不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 論文大全 > 畢業(yè)論文 > 管理學(xué)論文 > 基本理論 > 網(wǎng)絡(luò)安全與管理畢業(yè)論文參考

網(wǎng)絡(luò)安全與管理畢業(yè)論文參考

時(shí)間: 秋梅1032 分享

網(wǎng)絡(luò)安全與管理畢業(yè)論文參考

  隨著因特網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)安全問題日益嚴(yán)重,不論是個(gè)人電腦還是企業(yè)的電腦都暴露在黑客的面前。下文是學(xué)習(xí)啦小編給大家整理收集的關(guān)于網(wǎng)絡(luò)安全與管理畢業(yè)論文參考的內(nèi)容,歡迎大家閱讀參考!

  網(wǎng)絡(luò)安全與管理畢業(yè)論文參考篇1

  淺論醫(yī)院網(wǎng)絡(luò)安全與管理

  【 摘 要 】 醫(yī)院因?yàn)榘l(fā)展的需要必須要進(jìn)行信息化建設(shè),但是建設(shè)之后必須要面對各種各樣的網(wǎng)絡(luò)安全問題,本文主要就醫(yī)院網(wǎng)絡(luò)安全與管理進(jìn)行探討。

  【 關(guān)鍵詞 】 醫(yī)院;網(wǎng)絡(luò)安全;管理

  0 引言

  隨著信息技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)已經(jīng)成為了人們進(jìn)行信息傳播的重要工具之一。隨著信息技術(shù)優(yōu)越性的體現(xiàn),信息化建設(shè)已經(jīng)逐漸被推動(dòng)到一個(gè)新的高度,這也就推動(dòng)了網(wǎng)絡(luò)建設(shè)的發(fā)展。醫(yī)院是重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機(jī)構(gòu),為了自身發(fā)展的需要,對信息化建設(shè)的需求較高,而且信息化建設(shè)的程度也較高,這為醫(yī)院的發(fā)展有著十分重要的作用。但是因?yàn)樵谛畔⒒ㄔO(shè)的過程中缺乏充足的技術(shù)力量以及其他方面的原因,使得醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全狀況并不是很令人滿意,這就提出了如何加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的問題。

  1 當(dāng)前醫(yī)院網(wǎng)絡(luò)所面臨的主要安全威脅

  因?yàn)獒t(yī)院的特殊性,當(dāng)醫(yī)院信息系統(tǒng)在通過測試正式投入使用后,就必須要24小時(shí)不間斷地進(jìn)行運(yùn)行,但是這個(gè)過程中必須要面對的問題就是各種網(wǎng)絡(luò)安全威脅,當(dāng)這些安全威脅一旦爆發(fā)出來就會對醫(yī)院的網(wǎng)絡(luò)與信息系統(tǒng)產(chǎn)生影響,嚴(yán)重的就會導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)無法正常運(yùn)轉(zhuǎn)。當(dāng)醫(yī)院的網(wǎng)絡(luò)和信息系統(tǒng)出現(xiàn)癱瘓,那么不僅僅是帶來各種經(jīng)濟(jì)上的損失,最嚴(yán)重的是有可能會對醫(yī)院的聲譽(yù)帶來影響。

  醫(yī)院網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅主要有兩類:一類是對網(wǎng)絡(luò)中的數(shù)據(jù)與信息產(chǎn)生的威脅;另一類是對各種硬件設(shè)備所帶來的威脅。

  1.1 網(wǎng)絡(luò)傳輸以及網(wǎng)絡(luò)設(shè)備所面臨的安全威脅

  醫(yī)院在開始信息化建設(shè)時(shí),并沒有能夠考慮到今后網(wǎng)絡(luò)以及通信技術(shù)發(fā)展的速度以及發(fā)展的方向,這就使得其建設(shè)肯定會存在著一些缺陷,雖然在當(dāng)時(shí)并沒有問題。例如在進(jìn)行網(wǎng)絡(luò)線路的鋪設(shè)時(shí)沒有能夠考慮到今后的擴(kuò)展;在增加網(wǎng)點(diǎn)時(shí)十分隨意,沒有對整體的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行考慮,網(wǎng)絡(luò)的傳輸效率不高;同時(shí)隨著時(shí)間的推移,很多網(wǎng)絡(luò)設(shè)備都不同程度的老化,并且可靠性也不強(qiáng),與新設(shè)備的兼容性也不好;設(shè)備的備份不到位,如果出現(xiàn)故障容易造成大范圍的癱瘓。

