外部防火墙,在网络服务器与数据库服务器或银行内部计算机系统之间设置内部防火墙。
防火墙是软件和硬件的组合,用于屏蔽和限制外部访问连接到Internet 的银行内部系统。它根据一定的安全策略检查两个或多个网络之间传输的数据包和链路,以确定是否允许网络之间的通信。受保护的网络称为内部网络;另一方称为内部网络。是外部网络还是公共网络。设计和运行得当的防火墙可以有效地控制内部网络和外部网络之间的访问和数据传输,从而保护内部网络信息不被外部未授权用户访问并过滤不良信息。一个好的防火墙系统应该具备三个特点: 内网与外网之间传输的所有数据都必须经过防火墙; 只有经过授权的合法数据,即防火墙系统中安全策略允许的数据,才能通过防火墙; 防火墙本身不受各种攻击的影响。
防火墙技术作为实现网络安全的一种手段,主要用于拒绝未经授权的用户访问,防止未经授权的用户访问敏感数据,允许合法用户无障碍地访问网络资源。如果使用得当,可以大大提高网络安全性能,但不能彻底解决网络上的信息安全问题。无力。据统计,60%以上的网络安全问题都来自内部网络,也可能存在网站设计程序和网络管理系统方面的缺陷。因此,仅靠防火墙不足以保证网络安全。银行还需要考虑其他技术和非技术因素,如覆盖整个企业的安全管理体系、明确的操作流程、职责分工、选择可信赖的人员负责防火墙配置等。和运营,提高网管和用户的安全意识。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
