| 金融网络安全的技术保障 |
|
| http://www.cnfp.net 时间:2005-1-20 21:31:58来源:金融时报
|
|
iKey——为远程访问加把锁
金融业的不断发展要求金融机构能够在开放的环境中共享那些极为敏感的金融信息,当然,这样做必须有绝对安全有效的保障措施。大多数银行需要有一种解决方案,既可以允许顾客,雇员和其他商业合作伙伴安全访问他们的秘密数据,同时又可以最大限度地减少风险,全面提高费用效率。
远程访问可以大大提高银行运作效率,并可从中获得更多的商业机会。启用远程访问服务后,银行内部人员、客户、经纪人、代理人、合作伙伴、供应商以及金融顾问,都可以方便地通过网络来访问相应的资源。这就要求金融远程访问服务系统不仅仅要依从严格的安全数据通讯协议,而且要求应用强有力的身份认证机制和完善的存取控制措施。
目前,人们通常是通过口令来访问远程连接,这似乎已是不成文的业界标准。然而,用计算机运行口令攻击软件,可以相当容易地攻破密码口令。
但是,如果你使用一个双因素认证令牌和4位PIN码,即便知道PIN码也要必须同时拥有令牌硬件,攻击的可能性就几乎为零了。对于远程移动用户,如果用iKey+PIN码方式进行认证的话,可以极大地提高远程访问的安全程度。iKey是一种用户鉴别身份的USB硬件设备,和ATM机上用的银行卡一样,只有插入iKey并输入正确PIN码后才能通过认证,单有iKey或者只知道PIN码都是行不通的。
用户离线后,双因素认证设备可自动清除用户端设备缓冲区的内容。在合法用户通过验证连接到公司内部网后,客户端设备的安全性就成为影响整个局域网安全的核心问题。移动人员可能使用笔记本电脑、PDA以至于网吧中的公用电脑登录公司内部系统。在移动用户完成远程访问后,黑客或不法分子可以通过拷贝、复制驻留在客户端缓冲区内的数据,盗取企业机密,对此不能不严加防范。
在强调安全性的同时,直接使用现有的用户数据库进行认证和权限分配,可更好地利用现有资源,大大降低管理员的工作强度。对于所有远程访问,需要通过报告工具自动记录访问时间、会话活动和预警信息。管理员可以按照日期、使用情况或组别,以图表方式进行描述。
VPN(虚拟网络)能够为我们带来各种各样的优势,但是,在这些强大的优势后面风险也同样存在。毕竟,VPN所应用的通信隧道,需要通过公共网络并且必须向各种各样的用户打开自己的“网络之门”。这些用户所存取的是非常珍贵的企业数据资产,处理的都是关键性事务。如果是正确的人存取了正确的信息,就等于你找到了一种功能无与伦比的商务工具。但是,当VPN的远程存取权落入错误的掌握之下,这时对你的电子商务而言无疑是一场灾难。
陈龙森(SafeNet公司中国区总经理)
SafeNet公司成立于1983年,总部设于美国巴尔的摩市,在安全网络系统开发、设置、管理等专业领域有超过20年的经验,为政府部门、金融机构及全球大型企业提供专业的产品及服务。主要为客户提供WAN、IPSecVPN、SSLVPN、PKI加解密产品及数字授权管理等专业解决方案。
作为SafeNet的中国公司,SafeNetChina(原北京彩虹天地信息技术有限公司),拥有十余年的研发与市场经验,旗下的“加密狗”及美国“圣天诺加密锁”已成为国内知名的软件保护产品品牌。
IPS——主动性的防护体系
为了满足用户和业务的需求,时刻保持竞争优势,企业不得不持续扩张网络体系。然而,网络的每一次扩张,即便是一台新计算机、一台新服务器以及软件应用平台,都将给病毒、蠕虫、黑客留下可乘之机,为企业网络带来额外的安全风险。同时,纯病毒时代已经一去不复返了,几年前曾占据着新闻头条的那些计算机病毒,如LoverLetter、Melissa和Michelangelo,在今天看来已经不是什么新闻了,而取代它们的却是破坏程度呈几何倍数增长的新型病毒。这种新型病毒被称为混合型病毒,它结合了传统电子邮件病毒的破坏性和新型的基于网络的破坏能力,能够快速寻找和发现整个企业网络内存在的安全漏洞,并实施进一步的破坏,如拒绝服务攻击,拖垮服务器,攻击计算机或系统的薄弱环节。
混合威胁不断发展,单一的防护措施已经无能为力,企业需要对网络进行多层、深层的防护才能有效。真正的深层防护体系不仅能够发现恶意代码,而且还能够主动地阻止恶意代码的攻击。
谈到深层防护体系,一定要谈到入侵防护系统(IPS)。IPS的出现可谓是企业网络安全的革命性创新。
入侵检测系统(IDS)曾经是一种受到企业欢迎的解决方案,但它并不足以阻断当今互联网中不断发展的攻击。IDS的一个主要问题是不会主动在攻击发生前阻断它们,而且往往还无法预先发出警报。同时,许多IDS系统基于签名,所以它们不能检测到新的攻击或老式攻击的变形,它们也不能对加密流量中的攻击进行检测。总的说来,IDS是一种检测机制,而不是预防手段。
