午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、冠群金辰銀行信息系統(tǒng)安全管理方案隨著金融界向電子化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展，各金融機(jī)構(gòu)對(duì)計(jì)算機(jī)的重視程度越來(lái)越高，全球高新技術(shù)尤其是信息技術(shù)的發(fā)展，進(jìn)一步提高了銀行計(jì)算機(jī)的應(yīng)用水平。 1銀行業(yè)務(wù)的發(fā)展和信息安全范疇的變遷隨著金融界向電子化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展，各金融機(jī)構(gòu)對(duì)計(jì)算機(jī)的重視程度越來(lái)越高，全球高新技術(shù)尤其是信息技術(shù)的發(fā)展，進(jìn)一步提高了銀行計(jì)算機(jī)的應(yīng)用水平。人們可以通過(guò)國(guó)際互聯(lián)網(wǎng)隨時(shí)隨地進(jìn)行信息交流、電子商務(wù)活動(dòng)，銀行既要保障有強(qiáng)固的銀行內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)，又要擴(kuò)展業(yè)務(wù)，利用互聯(lián)網(wǎng)、無(wú)線網(wǎng)等盡可能多的通訊途徑對(duì)全國(guó)甚至全球個(gè)人實(shí)行24小時(shí)金融電子服務(wù)，許多銀行也順應(yīng)形勢(shì)相繼推出了網(wǎng)上銀行、自助2、銀行、客戶服務(wù)中心、手機(jī)銀行等。同時(shí)，經(jīng)營(yíng)的集約化和數(shù)據(jù)的集中化趨勢(shì)一方面順應(yīng)了銀行業(yè)務(wù)發(fā)展的要求，避免了業(yè)務(wù)分散導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)，但是另一方面不可避免的導(dǎo)致了信息安全風(fēng)險(xiǎn)的集中。隨著銀行業(yè)務(wù)系統(tǒng)順應(yīng)趨勢(shì)的開(kāi)放和互連，其信息安全范疇已經(jīng)突破了以業(yè)務(wù)系統(tǒng)物理隔離和協(xié)議隔離為基礎(chǔ)的傳統(tǒng)銀行信息安全。我們必須在一個(gè)日趨開(kāi)放的系統(tǒng)平臺(tái)上重新審視銀行的信息安全問(wèn)題。金融系統(tǒng)（銀行、保險(xiǎn)、證券）是國(guó)家政策要求實(shí)施安全等級(jí)保護(hù)的11大類關(guān)鍵信息基礎(chǔ)設(shè)施的重點(diǎn)系統(tǒng)。因此，如何建立一個(gè)高效的現(xiàn)代信息安全體系，日益成為突出的問(wèn)題。2 冠群金辰公司的主動(dòng)防御安全策略 冠群金辰公司具有多年的信息安全產(chǎn)品研發(fā)、工程實(shí)施和3、安全服務(wù)經(jīng)驗(yàn)，在金融行業(yè)具有豐富的行業(yè)應(yīng)用經(jīng)驗(yàn)，并且對(duì)國(guó)外和國(guó)內(nèi)的金融行業(yè)業(yè)務(wù)應(yīng)用、信息安全策略、相關(guān)法律法規(guī)等有深刻的理解，具有獨(dú)到的見(jiàn)解。根據(jù)對(duì)客戶需求的詳細(xì)調(diào)查分析，推出了以客戶價(jià)值為中心，以3S為代表的安全理念，即Security Solution（安全方案），Security Application（安全應(yīng)用），Security Service（安全服務(wù)）。