信息安全保護措施精選(五篇)

發(fā)布時間：2023-10-10 17:13:40

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇信息安全保護措施，期待它們能激發(fā)您的靈感。

篇1

論文摘要：世界已進入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性成為我國信息化建設(shè)過程中需要解決的重要問題。

論文關(guān)鍵詞：信息安全；保護

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設(shè)備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

2我國信息安全保護的策略

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴格的法律法規(guī)和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

篇2

關(guān)鍵詞：信息安全；加密；活動目錄；入侵檢測

中圖分類號：TP393.08

1 個人信息安全保護措施

由于個人臺式或便攜式電腦的丟失難以避免，因此企業(yè)必須積極做好個人電腦的信息安全工作，因為大中型企業(yè)數(shù)據(jù)量大且較分散，數(shù)據(jù)的丟失會直接關(guān)系到企業(yè)的運行安全和效益，特別是一些機密文件或數(shù)據(jù)的丟失會給企業(yè)造成難以挽回的損失。這就要求企業(yè)網(wǎng)絡(luò)管理員和員工除了要有一定的數(shù)據(jù)安全意識，還要積極采用必要的防范措施，目前保護個人電腦的安全措施主要包括：

（1）采用強身份認證系統(tǒng)，例如指紋或USB Key等。采用指紋驗證是最安全的，能夠確保特定人登錄特定電腦，比如惠普公司出品的高端筆記本電腦很多都帶有指紋識別功能。USB Key是一種近年來發(fā)展和利用最廣泛的身份認證系統(tǒng)，很多認證設(shè)備都采用通用USB接口接入電腦。其中內(nèi)置的智能卡芯片，用來存儲用戶的私鑰或數(shù)字證書，且用戶在開啟電腦時會通過輸入自己設(shè)置的密碼調(diào)用保存在USB Key中的私鑰，再利用企業(yè)身份認證系統(tǒng)內(nèi)置的公鑰算法實現(xiàn)對用戶身份的安全驗證，只有驗證通過的用戶才能使用電腦。由于特定公鑰和私鑰是世界上唯一的一對。采用這種辦法，即使用戶丟失電腦或丟失USB Key，非法獲得電腦的人都由于無法獲取私鑰而無法登錄電腦，因此保證了用戶個人電腦的安全性。

（2）采用文件加密軟件保護用戶文件。例如現(xiàn)在比較流行的加密軟件“文件夾加密超級大師”就能夠保護企業(yè)大部分數(shù)據(jù)不被非法竊取。

企業(yè)員工可以使用類似比較成熟的加密軟件可以實現(xiàn)文件夾閃電加密和隱藏加密，且加密后防止復制、拷貝和刪除，并且不受系統(tǒng)影響，即使重裝、Ghost還原、DOS或安全模式下，加密的文件夾依然保持加密狀態(tài)。文件夾加密使用國際上成熟的加密算法將文件夾內(nèi)的數(shù)據(jù)加密成不可識別的密文，所以加密強度相當高，沒有密碼絕對無法解密。

除此之外還具有文件加密后的臨時解密功能，解密文件時需要輸入正確密碼再打開。使用完畢后，自動恢復到加密狀態(tài)，無需再次加密。

2 移動設(shè)備安全保護措施

企業(yè)病毒有很大一部分來自于利用移動存儲介質(zhì)的傳播。很多病毒可以通過微軟操作系統(tǒng)的自動播放功能和“映像挾持”等技術(shù)執(zhí)行移動存儲介質(zhì)中的病毒等程序，感染用戶的個人電腦，并且具有較強的隱蔽性和自身復制傳播能力。同時部分病毒還具有關(guān)閉殺毒軟件進程，遠程下載木馬等一系列功能，嚴重威脅信息系統(tǒng)安全。同時移動存儲介質(zhì)和便攜式電腦一樣，也存在容易丟失的問題。

針對以上問題我們可以采取以下措施保護移動設(shè)備信息安全：

（1）制定有效的移動存儲介質(zhì)防病毒策略。通過組策略禁用自動播放功能、安裝自動掃描移動介質(zhì)的防病毒產(chǎn)品等技術(shù)手段，排除病毒隱患。