  1.2 計(jì)算機(jī)病毒的威脅

  計(jì)算機(jī)病毒是對醫(yī)院網(wǎng)絡(luò)所面臨的威脅中較為重要的一種威脅。它不僅僅能夠消耗網(wǎng)絡(luò)與主機(jī)資源,嚴(yán)重的會對數(shù)據(jù)以及硬件造成不可逆的損害,其所造成的損失也就難以估量?,F(xiàn)在病毒傳播的途徑主要有幾種。

  通過各種可移動(dòng)存儲媒介進(jìn)行傳播,例如U盤、光盤等。如今基本已經(jīng)不再使用軟盤,U盤的使用則十分的廣泛,因此U盤往往也是很多計(jì)算機(jī)病毒傳播的主要途徑。還有一些盜版的光盤,其上面的軟件或者是游戲也有可能會含有病毒。隨著各種大容量可移動(dòng)存儲設(shè)備的廣泛使用,這些存儲設(shè)備成為了各種計(jì)算機(jī)病毒進(jìn)行寄生的主要場所。但是這些大容量的可移動(dòng)存儲設(shè)備為用戶帶來了很多方便,這就使得用戶需要經(jīng)常使用,而且很多用戶在使用時(shí)并沒有考慮到其安全性,這就為病毒通過這些可移動(dòng)設(shè)備進(jìn)行傳播提供了途徑,進(jìn)而為計(jì)算機(jī)用戶的數(shù)據(jù)安全與網(wǎng)絡(luò)安全帶來了十分嚴(yán)重的威脅。

  通過數(shù)據(jù)的共享與計(jì)算機(jī)之間的相互協(xié)作來進(jìn)行傳播。醫(yī)院內(nèi)的計(jì)算機(jī)基本都是屬于一個(gè)局域網(wǎng)內(nèi),或者是通過虛擬網(wǎng)技術(shù)劃分為多個(gè)內(nèi)網(wǎng),但是每一臺計(jì)算機(jī)都會與其他的計(jì)算機(jī)相連接,并且很多計(jì)算機(jī)都在進(jìn)行數(shù)據(jù)的共享。在這種情況下如果是有一臺計(jì)算機(jī)的數(shù)據(jù)感染了病毒,那么其他與其相連并進(jìn)行數(shù)據(jù)共享的計(jì)算機(jī)就容易感染病毒,進(jìn)而繼續(xù)傳播,最后感染整個(gè)醫(yī)院網(wǎng)絡(luò)中的計(jì)算機(jī)。局域網(wǎng)技術(shù)雖然十分好用,但是也為計(jì)算機(jī)病毒的傳播提供了途徑。

  2 提高醫(yī)院網(wǎng)絡(luò)安全性的方法和措施

  2.1 對當(dāng)前的醫(yī)院網(wǎng)絡(luò)進(jìn)行科學(xué)規(guī)劃與改造

  在當(dāng)前,基本上每一家醫(yī)院中的網(wǎng)絡(luò)設(shè)備都是通過一個(gè)核心交換機(jī)來進(jìn)行數(shù)據(jù)的交換處理的,如果這個(gè)交換機(jī)出現(xiàn)故障,那么就會整個(gè)醫(yī)院的網(wǎng)絡(luò)都陷入到癱瘓之中。因此為了能提高安全性,在進(jìn)行網(wǎng)絡(luò)布線時(shí)以及核心層的交換機(jī)都需要考慮冗余模式的建立,對于匯聚層的交換機(jī)以及接入層的交換機(jī)都可以考慮備用機(jī)的購置。這樣當(dāng)核心機(jī)或者是匯聚層與接入層的交換機(jī)出現(xiàn)問題時(shí),就能夠通過備用的來進(jìn)行更換,保證醫(yī)院的網(wǎng)絡(luò)不會出現(xiàn)癱瘓狀態(tài)。

