MENU 服務(wù) 案例
網(wǎng)站建設(shè)-網(wǎng)站設(shè)計(jì)-北京網(wǎng)站建設(shè)-高端網(wǎng)站制作公司-尚品中國(guó)
我們通過(guò)擁抱變化創(chuàng)造
360°的品牌價(jià)值__
簡(jiǎn)體
簡(jiǎn)體中文 English

尚品與山東真諾智能設(shè)備有限公司簽署網(wǎng)站改版合作協(xié)議

類型:尚品動(dòng)態(tài) 了解更多

黑客組織入侵銀行網(wǎng)絡(luò)系統(tǒng)

來(lái)源:尚品中國(guó)| 類型:網(wǎng)站百科| 時(shí)間:2014-10-13
一、案例回放
2001年底,一家名為“Yihat"的反恐怖黑客組織聲稱入侵了由某國(guó)國(guó)家銀行運(yùn)營(yíng)的一個(gè)因特網(wǎng)服務(wù)器,該組織還出示了該銀行的一些客戶賬戶記錄。"Yihat”組織稱其入侵的目的不是為了破壞該銀行的金融系統(tǒng)而是為了查找涉嫌美國(guó)“9.11"襲擊事件的恐怖分子的有關(guān)資料。一位不愿意透露姓名的網(wǎng)絡(luò)安全顧問(wèn)證實(shí):該銀行遭到入侵的服務(wù)器的確沒有安裝防火墻,這使得未經(jīng)授權(quán)的外部用戶可以通過(guò)遠(yuǎn)程遙控的方式入侵該服務(wù)器。數(shù)月后,"Yihat”組織還稱其成員成功入侵了蘇丹某銀行的網(wǎng)絡(luò)系統(tǒng)。
 

二、危害剖析
在此案中,銀行的服務(wù)器沒有安裝防火墻,保險(xiǎn)系統(tǒng)才會(huì)遭到黑客侵入。被侵入的銀行網(wǎng)絡(luò)系統(tǒng)可能會(huì)泄露客戶的資料,甚至可能被黑客從網(wǎng)上銀行擄走現(xiàn)金。

三、問(wèn)題揭示

防火墻的建立對(duì)網(wǎng)上銀行的安全至關(guān)重要。銀行應(yīng)在網(wǎng)絡(luò)服務(wù)器和因特網(wǎng)之間設(shè)置外部防火墻,在網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器或銀行內(nèi)部計(jì)算機(jī)系統(tǒng)之間設(shè)置內(nèi)部防火墻。

防火墻是軟件和硬件的結(jié)合,用來(lái)屏蔽和限制外部對(duì)連入因特網(wǎng)的銀行內(nèi)部系統(tǒng)的訪問(wèn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進(jìn)行檢查,來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許,其中被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò);另一方則稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)。適當(dāng)設(shè)計(jì)和運(yùn)行的防火墻可以有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳送,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問(wèn)和過(guò)濾不良信息的目的。一個(gè)好的防火墻系統(tǒng)應(yīng)具有三個(gè)方面的特性:①所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之問(wèn)傳輸?shù)臄?shù)據(jù)必須通過(guò)防火墻;②只有被授權(quán)的合法數(shù)據(jù)即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過(guò)防火墻;③防火墻本身不受各種攻擊的影響。

防火墻技術(shù)作為目前用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種手段,主要是用來(lái)拒絕未經(jīng)授權(quán)的用戶訪問(wèn),阻止未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù),同時(shí)允許合法用戶不受妨礙地訪問(wèn)網(wǎng)絡(luò)資源。如果使用得當(dāng),可以在很大程度上提高網(wǎng)絡(luò)安全性能,但是它并不能百分之百解決網(wǎng)絡(luò)上的信息安全問(wèn)題,比如防火墻雖然能對(duì)外部網(wǎng)絡(luò)的攻擊進(jìn)行有效的防護(hù),但對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊卻無(wú)能為力。據(jù)統(tǒng)計(jì),60%以上的網(wǎng)絡(luò)安全問(wèn)題來(lái)自內(nèi)部網(wǎng)絡(luò),而且網(wǎng)站設(shè)計(jì)程序和網(wǎng)絡(luò)管理系統(tǒng)中也可能存在缺陷。因此,網(wǎng)絡(luò)安全單靠防火墻是不夠的,銀行還需要考慮其他技術(shù)和非技術(shù)的因素,如涵蓋整個(gè)企業(yè)范圍的安全管理制度、清晰的操作程序、職責(zé)劃分、選擇可信任的人員負(fù)責(zé)防火墻的配置和運(yùn)行、提高網(wǎng)絡(luò)管理及使用人員的安全意識(shí)等。
來(lái)源聲明:本文章系尚品中國(guó)編輯原創(chuàng)或采編整理,如需轉(zhuǎn)載請(qǐng)注明來(lái)自尚品中國(guó)。以上內(nèi)容部分(包含圖片、文字)來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)及時(shí)與本站聯(lián)系(010-60259772)。
TAG標(biāo)簽:

推薦新聞

更多行業(yè)
如果您的網(wǎng)站可以增加轉(zhuǎn)化次數(shù)并提高客戶滿意度,該怎么辦?

預(yù)約專業(yè)咨詢顧問(wèn)溝通!

*尚品專業(yè)顧問(wèn)將盡快與您聯(lián)系

免責(zé)聲明

非常感謝您訪問(wèn)我們的網(wǎng)站。在您使用本網(wǎng)站之前,請(qǐng)您仔細(xì)閱讀本聲明的所有條款。

1、本站部分內(nèi)容來(lái)源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。

2、本站不承擔(dān)用戶因使用這些資源對(duì)自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問(wèn)題參見國(guó)家有關(guān)法律法規(guī),當(dāng)本聲明與國(guó)家法律法規(guī)沖突時(shí),以國(guó)家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請(qǐng)您及時(shí)與我們,我們會(huì)在第一時(shí)間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com

現(xiàn)在就與專業(yè)咨詢顧問(wèn)溝通!

  • 全國(guó)服務(wù)熱線

    400-700-4979

  • 北京服務(wù)熱線

    010-60259772

信息保護(hù)中請(qǐng)放心填寫
在線咨詢

免責(zé)聲明

非常感謝您訪問(wèn)我們的網(wǎng)站。在您使用本網(wǎng)站之前,請(qǐng)您仔細(xì)閱讀本聲明的所有條款。

1、本站部分內(nèi)容來(lái)源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。

2、本站不承擔(dān)用戶因使用這些資源對(duì)自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問(wèn)題參見國(guó)家有關(guān)法律法規(guī),當(dāng)本聲明與國(guó)家法律法規(guī)沖突時(shí),以國(guó)家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請(qǐng)您及時(shí)與我們,我們會(huì)在第一時(shí)間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com