（2）對移動存儲介質(zhì)進行分級保護。根據(jù)不同的保密需求制定各個實體之間的訪問規(guī)則，增加密級標識和基于主客體密級標識的訪問控制等管理功能。只允許授權(quán)用戶對加密后的文件和目錄進行讀、寫和修改等操作，防止未授權(quán)用戶使用存儲介質(zhì)獲取敏感信息。

（3）不斷完善技術(shù)保密的措施。采用芯片加密、USB KEY等加密存儲技術(shù)，對存儲介質(zhì)內(nèi)信息進行加密認證，從技術(shù)上確保移動存儲介質(zhì)的信息安全。即使設(shè)備被竊取，也無法輕易獲取加密信息。

3 合理規(guī)劃集中管理企業(yè)共享信息

企業(yè)共享信息的安全是企業(yè)網(wǎng)絡(luò)運營的永恒話題，在大中型企業(yè)中通常采用集中式賬號管理辦法，在Windows環(huán)境中采用活動目錄技術(shù)，在Linux環(huán)境中采用NIS服務(wù)器進行賬號登錄、信息訪問等的集中管理，彌補了Windows系統(tǒng)工作組模式下的文件訪問零散且難以管理的問題。

在Windows系統(tǒng)中我們可以利用活動目錄技術(shù)將企業(yè)信息集中化。在活動目錄環(huán)境中采用域管理模式、將整個企業(yè)信息作為一個整體資源集中管理，企業(yè)賬戶和數(shù)據(jù)都作為對象存放到活動目錄域控制器中。對于企業(yè)賬號管理方面，可以為每位員工指定一個唯一的域帳號，通過此賬號可以使用戶在世界任何地方登錄到企業(yè)域環(huán)境并訪問域資源。同時還可以將用戶賬號加入活動目錄技術(shù)有的若干個不同功能的用戶組，包括域中全局組、本地組、通用組，方便用戶充分利用組特性實現(xiàn)訪問安全性和有效性。

我們以Windows Server 2003活動目錄使用為例，在域控制器的上設(shè)置磁盤配額限制，將企業(yè)用戶按三種不同使用級別分配訪問空間，普通員工設(shè)置配額100M，部門經(jīng)理500M，總經(jīng)理不限。同時還可以將域控制器及企業(yè)數(shù)據(jù)庫等關(guān)鍵業(yè)務(wù)做成磁盤陣列，已保證企業(yè)服務(wù)運行的穩(wěn)定性和安全性。為了實現(xiàn)用戶登錄域和訪問域資源的透明性，我們還可以利用分布式文件系統(tǒng)DFS，將分散在不同的物理位置的資源進行整合。在域控制器或成員服務(wù)器上將多個DFS路徑對應一個或多個共享目錄。同時由于大部分企業(yè)通常有多個域控制器互為備份，所以默認情況下，DFS映射將自動到活動目錄中，因此其他域控制器都可以充當企業(yè)分布式文件系統(tǒng)備份服務(wù)器，這就保證了在一個或多個分布式文件服務(wù)器不可用時，這個企業(yè)資源仍可使用，達到信息冗余，保證企業(yè)網(wǎng)絡(luò)可用性的目的。

在Linux系統(tǒng)中我們也可以采用NIS服務(wù)器作為企業(yè)賬號的認證服務(wù)器，同時我們也可以利用LDAP協(xié)議和Windows活動目錄技術(shù)整合，以達到用戶訪問企業(yè)不同類型服務(wù)器信息的安全性、透明性要求。

4 企業(yè)網(wǎng)絡(luò)安全防范措施

4.1 規(guī)劃企業(yè)邊界防病毒系統(tǒng)