  2.2 劃分出科學(xué)合理的VLAN

  提高網(wǎng)絡(luò)安全的一項(xiàng)重要措施就是劃分VLAN,特別是對于醫(yī)院來說這更是一項(xiàng)經(jīng)濟(jì)實(shí)惠的措施。通過交換機(jī)所基本的VLAN功能能夠局域網(wǎng)內(nèi)的各種設(shè)備從邏輯上進(jìn)行劃分,這樣有助于提高網(wǎng)絡(luò)的傳播效率提高帶寬的使用效率,同時(shí)還能夠防止廣播風(fēng)暴的產(chǎn)生。通過VLAN的劃分有助于提高網(wǎng)絡(luò)的安全性,并且通過訪問權(quán)限的設(shè)定,能夠使得網(wǎng)絡(luò)的管理更加的方便。醫(yī)院中可以根據(jù)具體的職能來將網(wǎng)段分為門診、住院和機(jī)關(guān)三個(gè)子網(wǎng)。

  2.3 注重對計(jì)算機(jī)病毒的預(yù)防

  通常來說,如果是新型的計(jì)算機(jī)病毒,那么很多時(shí)候殺毒軟件也無能為力,因此應(yīng)該要以預(yù)防為主。當(dāng)然對計(jì)算機(jī)病毒的預(yù)防通常是以殺毒軟件與防火墻為主要基礎(chǔ)。對于內(nèi)部的局域網(wǎng)需要將醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)從物理上進(jìn)行分割,并要將醫(yī)療系統(tǒng)的所有對外的借口都進(jìn)行封閉,防止各種來自外部的網(wǎng)絡(luò)安全威脅。注重對U盤的使用,對于出現(xiàn)病毒的科室必須要進(jìn)行重點(diǎn)檢查,如果有違規(guī)使用U盤或者是其他可移動(dòng)存儲媒介的科室,必須要進(jìn)行嚴(yán)肅處理。

  2.4 加強(qiáng)內(nèi)部管理

  在醫(yī)院中有很多人都沒有信息安全的意識,這就為醫(yī)院的網(wǎng)絡(luò)安全造成了嚴(yán)重的隱患。因此必須要從內(nèi)部加強(qiáng)管理。必須要禁止隨意使用U盤或者是其他的可移動(dòng)存儲設(shè)備,如有需要必須要經(jīng)過審批并進(jìn)行安全性檢查。禁止通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享,特別是完全共享。需要制定計(jì)算機(jī)的檢查制度,定期進(jìn)行檢查,及時(shí)的發(fā)現(xiàn)并解決問題。向醫(yī)院的內(nèi)部人員普及各種網(wǎng)絡(luò)安全知識。

  3 結(jié)束語

  總之,醫(yī)院要加強(qiáng)現(xiàn)代化建設(shè)就不可能離開信息化建設(shè),進(jìn)而離不開電腦網(wǎng)絡(luò),因此我們醫(yī)院網(wǎng)絡(luò)管理工作人員就必須要做好好醫(yī)院的網(wǎng)絡(luò)軟硬件維護(hù)管理這項(xiàng)工作,為醫(yī)院的發(fā)展提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境,使之能夠保證醫(yī)院各業(yè)務(wù)的有條不紊的運(yùn)行,為醫(yī)院的發(fā)展貢獻(xiàn)自己的力量。

  參考文獻(xiàn)

  [1] 孫平波.基于醫(yī)院的網(wǎng)絡(luò)安全解決方案[J].電腦知識與技術(shù),2009,(06).

  [2] 張真真.大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)[J].現(xiàn)代醫(yī)院管理,2008,(06).

  [3] 王寰.淺議醫(yī)院網(wǎng)絡(luò)安全的隱患及其防治策略[J].科技信息,2010,(14).

  網(wǎng)絡(luò)安全與管理畢業(yè)論文參考篇2

  試談商業(yè)銀行網(wǎng)絡(luò)安全管理

  摘 要: 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和大量應(yīng)用,網(wǎng)絡(luò)在銀行業(yè)的信息化建設(shè)中已占據(jù)了不可替代的位置。當(dāng)前國內(nèi)各主要商業(yè)銀行的信息安全體系結(jié)構(gòu)中,外部防護(hù)、內(nèi)部防護(hù)和信息加密已經(jīng)成為保障網(wǎng)絡(luò)安全最主要的策略。

  關(guān)鍵詞: 商業(yè)銀行網(wǎng)絡(luò)安全;外部安全;內(nèi)部防護(hù);信息加密

  1、計(jì)算機(jī)網(wǎng)絡(luò)概述及其面臨的風(fēng)險(xiǎn)

