黑客组织入侵银行网络系统
来源:尚品中国|
类型:网站百科
|时间:2014-10-13
一、案例回放
2001年底,一家名为“Yihat"的反恐怖黑客组织声称入侵了由某国国家银行运营的一个因特网服务器,该组织还出示了该银行的一些客户账户记录。"Yihat”组织称其入侵的目的不是为了破坏该银行的金融系统而是为了查找涉嫌美国“9.11"袭击事件的恐怖分子的有关资料。一位不愿意透露姓名的网络安全顾问证实:该银行遭到入侵的服务器的确没有安装防火墙,这使得未经授权的外部用户可以通过远程遥控的方式入侵该服务器。数月后,"Yihat”组织还称其成员成功入侵了苏丹某银行的网络系统。
二、危害剖析
三、问题揭示
防火墙的建立对网上银行的安全至关重要。银行应在网络服务器和因特网之间设置外部防火墙,在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。
防火墙是软件和硬件的结合,用来屏蔽和限制外部对连入因特网的银行内部系统的访问。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略进行检查,来决定网络之间的通信是否被允许,其中被保护的网络称为内部网络;另一方则称为外部网络或公用网络。适当设计和运行的防火墙可以有效地控制内部网络与外部网络之间的访问及数据传送,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。一个好的防火墙系统应具有三个方面的特性:①所有在内部网络和外部网络之问传输的数据必须通过防火墙;②只有被授权的合法数据即防火墙系统中安全策略允许的数据可以通过防火墙;③防火墙本身不受各种攻击的影响。
防火墙技术作为目前用来实现网络安全的一种手段,主要是用来拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨碍地访问网络资源。如果使用得当,可以在很大程度上提高网络安全性能,但是它并不能百分之百解决网络上的信息安全问题,比如防火墙虽然能对外部网络的攻击进行有效的防护,但对来自内部网络的攻击却无能为力。据统计,60%以上的网络安全问题来自内部网络,而且网站设计程序和网络管理系统中也可能存在缺陷。因此,网络安全单靠防火墙是不够的,银行还需要考虑其他技术和非技术的因素,如涵盖整个企业范围的安全管理制度、清晰的操作程序、职责划分、选择可信任的人员负责防火墙的配置和运行、提高网络管理及使用人员的安全意识等。
2001年底,一家名为“Yihat"的反恐怖黑客组织声称入侵了由某国国家银行运营的一个因特网服务器,该组织还出示了该银行的一些客户账户记录。"Yihat”组织称其入侵的目的不是为了破坏该银行的金融系统而是为了查找涉嫌美国“9.11"袭击事件的恐怖分子的有关资料。一位不愿意透露姓名的网络安全顾问证实:该银行遭到入侵的服务器的确没有安装防火墙,这使得未经授权的外部用户可以通过远程遥控的方式入侵该服务器。数月后,"Yihat”组织还称其成员成功入侵了苏丹某银行的网络系统。
二、危害剖析
在此案中,银行的服务器没有安装防火墙,保险系统才会遭到黑客侵入。被侵入的银行网络系统可能会泄露客户的资料,甚至可能被黑客从网上银行掳走现金。
三、问题揭示
防火墙的建立对网上银行的安全至关重要。银行应在网络服务器和因特网之间设置外部防火墙,在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。
防火墙是软件和硬件的结合,用来屏蔽和限制外部对连入因特网的银行内部系统的访问。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略进行检查,来决定网络之间的通信是否被允许,其中被保护的网络称为内部网络;另一方则称为外部网络或公用网络。适当设计和运行的防火墙可以有效地控制内部网络与外部网络之间的访问及数据传送,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。一个好的防火墙系统应具有三个方面的特性:①所有在内部网络和外部网络之问传输的数据必须通过防火墙;②只有被授权的合法数据即防火墙系统中安全策略允许的数据可以通过防火墙;③防火墙本身不受各种攻击的影响。
防火墙技术作为目前用来实现网络安全的一种手段,主要是用来拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨碍地访问网络资源。如果使用得当,可以在很大程度上提高网络安全性能,但是它并不能百分之百解决网络上的信息安全问题,比如防火墙虽然能对外部网络的攻击进行有效的防护,但对来自内部网络的攻击却无能为力。据统计,60%以上的网络安全问题来自内部网络,而且网站设计程序和网络管理系统中也可能存在缺陷。因此,网络安全单靠防火墙是不够的,银行还需要考虑其他技术和非技术的因素,如涵盖整个企业范围的安全管理制度、清晰的操作程序、职责划分、选择可信任的人员负责防火墙的配置和运行、提高网络管理及使用人员的安全意识等。
来源声明:本文章系尚品中国编辑原创或采编整理,如需转载请注明来自尚品中国。以上内容部分(包含图片、文字)来源于网络,如有侵权,请及时与本站联系(010-60259772)。
TAG标签:
推荐新闻
更多行业-
服务器判断是手机访问网址还是电脑访问网址?
以iis服务器为例,点击asp,及可以下载一个文本文件下来,打开会看见...
2018-08-20 -
网站制作设计的10技巧
网站制作内容的完整、页面的整洁、风格的简约等都是关系一个网站强有力的展...
2013-07-25 -
网站设计公司如何设计才能更具有新意?
提到网站设计,相信许多朋友都不会觉得陌生,特别是近几年来,随着越来越多...
2022-12-22 -
福州网站建设中什么样的网站设计才是吸引游客?
网站建设中什么样的网站设计最好?网站设计贯穿于网站建设的全过程,包括网...
2022-02-16 -
济南网站建设网站如何保证安全性
网站程序的安全是系统开发人员必须考虑的重要因素之一,因为这涉及到网站的...
2021-12-30 -
集约化网站建设有何技巧?开发建站要注意什么?
众所周知,集约化网站包含大量信息内容,如果网站设计页面不美观,布局比较...
2022-08-02
如果您的网站可以增加转化次数并提高客户满意度,该怎么办?
预约专业咨询顾问沟通!
Copyright © 2025 恒久尚品 版权所有 | 京ICP备09066521号
| 公安机关备案号:11011502003910
免责声明
诚信企业
尚品专注高端网站建设,系统平台开发,微信小程序及APP开发服务
尚品专注高端网站建设,系统平台开发,微信小程序及APP开发服务
免责声明
非常感谢您访问我们的网站。在您使用本网站之前,请您仔细阅读本声明的所有条款。
1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。
2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。
3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。
4、如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!
联系方式:010-60259772
电子邮件:394588593@qq.com