安全方案是基于符合用戶需求的自有產(chǎn)品和合作伙伴的優(yōu)秀產(chǎn)品搭建的整體解決方案；安全應(yīng)用則是基于用戶的實(shí)際應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)的安全需要，將我們的安全方案進(jìn)行定制和二次開(kāi)發(fā)，以滿足用戶對(duì)業(yè)務(wù)系統(tǒng)和安全系統(tǒng)更高程度的整合需求；安全服務(wù)則是4、參照國(guó)際和國(guó)內(nèi)信息安全管理和工程標(biāo)準(zhǔn)，并結(jié)合冠群金辰公司的服務(wù)經(jīng)驗(yàn)積累提供的評(píng)估、設(shè)計(jì)、實(shí)施、管理、教育等一系列服務(wù)項(xiàng)目，以幫助用戶在日趨嚴(yán)峻的安全環(huán)境中保持業(yè)務(wù)的順利運(yùn)行。經(jīng)過(guò)對(duì)信息安全趨勢(shì)的分析，我們認(rèn)為在當(dāng)前新的安全漏洞發(fā)現(xiàn)頻率日益加快、安全攻擊事件大幅度增加的狀況下，局限于傳統(tǒng)的被動(dòng)（Reactive）防范策略是非常危險(xiǎn)的。我們按照風(fēng)險(xiǎn)管理的思路，提出了主動(dòng)（Proactive）防御策略，強(qiáng)調(diào)利用先進(jìn)的技術(shù)、產(chǎn)品，配合以有效的管理方法和運(yùn)維模式，避免入侵行為造成損害，并且有效防御新的安全漏洞造成的風(fēng)險(xiǎn)。脆弱性三維圖可以幫助客戶識(shí)別風(fēng)險(xiǎn)狀況，選擇采用適當(dāng)有效的風(fēng)險(xiǎn)控制方法，達(dá)到成本和效益5、之間的平衡。冠群金辰公司倡導(dǎo)采用以主動(dòng)防御為基礎(chǔ)的縱深防御體系來(lái)進(jìn)行銀行安全保障體系的建立。第一：在整個(gè)受保護(hù)網(wǎng)絡(luò)環(huán)境中的每一個(gè)環(huán)節(jié)上減少可能會(huì)被入侵者利用的突出的脆弱點(diǎn)；第二：對(duì)于關(guān)鍵的資源，使用多重防御策略來(lái)管理風(fēng)險(xiǎn)，以便在一層防御不夠時(shí)，在理想情況下，另一層防御將會(huì)削弱對(duì)被保護(hù)資源的破壞。3.銀行信息安全風(fēng)險(xiǎn)管理思路和技術(shù)建議銀行信息安全問(wèn)題不僅僅是技術(shù)上的問(wèn)題，同樣重要的是管理問(wèn)題。2003年4月底正式掛牌的中國(guó)銀監(jiān)會(huì)5月份以第二號(hào)公告的形式，就巴塞爾新資本協(xié)議公開(kāi)征求中國(guó)銀行業(yè)界意見(jiàn)。新巴塞爾協(xié)議的實(shí)施勢(shì)必大大提升銀行業(yè)的整體業(yè)務(wù)風(fēng)險(xiǎn)管理水平。同樣，在銀行的信息安全領(lǐng)域也需要一種成熟6、的風(fēng)險(xiǎn)管理思路。這種風(fēng)險(xiǎn)管理的思想要貫穿在銀行的每一個(gè)業(yè)務(wù)系統(tǒng)的生命周期階段。對(duì)于每一個(gè)銀行業(yè)務(wù)系統(tǒng)，比如柜臺(tái)業(yè)務(wù)、資金清算等隨著時(shí)間的發(fā)展都可以分為不同的階段。按照NIST風(fēng)險(xiǎn)管理指南，這些階段可以劃分為系統(tǒng)規(guī)劃階段、系統(tǒng)開(kāi)發(fā)階段、系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行階段和系統(tǒng)廢止階段。根據(jù)銀行業(yè)務(wù)系統(tǒng)各自的特點(diǎn)，其各階段的具體內(nèi)容會(huì)有所不同，但基本周期保持不變。