  網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)融入我們生活的各個(gè)方面,網(wǎng)絡(luò)技術(shù)的使用,不僅使我們的生活更加便利,也讓信息的傳播更加便捷與迅速。計(jì)算機(jī)網(wǎng)絡(luò)在銀行各項(xiàng)業(yè)務(wù)中逐步應(yīng)用,各大商業(yè)銀行均把網(wǎng)絡(luò)安全放在了信息化建設(shè)中的至關(guān)重要的位置上,網(wǎng)絡(luò)安全已發(fā)展為構(gòu)建銀行信息網(wǎng)絡(luò)發(fā)展過程中必須首先需要思考和解決的問題。[1]隨著“棱鏡門”事件的曝光國家也越來越重視網(wǎng)絡(luò)安全的防護(hù)。

  商業(yè)銀行網(wǎng)絡(luò),鑒于其涉及內(nèi)容的機(jī)密性,會變成外部黑客和內(nèi)部非法權(quán)限攻擊的靶子。保證銀行的金融安全并且增強(qiáng)銀行風(fēng)險(xiǎn)抵御水平已成為時(shí)下各大銀行急需解決的難題。目前商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)應(yīng)對的主要風(fēng)險(xiǎn)和威脅包含下面幾點(diǎn)。[1, 2]

  1.1外部黑客的攻擊

  當(dāng)前大多數(shù)黑客使用特洛伊木馬、操作系統(tǒng)或應(yīng)用程序的bug,甚至通過網(wǎng)絡(luò)嗅探和中間方攻擊這幾個(gè)渠道來攻擊網(wǎng)絡(luò)和系統(tǒng)。然而,黑客能夠利用的攻擊方法絕對不止這些,其它的攻擊方法一樣能夠給網(wǎng)絡(luò)用戶帶來不良的結(jié)果。并且,銀行信息系統(tǒng)的安全防御工作必須全面周到地斟酌,此類顧此失彼的安全防御方法不管做得多么穩(wěn)定,黑客還是可能另有機(jī)會可尋。

  1.2內(nèi)部非法攻擊

  目前商業(yè)銀行對防范外部攻擊較為重視,控制也較為嚴(yán)格。但是相對于外部攻擊的層層防護(hù),銀行內(nèi)部的網(wǎng)絡(luò)安全防護(hù)經(jīng)常被人忽視,所以內(nèi)部防護(hù)相對外部防護(hù)來說更顯得薄弱。內(nèi)部攻擊由可以合法訪問公司網(wǎng)絡(luò)和系統(tǒng)的人員所執(zhí)行的攻擊。這些內(nèi)部人員可能是對公司不滿的員工、受到金錢誘惑從而使用各種攻擊竊取信息的員工、臨時(shí)為公司工作同時(shí)擔(dān)當(dāng)商業(yè)間諜的雇員或者是某個(gè)濫用網(wǎng)絡(luò)特權(quán)的其它任何人。

  1.3截獲和篡改傳輸數(shù)據(jù)

  目前絕大部分商業(yè)銀行均通過租用運(yùn)營商的點(diǎn)對點(diǎn)專線來組建自己的計(jì)算機(jī)網(wǎng)絡(luò)。然而,銀行內(nèi)部局域網(wǎng)或?qū)>€上經(jīng)常傳輸大量敏感的交易信息,極易被不法分子或網(wǎng)絡(luò)黑客截獲、分析甚至修改信息,造成信息泄露或使核心系統(tǒng)成為攻擊對象。

  2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決的原則

  商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式緊密相關(guān),一個(gè)優(yōu)秀的安全設(shè)計(jì)應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點(diǎn),使用多級拓?fù)浞雷o(hù)方式,設(shè)置不同級別的防御方法。訪問控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一,其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)所包括內(nèi)容相對廣泛,其中有網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級安全控制以及屬性安全控制等多種手段。

  結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃,談商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全解決的原則。[1, 3]

  2.1 實(shí)行分級和分區(qū)防護(hù)的原則

  商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的,即總行中心、省級中心、網(wǎng)點(diǎn)終端,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對應(yīng)實(shí)行分級防護(hù)的原則,實(shí)現(xiàn)對不同層次網(wǎng)絡(luò)的分層防護(hù)。

  防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域,外部不可信的Untrust區(qū)域,第三方受限訪問的DMZ區(qū)域。

  2.2 風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則

  商業(yè)銀行面對的是極其復(fù)雜的金融環(huán)境,要面臨多種風(fēng)險(xiǎn)和威脅,然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全。需要對網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險(xiǎn)性程度開展評估和研究,制定與之匹配的安全解決方式。

