行業(yè)信息系統(tǒng)安全主要威脅及應對方法_第1頁
行業(yè)信息系統(tǒng)安全主要威脅及應對方法_第2頁
行業(yè)信息系統(tǒng)安全主要威脅及應對方法_第3頁
行業(yè)信息系統(tǒng)安全主要威脅及應對方法_第4頁
行業(yè)信息系統(tǒng)安全主要威脅及應對方法_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

網(wǎng)站與網(wǎng)上交易系統(tǒng)的平安風險分析及應對策略設(shè)想客戶數(shù)量龐大,社會影響面廣資本市場最重要和最活潑的組成局部增長快速,新業(yè)務(wù)種類多實時性要求高對信息系統(tǒng)的依賴程度高交易手段多樣,與信息技術(shù)開展結(jié)合緊密交易業(yè)務(wù)集中,風險集中業(yè)務(wù)依賴技術(shù),技術(shù)推動業(yè)務(wù)持續(xù)的業(yè)務(wù)支持能力高可靠、高可用、不間斷足夠的處理能力高速度、高效率足夠的突發(fā)應對能力足夠的性能冗余足夠的災難應對能力災難備份及恢復能力數(shù)據(jù)的平安備份、保存、訪問、傳輸、恢復交易過程的平安身份識別、傳輸、完整性對新業(yè)務(wù)的支持能力快速部署、快速投產(chǎn)系統(tǒng)的不斷升級能力延續(xù)性、一致性、擴展性交易業(yè)務(wù)連續(xù)性威脅可用性、訪問速度、持續(xù)效勞能力、處理能力、突發(fā)訪問……數(shù)據(jù)平安威脅保存、認證、訪問、傳輸、備份、恢復……攻擊威脅拒絕效勞攻擊、入侵、黑客、木馬、蠕蟲、系統(tǒng)漏洞……建設(shè)風險、管理風險……----網(wǎng)站與網(wǎng)上交易互聯(lián)網(wǎng)技術(shù)的快速開展,網(wǎng)絡(luò)的普及--網(wǎng)民超過2.53億,世界第一網(wǎng)上交易成為最主要的委托方式--占整個市場65%以上來自互聯(lián)網(wǎng)平安威脅日益嚴重!--呈指數(shù)級別增長我國被植入木馬主機數(shù)量每年增長10倍;網(wǎng)頁篡改、仿冒等事件每年增長率均超過20%;惡意代碼增長率超過60%,超過100萬個;在公安部信息網(wǎng)絡(luò)平安狀況調(diào)查的7072家信息網(wǎng)絡(luò)中,發(fā)生網(wǎng)絡(luò)平安事件的比例為58%……平安威脅新趨勢---產(chǎn)業(yè)化網(wǎng)絡(luò)非法活動已形成黑色產(chǎn)業(yè)鏈按照破壞結(jié)果分類,主要包括:對網(wǎng)絡(luò)系統(tǒng)及應用系統(tǒng)運行的破壞DDOS攻擊、ARP欺騙、蠕蟲攻擊、網(wǎng)頁篡改等此類威脅導致正常業(yè)務(wù)無法正常使用,以阻止資源正常使用為主要目的利用網(wǎng)絡(luò)進行非法活動主要表現(xiàn)為入侵活動,包括盜號木馬、SQL注入、垃圾郵件、惡意插件、仿冒網(wǎng)站等有些破壞按照目的可以同時歸類為以上兩類經(jīng)濟利益驅(qū)動 通過破壞正常信息系統(tǒng)的運行,以到達損害商業(yè)競爭對手的權(quán)益、獲得他人賬戶信息非法牟利、利用仿冒網(wǎng)站獲取非法利益、惡性廣告牟利、網(wǎng)絡(luò)洗錢、網(wǎng)絡(luò)銷贓……政治目的驅(qū)動 為了到達不可告人的政治目的對信息正常使用的破壞、非法信息宣傳、冒用正常網(wǎng)絡(luò)發(fā)布假冒消息以制造混亂、破壞正常金融秩序、破壞社會安定團結(jié)、毒害人民群眾…...其他目的 發(fā)泄不滿、顯示能力……拒絕效勞攻擊網(wǎng)頁被篡改、掛馬蠕蟲攻擊、后門病毒數(shù)據(jù)篡改客戶賬戶信息泄露、盜買盜賣客戶資料信息泄露公司機密文件泄露對核心交易系統(tǒng)的滲透攻擊仿冒網(wǎng)站、網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)被非法控制進行對外攻擊 ……推進IT治理工作:2006年開始,全行業(yè)推進健全規(guī)章制度:行業(yè)、公司、部門各層面健全標準、標準:行業(yè)、公司、部門各層面推進信息平安等級保護:對行業(yè)信息平安意義重大加強信息系統(tǒng)效勞能力:高可靠性建設(shè)、擴容、升級加強災難應對能力:同城災備建設(shè)、異地災備建設(shè)加強平安防護:平安域劃分、網(wǎng)絡(luò)別離、邊界防護、平安加固增強技術(shù)水平:提升信息部門及人員技術(shù)水平、引進人才網(wǎng)絡(luò)抗攻擊能力薄弱網(wǎng)絡(luò)入侵防護能力薄弱網(wǎng)站防篡改能力薄弱網(wǎng)上交易通信過程平安性缺乏客戶身份驗證可靠性缺乏網(wǎng)上交易客戶端防護缺乏,存在用戶賬戶泄露風險對仿冒網(wǎng)站、釣魚網(wǎng)站的處理能力有限內(nèi)部主機加固不到位、存在系統(tǒng)漏洞被利用風險網(wǎng)頁代碼漏洞IT人員平安運維水平缺乏用戶平安意識及知識缺乏缺乏適合行業(yè)特性的平安模型和技術(shù)標準注重處理能力建設(shè),無視平安建設(shè)缺乏整體的平安架構(gòu)設(shè)計缺乏足夠的平安意識、平安知識及能力缺乏統(tǒng)一的平安運維技術(shù)手段信息平安建設(shè)資金投入缺乏信息平安運維資金投入缺乏信息平安運維人員缺乏信息平安教育不到位效率和平安的矛盾建立適合的平安模型建立標準的平安標準制定合理的平安制度設(shè)計統(tǒng)一的平安架構(gòu)進行廣泛的平安教育配置足夠的平安能力保證足夠的資金投入選擇適宜的平安產(chǎn)品使用先進的管理手段選擇可靠的效勞廠商信息平安是整個行業(yè)最關(guān)注的問題,也是最迫切需要解決的問題。信息平安建設(shè)是一項長期、復雜

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論