所以與之相對(duì)應(yīng)就產(chǎn)生了所謂系統(tǒng)安全的生命周期，即是將安全生命周期模型整合到系統(tǒng)生命周期模型上，一方面在系統(tǒng)生命周期各階段提取安全需求，另一方面將安全生命周期的過(guò)程應(yīng)用在系統(tǒng)生命周期各階段，即在系統(tǒng)各階段遵循安全的過(guò)程性開(kāi)展相應(yīng)安全工作。不同系統(tǒng)，7、各階段的安全需求不同，安全工作展開(kāi)的順序也會(huì)有所不同。但是，它們的共同點(diǎn)就是需要同時(shí)從技術(shù)和管理兩個(gè)方面著手進(jìn)行風(fēng)險(xiǎn)管理，同時(shí)這兩個(gè)方面不是孤立實(shí)施的，而是有機(jī)結(jié)合的。冠群金辰公司的銀行業(yè)信息安全風(fēng)險(xiǎn)管理方案主要分為下面幾個(gè)部分：第一， 參照相關(guān)法律法規(guī)、金融行業(yè)相關(guān)規(guī)定、國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)等，為用戶建立一套信息安全管理系統(tǒng)和業(yè)務(wù)持續(xù)性策略；第二， 根據(jù)業(yè)務(wù)系統(tǒng)的需要，進(jìn)行安全技術(shù)層面的實(shí)施，其中包括對(duì)銀行現(xiàn)有設(shè)備和系統(tǒng)的加固、自有安全產(chǎn)品配置和實(shí)施、第三方安全產(chǎn)品配置和實(shí)施以及根據(jù)實(shí)際需求進(jìn)行的專有安全系統(tǒng)開(kāi)發(fā)和實(shí)施等。第三，提供需求分析、風(fēng)險(xiǎn)評(píng)估、安全審計(jì)、緊急響應(yīng)等覆蓋全系統(tǒng)生命周期的安8、全服務(wù)。冠群金辰公司擁有一支持有CCIE、CISSP、BS7799 LA、CISP、SCSA等國(guó)際國(guó)內(nèi)認(rèn)證的專業(yè)安全服務(wù)隊(duì)伍和專職的銀行業(yè)務(wù)顧問(wèn)小組，提供基于整體和業(yè)務(wù)的安全服務(wù)。由于銀行系統(tǒng)業(yè)務(wù)種類眾多，信息系統(tǒng)也千差萬(wàn)別，不同銀行業(yè)務(wù)信息系統(tǒng)對(duì)機(jī)密性、完整性、可用性、可控性與可審查性也具有不同的要求，所以不可能采用一個(gè)相同的模式進(jìn)行所有銀行系統(tǒng)安全體系的設(shè)計(jì)。這里僅僅根據(jù)中國(guó)人民銀行2001年發(fā)布的銀行信息系統(tǒng)安全技術(shù)規(guī)范和中國(guó)人民銀行2002年發(fā)布的關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見(jiàn)的260號(hào)文件，對(duì)于構(gòu)成銀行信息系統(tǒng)的幾個(gè)關(guān)鍵層次進(jìn)行示例分析，主要從技術(shù)角度對(duì)冠群金辰的解決方案進(jìn)行9、簡(jiǎn)單介紹。3.1 物理安全主要是按照國(guó)家標(biāo)準(zhǔn)GB50173-93、GB2887-89、GB9316-88等加強(qiáng)場(chǎng)地設(shè)防。計(jì)算機(jī)設(shè)備實(shí)體安全類中，首先要求場(chǎng)地環(huán)境條件的控制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的中心機(jī)房及其延伸點(diǎn)，要堅(jiān)決搞好基本環(huán)境建設(shè)，要有完整的防雷電設(shè)施，且有嚴(yán)格的防電磁干擾設(shè)施，機(jī)房?jī)?nèi)要搞好防水防火的預(yù)防工作，對(duì)主機(jī)房電源要有完整的雙回路備份機(jī)制。尤其是銀行主機(jī)機(jī)房的物理安全保障措施一定要到位。