  2.3 系統(tǒng)性原則

  商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一,系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實(shí)和補(bǔ)充和專業(yè)方法的落實(shí)。第二,要充分為綜合性能、安全性和影響等考慮。第三,關(guān)注每個(gè)鏈路和節(jié)點(diǎn)的安全性,建立系統(tǒng)安防體系。

  3、計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

  商業(yè)銀行需要依據(jù)銀監(jiān)會發(fā)布的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》,引進(jìn)系統(tǒng)審計(jì)專家進(jìn)行評估,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則,建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施。

  3.1加強(qiáng)外部安全管理

  網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式,研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法,防止黑客發(fā)起的攻擊行為,特別是針對于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過防火墻、入侵檢測系統(tǒng),組成多層次網(wǎng)絡(luò)安全系統(tǒng),確保金融網(wǎng)絡(luò)安全。

  入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過入侵檢測技術(shù)能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位,當(dāng)這些位置受到進(jìn)攻時(shí),可以馬上檢測和立即響應(yīng)。構(gòu)建入侵檢測系統(tǒng),可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對信息系統(tǒng)的進(jìn)攻,可以實(shí)時(shí)監(jiān)控、自動(dòng)識別網(wǎng)絡(luò)違規(guī)行為并馬上自動(dòng)響應(yīng),實(shí)現(xiàn)對網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)。[2]

  3.2加強(qiáng)內(nèi)部安全管理

  內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪問控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系。

  基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對于交換機(jī)端口的接入控制。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時(shí),客戶端會先向接入交換機(jī)設(shè)備發(fā)送接入請求,并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī),接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器,如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]   內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離,保證服務(wù)器區(qū)域不被非法訪問。同時(shí)結(jié)合訪問控制列表(ACL)方式,限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用,保證重要服務(wù)器或應(yīng)用不被串訪。

  同時(shí)結(jié)合內(nèi)部漏洞掃描技術(shù),通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器,通過對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息,查找安全隱患和可能被攻擊者利用的漏洞,并針對發(fā)現(xiàn)的漏洞加以防范。

  3.3加強(qiáng)鏈路安全管理

  對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進(jìn)行加密。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進(jìn)行必要的加密處理。常用的加密方式有針對線路的加密和服務(wù)器端對端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,通過在線路兩端設(shè)置加密機(jī),通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件,采用加密算法對所發(fā)送的信息進(jìn)行加密,把相應(yīng)的敏感信息加密成密文,然后再在局域網(wǎng)或?qū)>€上傳輸,當(dāng)這些信息一旦到達(dá)目的地,將由對端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用,針對加密數(shù)據(jù)的破解也越來越猖獗,對數(shù)據(jù)加密算法的要求也越來越高,目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法。

  3.4 建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評估體系

  通過建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評估體系,保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。對商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評估,發(fā)掘風(fēng)險(xiǎn)隱患,制訂相關(guān)的措施。[5]

  3.5 商業(yè)銀行管理決策層對策

  商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,還包括完善相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高商業(yè)銀行網(wǎng)絡(luò)用戶的安全意識,對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾。[6]

  4 、結(jié)論

  商業(yè)銀行的網(wǎng)絡(luò)安全與社會的發(fā)展戚戚相關(guān),認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,它涉及到管理、技術(shù)、使用等很多方面,因此,只有高素質(zhì)的網(wǎng)絡(luò)管理人才,嚴(yán)格的保措施、明晰的安全策略才可能防微杜漸,把可能出現(xiàn)的損失降低到最低點(diǎn),才能生成一個(gè)高效、通用、安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。

  參考文獻(xiàn)

  [1]仇坤.商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討[M],2008.

  [2]張崢.基于訪問控制技術(shù)的銀行網(wǎng)絡(luò)安全研究及應(yīng)用 [M].重慶大學(xué)3.%A劉玉強(qiáng),2007.

  [3]基于訪問控制技術(shù)銀行網(wǎng)絡(luò)安全及應(yīng)用[M].

  [4]趙志強(qiáng).商業(yè)銀行信息安全保障體系的研究[D].天津大學(xué),2008.

  [5]徐鵬.淺談商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)安全 [J].金山,2013,1:96.

  [6]王琰,姜帆.商業(yè)銀行研發(fā)風(fēng)險(xiǎn)管控體系研究[J].計(jì)算機(jī)安全,2013,11:63-67.

 
 
猜你喜歡

3059833