眾所周知，雖然我們在個人電腦上可以安裝殺毒軟件，但是由于病毒控制分散，且不容易及時升級，所以對于一個企業(yè)來說一定要配備正規(guī)的企業(yè)防病毒體系，通常的做法是在企業(yè)與Internet接入即企業(yè)網(wǎng)關(guān)處設(shè)置全面的病毒防護，為企業(yè)接入外網(wǎng)做好關(guān)鍵一步。這種做法可以為企業(yè)提供良好的安全服務(wù)，主要體現(xiàn)在：

（1）通過設(shè)置企業(yè)邊界防病毒系統(tǒng)，可以對企業(yè)內(nèi)網(wǎng)用戶提供安全透明服務(wù)，保證內(nèi)網(wǎng)用戶在不用做任何網(wǎng)絡(luò)設(shè)置的情況下，就可以安全使用內(nèi)網(wǎng)電腦。合理配置企業(yè)邊界防病毒系統(tǒng)就可以全面阻截已知或未知病毒，從而達到企業(yè)網(wǎng)絡(luò)環(huán)境的全面防護。

（2）某些高端防病毒網(wǎng)關(guān)可以提供負載均衡功能，能夠根據(jù)網(wǎng)絡(luò)流量實現(xiàn)自動負載均衡，良好地保障了產(chǎn)品的可拓展性及對企業(yè)邊界的全面防護。

（3）在協(xié)議分析方面，某些高端防病毒網(wǎng)關(guān)可以保護所有可能的網(wǎng)絡(luò)威脅，完全掃描所有常用網(wǎng)絡(luò)協(xié)議，包括：HTTP、FTP、SMTP、POP3、IMAP、NNTP等協(xié)議。并且提供內(nèi)容過濾防止未知病毒、蠕蟲或可能的惡意代碼進入企業(yè)網(wǎng)絡(luò)，大幅減少整體網(wǎng)絡(luò)資源占用并節(jié)省帶寬。

（4）在管理方面大部分邊界防病毒系統(tǒng)均采用WEB管理控制臺技術(shù)實現(xiàn)遠程管理，讓企業(yè)網(wǎng)絡(luò)管理員通過企業(yè)內(nèi)網(wǎng)或互聯(lián)網(wǎng)上任何節(jié)點實現(xiàn)對該防毒設(shè)備的管理。

4.2 規(guī)劃入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是近年來企業(yè)非常流行的安全產(chǎn)品，它可以預知入侵者行為從而在入侵之前就判斷出入侵來源并予以防護。高端入侵檢測系統(tǒng)能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)傳輸，自動檢測并分析可疑行為，發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)部或外部的攻擊行為，并可以實時響應，通過多種方式發(fā)出警報，阻斷攻擊方的連接。主要應用在規(guī)模較大，分支機構(gòu)或下屬部門多，網(wǎng)絡(luò)結(jié)構(gòu)復雜且安全性要求較高，有核心業(yè)務(wù)需要保護，特殊網(wǎng)絡(luò)行為需要監(jiān)控的大中型企業(yè)。

利用先進的入侵檢測系統(tǒng)，可以由管理員根據(jù)指定的網(wǎng)絡(luò)地址、端口號、攻擊源、攻擊目標和攻擊方式等內(nèi)容設(shè)定實時跟蹤和反饋，將網(wǎng)絡(luò)流量分類、分析統(tǒng)計、實時流量排名等管理員最關(guān)心的信息圖表化，隨時把握網(wǎng)絡(luò)流量和安全動態(tài)。同時還可以定義網(wǎng)絡(luò)流量異常的閥值，對流量的異常變化進行實時報警。

4.3 規(guī)劃服務(wù)器防毒系統(tǒng)

為了保護企業(yè)服務(wù)器，我們建議采用正版防毒軟件服務(wù)器版。例如趨勢科技出品的Server Protect ， Server Protect可以對Windows系列、 NetWare、或Linux 的網(wǎng)絡(luò)服務(wù)器，提供全面性的病毒防護。Server Protect 通過使用三層體系結(jié)構(gòu)來保護服務(wù)器網(wǎng)絡(luò)，包括管理控制臺、信息服務(wù)器（中間件）和標準服務(wù)器。這些組件在一起創(chuàng)建了強大的集中管理的、節(jié)約成本的防毒安全系統(tǒng)。Server Protect通過可攜式的主控臺來操作，提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報告和防毒配置等功能。