同城異地備份甚至不同城市之間的災(zāi)備中心都是需要考慮的。另外，信息處理設(shè)備安全、媒體介質(zhì)存放安全也是需要重點(diǎn)考慮的內(nèi)容。3.2 網(wǎng)絡(luò)互連的隔離和網(wǎng)關(guān)病毒過(guò)濾隨著銀行業(yè)務(wù)的發(fā)展，業(yè)務(wù)主機(jī)不可避免地需要和外部系10、統(tǒng)互聯(lián)。比如為了實(shí)現(xiàn)跨系統(tǒng)銀行間資金匯劃的電子聯(lián)行系統(tǒng)采用的天地對(duì)接基本上建立在電信局的公共通信網(wǎng)上，開(kāi)放的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)協(xié)議為系統(tǒng)互聯(lián)提供了方便，但同時(shí)也降低了系統(tǒng)的安全性。正在蓬勃興起的銀行中間業(yè)務(wù)的發(fā)展更是促進(jìn)了不同行業(yè)之間的網(wǎng)絡(luò)連通。有網(wǎng)絡(luò)的連接是造成安全風(fēng)險(xiǎn)的重要源頭，一定需要對(duì)不同安全級(jí)別的網(wǎng)絡(luò)之間進(jìn)行安全隔離。除了物理隔離外，邏輯隔離按照通訊方式有幾種級(jí)別：雙方網(wǎng)絡(luò)互有通訊、單向通訊、按需通訊等。按照安全級(jí)別的要求可分為簡(jiǎn)單包過(guò)濾、狀態(tài)包過(guò)濾、應(yīng)用層代理、專有協(xié)議隔離等。冠群金辰公司的軒轅防火墻是集防火墻、VPN、流量管理等功能于一體的網(wǎng)絡(luò)安全設(shè)備。它能通過(guò)Web瀏覽器或CLI及11、中央管理臺(tái)集中管理，并且支持透明模式。軒轅防火墻產(chǎn)品能夠滿足銀行系統(tǒng)中大部分的網(wǎng)絡(luò)邏輯隔離要求。冠群金辰公司的赤霄KILL過(guò)濾網(wǎng)關(guān)是一個(gè)專用硬件設(shè)備，用于在銀行網(wǎng)絡(luò)之間過(guò)濾病毒。它能夠高效率地過(guò)濾包含在HTTP、FTP以及SMTP 協(xié)議中的計(jì)算機(jī)病毒，實(shí)現(xiàn)病毒的網(wǎng)絡(luò)隔離，避免病毒在網(wǎng)絡(luò)之間的擴(kuò)散。該產(chǎn)品具有豐富和功能和優(yōu)異的性能，在2002年一舉獲得了中國(guó)大IT媒體：中國(guó)計(jì)算機(jī)報(bào)和計(jì)算機(jī)世界報(bào)的編輯選擇獎(jiǎng)和年度產(chǎn)品獎(jiǎng)，并在另一大專業(yè)媒體網(wǎng)絡(luò)世界2003年5月12日發(fā)布的產(chǎn)品購(gòu)買指南中得到高度評(píng)價(jià)，被稱為 防病毒網(wǎng)關(guān)的佼佼者，更于今年7月份又獲得“網(wǎng)管員最信賴的防病毒產(chǎn)品”獎(jiǎng)項(xiàng)。通過(guò)在銀行內(nèi)部、12、銀行和第三方網(wǎng)絡(luò)等網(wǎng)關(guān)處部署該產(chǎn)品，可以杜絕病毒最主要的傳播途徑，給被保護(hù)網(wǎng)絡(luò)營(yíng)造一個(gè)安全的計(jì)算環(huán)境。3.3 數(shù)據(jù)傳輸加密當(dāng)需要在非銀行控制的公網(wǎng)上傳輸機(jī)密信息時(shí)，必須采用有效的措施對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。冠群金辰公司的軒轅防火墻內(nèi)置了基于 IPSEC協(xié)議的VPN功能，能夠方便地在網(wǎng)絡(luò)邊界處實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，方便了銀行不同分支部門之間的安全通信和遠(yuǎn)程辦公。