MENU 服务 案例
欧博官网
我们通过拥抱变化创造
360°的品牌价值__
简体
简体中文 English

上海市欧博官网督畔信息技术有限公司与山东真诺智能设备有限公司签署网站改版合作协议

类型:上海市欧博官网督畔信息技术有限公司动态 了解更多

黑客组织入侵银行网络系统

来源:上海市欧博官网督畔信息技术有限公司中国| 类型:网站百科| 时间:2014-10-13
一、案例回放
2001年底,一家名为“Yihat"的反恐怖黑客组织声称入侵了由某国国家银行运营的一个因特网服务器,该组织还出示了该银行的一些客户账户记录。"Yihat”组织称其入侵的目的不是为了破坏该银行的金融系统而是为了查找涉嫌美国“9.11"袭击事件的恐怖分子的有关资料。一位不愿意透露姓名的网络安全顾问证实:该银行遭到入侵的服务器的确没有安装防火墙,这使得未经授权的外部用户可以通过远程遥控的方式入侵该服务器。数月后,"Yihat”组织还称其成员成功入侵了苏丹某银行的网络系统。
 

二、危害剖析
在此案中,银行的服务器没有安装防火墙,保险系统才会遭到黑客侵入。被侵入的银行网络系统可能会泄露客户的资料,甚至可能被黑客从网上银行掳走现金。

三、问题揭示

防火墙的建立对网上银行的安全至关重要。银行应在网络服务器和因特网之间设置外部防火墙,在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。

防火墙是软件和硬件的结合,用来屏蔽和限制外部对连入因特网的银行内部系统的访问。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略进行检查,来决定网络之间的通信是否被允许,其中被保护的网络称为内部网络;另一方则称为外部网络或公用网络。适当设计和运行的防火墙可以有效地控制内部网络与外部网络之间的访问及数据传送,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。一个好的防火墙系统应具有三个方面的特性:①所有在内部网络和外部网络之问传输的数据必须通过防火墙;②只有被授权的合法数据即防火墙系统中安全策略允许的数据可以通过防火墙;③防火墙本身不受各种攻击的影响。

防火墙技术作为目前用来实现网络安全的一种手段,主要是用来拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨碍地访问网络资源。如果使用得当,可以在很大程度上提高网络安全性能,但是它并不能百分之百解决网络上的信息安全问题,比如防火墙虽然能对外部网络的攻击进行有效的防护,但对来自内部网络的攻击却无能为力。据统计,60%以上的网络安全问题来自内部网络,而且网站设计程序和网络管理系统中也可能存在缺陷。因此,网络安全单靠防火墙是不够的,银行还需要考虑其他技术和非技术的因素,如涵盖整个企业范围的安全管理制度、清晰的操作程序、职责划分、选择可信任的人员负责防火墙的配置和运行、提高网络管理及使用人员的安全意识等。
来源声明:本文章系上海市欧博官网督畔信息技术有限公司中国编辑原创或采编整理,如需转载请注明来自上海市欧博官网督畔信息技术有限公司中国。以上内容部分(包含图片、文字)来源于网络,如有侵权,请及时与本站联系(021-71886699)。
TAG标签:

如果您的网站可以增加转化次数并提高客户满意度,该怎么办?

预约专业咨询顾问沟通!

*上海市欧博官网督畔信息技术有限公司专业顾问将尽快与您联系

免责声明

非常感谢您访问我们的网站。在您使用本网站之前,请您仔细阅读本声明的所有条款。

1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。

2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。

3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。

4、如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!

联系方式:021-71886699
电子邮件:394588593@qq.com

现在就与专业咨询顾问沟通!

  • 全国服务热线

    71886699

  • 上海服务热线

    021-71886699

信息保护中请放心填写
在线咨询

免责声明

非常感谢您访问我们的网站。在您使用本网站之前,请您仔细阅读本声明的所有条款。

1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。

2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。

3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。

4、如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!

联系方式:021-71886699
电子邮件:394588593@qq.com