我們在實際使用時通常的做法是在企業(yè)中，先設(shè)置一臺服務(wù)器安裝Server Protect信息服務(wù)器及管理控制臺，作為Server Protect的管理中心。在管理中心上實現(xiàn)網(wǎng)內(nèi)所有服務(wù)器的防病毒策略部署和病毒代碼、引擎的升級，然后在每一臺服務(wù)器上安裝Server Protect的普通服務(wù)器防毒墻。采用企業(yè)版防毒軟件可通過單一的主控臺來管理，利用集中式報表，管理人員可以監(jiān)看整個網(wǎng)絡(luò)的狀態(tài)，輕松完成各種病毒維護工作，例如設(shè)定掃毒模式、更新病毒碼和程序、編輯病毒報告、以及設(shè)定實時掃描的參數(shù)、增量式自動下載和分發(fā)病毒碼、掃毒引擎和程序文件等。

參考文獻：

[1]石志國.計算機網(wǎng)絡(luò)安全教程（第2版）[M].清華大學出版社，2011，2.

[2]梁亞聲.計算機網(wǎng)絡(luò)安全技術(shù)教程[M].機械工業(yè)出版社，2008，7.

篇3

銀行借助于網(wǎng)絡(luò)技術(shù)獲得了飛速發(fā)展，借助于網(wǎng)絡(luò)技術(shù)，催生了網(wǎng)絡(luò)銀行。與此同時，銀行網(wǎng)絡(luò)信息安全受到了威脅，用戶信息安全不能得到保障，需要加強對銀行網(wǎng)絡(luò)信息安全保護，探索優(yōu)化途徑。本文對銀行網(wǎng)絡(luò)信息安全的保護措施和優(yōu)化途徑進行研究，旨在提高銀行網(wǎng)絡(luò)信息的安全性。

【關(guān)鍵詞】

銀行；網(wǎng)絡(luò)信息；安全保護；優(yōu)化

引言：

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風險和隱患。現(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強對銀行網(wǎng)絡(luò)信息安全保護，確保銀行用戶信息安全，促進銀行健康穩(wěn)定發(fā)展。

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴大，網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規(guī)避網(wǎng)絡(luò)風險，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

二、銀行網(wǎng)絡(luò)信息安全保護措施

2.1要建立健全銀行的信息管理系統(tǒng)

銀行要定期進行隱患排查和入侵檢測，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時對數(shù)據(jù)進行備份，合理利用加密和訪問控制技術(shù)，與客戶簽訂網(wǎng)銀安全協(xié)議證書，全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運行過程中，實時進行查殺病毒，以便隨時應對。

2.2加強網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)

著眼于長遠可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運維技術(shù)人員的技術(shù)水平，以提高信息安全意識作為出發(fā)點，對其加強網(wǎng)絡(luò)安全培訓和新技術(shù)的學習，激發(fā)其的工作熱情。

2.3建立一套完備的應急處置系統(tǒng)

銀行應該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實際出發(fā)，通過縝密的測試工作，形成一套操作性較強的應急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應速度抵擋外來攻擊，減少攻擊帶來的損失。

2.4建立健全有關(guān)法律法規(guī)

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細等資料，但是，目前該交易憑據(jù)的保護，暫時沒有完整的法律保護體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個重要因素。此外，我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強在保護銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略

3.1解決系統(tǒng)漏洞

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機銀行系統(tǒng)，設(shè)置了超時自動退出功能，如果在15分鐘內(nèi)不對手機銀行進行任何操作，操作系統(tǒng)會自動退出手機銀行客戶端，客戶要進行手機銀行操作需要再次登錄手機銀行。此外，廣大銀行為了確保手機銀行客戶端的安全，還專門設(shè)置了陽光令牌動態(tài)密碼，每分鐘自動刷新一次，使得手機銀行的使用更加安全可靠。