入侵防护系统(IPS)则倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失,而不是简单地在恶意流量传送时或传送后才发出警报。IPS是通过直接嵌入到网络流量中而实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能够在IPS设备中被清除掉。
IPS的出现不仅解决了目前其他安全解决方案不能解决的问题,而且还为企业节省了开销。美国的一家财务公司,在全球有12个分支机构,原来使用250个许可证的IDS产品,目前,用30个许可证的IPS产品,就能实现全球网络的入侵防护,而管理人员只需要3至4人,效率却提高了6倍以上。
陈联(McAfee公司北亚区技术总监)
McAfee公司总部位于美国加利福尼亚的圣克拉拉市,面向大型企业、政府、中小企业和个人用户提供计算机安全解决方案。针对当今不断发展的混合威胁,McAfee创新提出了深层防护战略的理念,旨在为帮助企业创建最佳的防护体系,保障业务的顺畅进行。
McAfee公司于1998年进入中国,目前,其产品和解决方案被应用于我国的银行、保险、证券、电信、交通等领域。
双因素认证——动态加密保安全
目前,随着电子商务的不断发展,越来越多的金融公司开展在线业务。电子银行、网上炒股一时间便从物理的形态,转向了虚拟的网络。要想借助互联网的力量实现金融在线交易,需要更加安全的环境支持才行。金融公司必须密切关注其安全需求,并将强大的双因素认证与加密作为一项必要的工作来做。
双因素认证提供了比密码更加安全的新模式,这种网络安全超出了传统意义的静态密码功能。用户要想访问某个特定的数据或信息资源,必须输入他所知道的密码,还要输入一个动态的代码。比如,某个银行职员要访问银行的客户信息数据库。他除了要输入银行IT管理员为每个员工配备的密码之外,还需要输入SecurID认证设备上每隔60秒就生成的不同代码。对于认证设备而言,该代码具有唯一性,并且在60秒之内能够有效地以符号的形式进行显示。认证设备所产生的代码,无论是黑客,还是非法入侵者,几乎不可能在一分钟之内破译,因此,网络安全性得到了大大的提高。
使用双因素认证解决方案,就能构建具有高度安全性的在线交易系统,金融公司就可以向在线订单系统引入不同的客户数据。双因素保障下的在线交易系统,不仅使金融公司处于有利的竞争位置,同时,它的客户均能充分保证隐私性。
双因素认证是将在线订单系统整合在一起的黏合剂。通常来讲,使用双因素认证的系统能够把过去1个小时的平均交易处理时间降低为5分钟,甚至更低。这有助于公司进一步提高生产率,并降低成本。
双因素认证安全解决方案便于客户使用。在线交易对金融公司商机巨大,但有些客户却不愿意放弃传统交易方法,主要是觉得电子交易的安全过程繁复难解。双因素认证软件能够在零占用空间条件下,提供强大的认证功能,同时,这种方式易于理解,无需太多说明即可运行。
交易方式的更改,并非总是易事,尤其是在涉及到客户关系的时候。然而,金融公司使用双因素认证来化解决用户对安全隐患的怀疑,客户的交易习惯从电话联系转变为通过互联网进行,就会是一个较轻松的过程了。
冯满亮(RSA信息安全公司北亚区董事)
RSA信息安全公司总部位于美国麻省马萨诸塞州贝福德市。RSA在电子安全领域有20多年的经验,并在身份认证领域占有70%的全球市场份额。其解决方案包括身份和访问管理、安全的移动和远程访问、安全的企业级访问以及安全的数据交互。1999年,RSA公司正式进入中国市场。
相关链接 我国信息网络安全状况堪忧
公安部不久前公布的2004年全国信息网络安全状况调查结果显示,在被调查的7072家政府、金融证券、教育科研、电信、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位中,发生网络安全事件的比例为58%。
其中,发生1次的占总数的22%,2次的占13%,3次以上的占23%。发生的网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%,拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的10%。
公安部公共信息网络安全监察局有关负责人表示,造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。
此外,公安部公共信息网络安全监察局和中国计算机学会计算机安全专业委员会还对8400余家计算机用户计算机病毒感染情况进行了调查。调查表明,我国计算机用户计算机病毒的感染率为87.9%,比去年增加了2%。但是,3次以上感染计算机病毒的用户数量有较大回落,占全部感染用户数量的57.1%,比去年减少了26%,表明受过病毒感染用户的防范能力有所提高。
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
资讯搜索
一周热点新闻排行