随着网路安全产品在资讯化建设中地位的提高,市场需求将逐渐扩大。至2005年底世界网路安全产品的市场规模将扩大为210亿美元,平均年增长率达25.5%。在行业用户方面,金融业占网路安全服务市场份额最大,2000年全球金融业资讯安全服务市场规模为8.48亿美元,到2005年将增至22亿美元。由此可见,金融业是最迫切要求安全的行业。但是金融业普遍存在着这样的问题:所使用系统无法实现集中和自动的升级,大多数用户对防病毒工作的重视程度还不够,无法保证防病毒软体的及时升级和病毒码的及时更新;企业所使用的防病毒措施中,大多数没有考虑软体的集中管理功能,其可维护性差而且维护与管理的成本也很大;所用系统对防治近年来流行的网路病毒的效果不好。那麽金融行业该怎样保证网路安全呢?
证券用户鲜明的行业特点决定了其网路资讯系统必须安全可靠。建设和保障网路资讯系统的安全应当管理和技术双管齐下,即采用“七分管理三分技术”的安全解决方案。安全管理包括安全策略的制定、安全组织的建设以及安全制度的执行等等。安全技术,或者说安全产品形成安全防护体系,这个体系可以沿纵横两个方向进行分解。所谓“横”是指从网路拓扑角度分析,证券行业的网路资讯系统通常具备业务核心区、分布区和边缘区,各部分均有相应的安全保护内容和保护方法;所谓“纵”是指网路物理层、链路层、网路层、应用层等各功能层面均有相对应的安全机制。因此,在考虑建立安全体系时,应当横纵结合,综合考虑。
安全重在管理</p>在安全业界,安全重在管理的观念已被广泛接受,因此,对用户安全策略、安全制度等问题的建议也应当作为安全解决方案的重要组成部分。国际上,以ISO17799/BSI7799为基础的资讯安全管理体系已经确立,并已被广泛采用。安全服务商可以以此为标准向用户提供网路资讯系统的安全现状评估、安全策略与安全制度建立等谘询服务。具体到证券用户,安全制度已经相对严格,应当明确系统管理员、交易业务员和{词语被屏蔽}办公人员等各自的安全职责。安全组织应当有公司高层挂帅;由专职的安全管理员负责安全设备的管理与维护,监督{词语被屏蔽}人员设备安全配置的执行情况。公司还应形成定期的安全评审机制。只有通过以上手段加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。
先横後纵
安全技术与安全产品的应用应该按照先横後纵的思路,逐层展开,同时要考虑各产品之间的相互配合,形成完整的安全防护体系。安全体系的建设应该由网路集成商完成,因为网路拓扑的设计,网路设备的配置都会影响到网路的安全性。只有集成商在网路规划阶段将安全列入考虑,才能保证网路的方便性与安全性达到最佳的结合点。
安全部署分层面
证券网的业务核心区位於局域网,特别是中心节点的局域网中,通常存放重要业务伺服器、资料库等重要设备。纵向来看,对於伺服器、资料库这样的关键系统,应当在应用层上配备主机、资料库漏洞扫描系统,使用相应的资料完整性检测工具和日志审计工具。在网路层面,应当在核心区边缘部署防火墙,并使用基於网路的IDS对核心网段进行监控。证券网路的分布区包括各局域网的办公网路和连接各地局域网的广域网。办公网路之间应当按照行政单位或地理位置,通过网段划分、VLAN划分进行隔离,避免各网之间不必要的访问。在分布区部署网路防病毒中心,有利於进行全面快速的病毒防护。证券行业的广域网通常通过FR、ATM或DDN电路相连,因此,在这些链路上应当考虑使用链路加密机以防止资讯被窃听、篡改。同时,在公网上组建VPN,作为链路备份。
证券公司需要向广大用户提供诸如网上行情查询、网上交易等各种服务。尽管有的证券公司提供C/S方式的查询认证服务,但从业务拓展和服务功能更新的角度来看,B/S方式更具发展前景。因此对位於网路边缘的WWW伺服器,认证伺服器的安全防护相对重要。通常将这些伺服器置於防火墙的DMZ区,配备基於网路的IDS、主页恢复等工具。
结论
综上所述,证券用户的网路安全解决方案必须是能够适应安全的动态性、完整的综合方案。只有通过不同层面不同角度的安全部署,才能形成切实可行的证券用户网路安全解决方案。
--文章来源:互联网
上一文章:戴尔靠天灾发财 CEO称“禽流感”是直销契机
下一文章:精益思想—人、过程和技术的集成(下) |
|
|
|
|
|
|
|
|
/1 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