3.2解決手機銀行漏洞

為了確保手機銀行的安全，很多銀行采用的方法是綁定客戶信息與手機號，客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號，同時還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機銀行一般會設(shè)置輸錯累積次數(shù)，一般手機銀行錯輸三次密碼就會自動鎖定。

3.3雙密碼措施

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對錯輸次數(shù)進行限制，超出錯輸次數(shù)，當日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會提示用戶設(shè)置交易密碼，系統(tǒng)會對用戶設(shè)置的交易密碼進行自動檢測，太簡單的密碼會提示重新設(shè)置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時，提供了附加碼和小鍵盤服務(wù)，防止用戶信息泄露。

總結(jié)：

綜上所述，我們應該提高銀行網(wǎng)絡(luò)信息安全防范意識，確保網(wǎng)絡(luò)銀行使用過程的安全。對于銀行網(wǎng)絡(luò)信息存在的安全隱患，我們要仔細分析原因，并且采取保護措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡(luò)信息的安全性，確保銀行用戶信息安全。

作者：周奉強單位：中國人民銀行濟南分行

參考文獻

[1]趙麗君.我國網(wǎng)絡(luò)銀行信息安全問題研究[J].管理學家,2014(6)

篇4

引言：

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：

①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴大，網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。

②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。

③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規(guī)避網(wǎng)絡(luò)風險，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

二、銀行網(wǎng)絡(luò)信息安全保護措施

2.1要建立健全銀行的信息管理系統(tǒng)

2.2加強網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)

2.3建立一套完備的應急處置系統(tǒng)

2.4建立健全有關(guān)法律法規(guī)

三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略

3.1解決系統(tǒng)漏洞

3.2解決手機銀行漏洞

3.3雙密碼措施

總結(jié)：綜上所述，我們應該提高銀行網(wǎng)絡(luò)信息安全防范意識，確保網(wǎng)絡(luò)銀行使用過程的安全。對于銀行網(wǎng)絡(luò)信息存在的安全隱患，我們要仔細分析原因，并且采取保護措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡(luò)信息的安全性，確保銀行用戶信息安全。

篇5

1、防火墻技術(shù)。

防火墻在本質(zhì)上是一種保護屏障或安全網(wǎng)關(guān)。防火墻是計算機硬件和軟件的組合。防火墻包括訪問規(guī)則、驗證工具、過濾包、網(wǎng)關(guān)等部件。防火墻可以將互聯(lián)網(wǎng)與局域網(wǎng)隔開，防止局域網(wǎng)受到外部非法用戶的侵入。目前常用的防火墻有ARP防火墻、360防火墻等。高等學校也可以結(jié)合自身需求，購買專業(yè)級別的防火墻。

2、數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是信息發(fā)送方利用加密鑰匙等將明文變成密文，信息接收方則利用解密鑰匙將密文還原成明文的一種技術(shù)。目前加密技術(shù)可以分為對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)在加密和解密中所運用的密鑰是一樣的。非對稱加密的密鑰則分為公鑰和私鑰。

3、身份驗證與存取控制。

身份驗證是建立一致性證明的手段。存取控制通過賦予不同用戶權(quán)限實現(xiàn)安全保障，沒有權(quán)限的用戶不能進行相應的操作。作為一種初級的安全手段，身份驗證和存取控制具有一定的保護作用。不過，保護作用較弱。因此，在網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計中，身份驗證和存取控制往往作為初級安全保護措施。

4、入侵檢測技術(shù)。

入侵檢測技術(shù)可以對本地計算機或其他網(wǎng)絡(luò)鎖獲得的信息進行分析，檢測是否有威脅網(wǎng)絡(luò)信息安全的情況存在。入侵檢測是一種主動安全保護措施，能夠預先響應入侵活動，從而更好的保護網(wǎng)絡(luò)信息安全，在計算機安全保護中具有廣泛的運用前途。