對(duì)于已經(jīng)設(shè)置沒(méi)有VPN功能的防火墻的網(wǎng)絡(luò)，冠群金辰公司的軟件VPN產(chǎn)品能夠方便地部署在網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)上，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的加密通信和遠(yuǎn)程安全訪問(wèn)。3.4 網(wǎng)絡(luò)入侵行為和蠕蟲病毒的傳播監(jiān)控網(wǎng)絡(luò)攻擊的表現(xiàn)形式主要有兩種：第一，人為入13、侵（包括內(nèi)部和外部）；第二，蠕蟲和病毒的網(wǎng)絡(luò)滲透和傳播。而且，目前這兩種形式有逐漸趨于統(tǒng)一的趨勢(shì)。對(duì)于這兩種行為我們都要進(jìn)行嚴(yán)格監(jiān)控，并且需要統(tǒng)一在一個(gè)平臺(tái)下進(jìn)行關(guān)聯(lián)監(jiān)控，以更好的起到安全檢測(cè)的目的。冠群金辰提供的干將/莫邪系列入侵檢測(cè)系統(tǒng)能夠在從百兆到千兆的網(wǎng)絡(luò)中提供實(shí)時(shí)的入侵檢測(cè)和病毒傳播統(tǒng)一監(jiān)控，也是唯一能夠?qū)崿F(xiàn)在同一個(gè)平臺(tái)下進(jìn)行入侵行為和蠕蟲病毒傳播的監(jiān)控的安全系統(tǒng)。這樣在銀行網(wǎng)絡(luò)中發(fā)生入侵行為或蠕蟲傳播時(shí)，管理員能夠很快定位網(wǎng)絡(luò)和系統(tǒng)問(wèn)題所在，減少故障時(shí)間，降低損失。尤其是在結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)中，利用干將/莫邪系列入侵檢測(cè)系統(tǒng)提供的監(jiān)控功能，管理員可以迅速定位被感染的服務(wù)器，控制傳染源。14、3.5 安全級(jí)別提升和分散授權(quán)原則在操作系統(tǒng)級(jí)的實(shí)施操作系統(tǒng)的安全是銀行信息系統(tǒng)安全的重要方面。為了更加有效地避免金融犯罪，杜絕銀行內(nèi)部人員作案，銀行要求采用的操作系統(tǒng)具有相當(dāng)高的抗攻擊能力，有必要時(shí)需要采用B1級(jí)別的安全操作系統(tǒng)，比如網(wǎng)上銀行主機(jī)和關(guān)鍵業(yè)務(wù)主機(jī)系統(tǒng)。在人民銀行發(fā)布的銀行計(jì)算機(jī)信息系統(tǒng)安全技術(shù)規(guī)范中也明確了這一點(diǎn)。但是目前基本上所有的商用操作系統(tǒng)都是C2級(jí)的，不能滿足銀行的要求。如果采用專用的安全操作系統(tǒng)，勢(shì)必需要對(duì)原有的應(yīng)用程序進(jìn)行改造，造成大量人力物力和財(cái)力的資源浪費(fèi)。冠群金辰公司提供的龍淵服務(wù)器核心防護(hù)產(chǎn)品可以很好地解決這一問(wèn)題，既能克服通用操作系統(tǒng)（包括Windows，15、Unix， Linux）的安全弊病，又能夠和所有應(yīng)用程序兼容，并且容易管理。它能夠?qū)⒋蟛糠稚逃貌僮飨到y(tǒng)的安全等級(jí)提升到TCSEC B1級(jí)，支持強(qiáng)制訪問(wèn)控制，在大幅度提升安全性的同時(shí)保護(hù)了用戶原有投資。比如通過(guò)在銀行業(yè)務(wù)主機(jī)上部署龍淵服務(wù)器核心防護(hù)，可以在一臺(tái)主機(jī)上將管理員權(quán)限分成系統(tǒng)管理員、安全管理員、安全審計(jì)員以及其它一般性質(zhì)的業(yè)務(wù)操作人員，并且同時(shí)取消操作系統(tǒng)的超級(jí)用戶特權(quán)。這樣，所有人員的動(dòng)作都能夠被互相監(jiān)督，大大降低了內(nèi)部人員作案的可能性。