二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計

1、安全體制。

安全體制包括算法庫、信息庫和接口界面等。根據(jù)安全系統(tǒng)設(shè)計目標，合理選擇Hash函數(shù)庫、私鑰算法庫、密鑰生成程序、隨機數(shù)生成程序等安全算法。信息庫則涵蓋了用戶口令、安全參數(shù)、系統(tǒng)運行狀態(tài)等與安全保護有關(guān)的各類信息。接口界面包括服務(wù)界面、操作界面、管理界面等。

2、網(wǎng)絡(luò)安全連接。

安全連接設(shè)計安全協(xié)議和通信接口模塊兩部分。安全協(xié)議又包括連接、驗證、密鑰分配等具體協(xié)議。根據(jù)安全協(xié)議確定網(wǎng)絡(luò)通信接口模塊。如果預期資金投入較小，可以考慮在應用層實現(xiàn)安全服務(wù)和體制，簡單、成本投入低。如果安全要求較高，而且有充足資金保障，可以在應用層和網(wǎng)絡(luò)層增加安全子層。

3、網(wǎng)絡(luò)安全傳輸。

完整的網(wǎng)絡(luò)安全傳輸涉及安全管理、安全支撐、安全傳輸?shù)榷鄠€系統(tǒng)。安全管理是有多個可執(zhí)行程序組成的軟件包，多安裝在用戶終端，也可安裝在網(wǎng)絡(luò)節(jié)點上。安全支撐系統(tǒng)是安全管理人員進行安全管理和日常維護的有關(guān)設(shè)備和信息的總和，旨在解決日常安全管理和維護問題，提供更好的安全服務(wù)。網(wǎng)絡(luò)安全傳輸系統(tǒng)則是實現(xiàn)信息的安全傳輸，包括的設(shè)備有防火墻、流量控制、報警等。

三、網(wǎng)絡(luò)信息安全系統(tǒng)的實現(xiàn)

1、需求分析。

要結(jié)合高等院校網(wǎng)絡(luò)信息安全需要做好需求分析，重點掌握院校可能面臨的網(wǎng)絡(luò)風險，并且對潛在的攻擊風險進行分級評價，確定不同攻擊可能帶來的危害，明確不同的安全需要。同時，還要考慮院校網(wǎng)絡(luò)建設(shè)情況、資金投入情況、設(shè)備配備等情況，力爭讓網(wǎng)絡(luò)安全信息系統(tǒng)即能滿足安全防范需要，同時又能實現(xiàn)經(jīng)濟性與實用性的有機結(jié)合。

2、確定安全策略。

安全策略作為一種系統(tǒng)的完全解決方案，需要綜合如下方面考慮：要基于用戶需求和運用環(huán)境決定系統(tǒng)整體安全性，同時明確子系統(tǒng)的各項核心指標；安全系統(tǒng)對原系統(tǒng)的負面影響，要努力減少通信延時、數(shù)據(jù)擴展等可能會影響原系統(tǒng)運行指標等情況的發(fā)生；方便安全管理人員進行日常管理和維護；要具有擴展性，能夠適應未來安全保護的需要，可以進行必要的更新和升級；界面要友好，不能影響用戶體驗；投資總額和完工時限要控制在計劃內(nèi)。

3、建立安全模型。

模型有利于問題簡單化。要根據(jù)安全系統(tǒng)的建設(shè)需求，建立安全總模型。在安全總模型下，還要建立各子系統(tǒng)的安全模型。總模型和子模型將會成為未來實現(xiàn)的重要依據(jù)。

4、安全服務(wù)實現(xiàn)。

安全服務(wù)實現(xiàn)可以依靠編程或芯片實現(xiàn)。在編程實現(xiàn)中，要注意內(nèi)存分配和管理，防止因為安全服務(wù)的實現(xiàn)影響了網(wǎng)絡(luò)正常運行。安全服務(wù)實現(xiàn)必須要注重流程優(yōu)化，并且提高穩(wěn)定性，同時要減少運算時間。5、配置協(xié)議。配置安全協(xié)議才能讓安全體制、密碼技術(shù)等解決真正解決網(wǎng)絡(luò)信息安全問題。安全協(xié)議是安全策略的最終實現(xiàn)形式。

四、結(jié)語