通過(guò)在關(guān)鍵的銀行業(yè)務(wù)服務(wù)器上部署冠群金辰公司的龍淵服務(wù)器核心防護(hù)，安全管理員能夠嚴(yán)格限定所有用戶在該服務(wù)器上的任何操作，從時(shí)間、地點(diǎn)、訪問(wèn)方式等多個(gè)16、方面進(jìn)行極細(xì)粒度的訪問(wèn)控制；并且其動(dòng)態(tài)安全擴(kuò)展（DSX）技術(shù)使得服務(wù)器能夠高強(qiáng)度抵御未知的攻擊類型，尤其是緩沖區(qū)溢出類型的攻擊，從而避免了損失，為安全管理員贏得了寶貴的時(shí)間。這種防范措施對(duì)于Windows平臺(tái)和UNIX、Linux平臺(tái)都適用，并且不依賴特征庫(kù)的升級(jí)即可完成防范功能。另外，通過(guò)該系統(tǒng)在本機(jī)上限定該計(jì)算機(jī)允許的網(wǎng)絡(luò)通信類型，即使該計(jì)算機(jī)感染了蠕蟲或被放置了木馬程序，也無(wú)法對(duì)外發(fā)出違反預(yù)定安全策略的數(shù)據(jù)包，避免了可能導(dǎo)致的蠕蟲傳播和網(wǎng)絡(luò)擁塞現(xiàn)象，降低了攻擊后的影響。在最壞的情況下，即使入侵者已經(jīng)獲得了被攻擊服務(wù)器的管理員賬戶和密碼，龍淵服務(wù)器核心防護(hù)仍然能夠保證該入侵者僅僅具有一個(gè)該17、系統(tǒng)上普通用戶的權(quán)限，不能為所欲為，造成更大的損失和影響。這是傳統(tǒng)的由防病毒、防火墻和入侵檢測(cè)系統(tǒng)構(gòu)成的安全防御體系所不能夠?qū)崿F(xiàn)的重要特點(diǎn)。該方案已經(jīng)在全球著名銀行，如花旗銀行的系統(tǒng)中廣泛采用。3.6 其它安全設(shè)施網(wǎng)上銀行的興起決定了在整個(gè)銀行的安全體系的建設(shè)中，確立一個(gè)穩(wěn)固的身份認(rèn)證機(jī)制是根本的前提條件。通過(guò)建立PKI/CA認(rèn)證系統(tǒng)，可以確保各種人員、資源的身份，防止網(wǎng)絡(luò)欺詐行為和交易抵賴行為。一個(gè)統(tǒng)一的網(wǎng)絡(luò)防病毒體系是銀行信息安全中的重要組成部分。冠群金辰公司作為國(guó)內(nèi)防病毒軟件廠商的先驅(qū)，其KILL防病毒系統(tǒng)已經(jīng)在全國(guó)各行業(yè)廣泛應(yīng)用，尤其是網(wǎng)絡(luò)防病毒系統(tǒng)更是國(guó)內(nèi)廠商的佼佼者。KILL防病毒18、系統(tǒng)的技術(shù)已經(jīng)非常成熟，在一個(gè)軟件中集成了兩個(gè)完全不同的防病毒引擎，能夠?qū)?Windows 95/98/NT/2000/XP、Linux、UNIX、Netware等多種平臺(tái)進(jìn)行病毒防護(hù)，并且可以通過(guò)集中的中央控制臺(tái)完成軟件安裝、完全免費(fèi)的特征碼自動(dòng)升級(jí)、病毒報(bào)警集中管理等工作，得到了廣泛的用戶認(rèn)可。冠群金辰的承影漏洞掃描系統(tǒng)可以掃描各個(gè)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備，及時(shí)發(fā)現(xiàn)存在的安全漏洞，并且事先做出預(yù)防措施，是主動(dòng)防御體系中不可或缺的一部分。利用安全信息管理（SIM）平臺(tái)可以對(duì)銀行網(wǎng)絡(luò)內(nèi)采用的所有安全相關(guān)的設(shè)備的報(bào)警信息和日志，甚至包括業(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)的信息進(jìn)行統(tǒng)一的匯總和關(guān)聯(lián)性分析，降低管理成本，提高管理效率。