电子商务系统信用机制研究方案.doc下载

weixin_39821051 2021-10-19 10:29:59
电子商务系统信用机制研究方案.doc , 相关下载链接:https://download.csdn.net/download/bw6236223/28817951?utm_source=bbsseo
...全文
11 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
银行计算机网络系统的安全防范 摘要 从近几年金融犯罪的手段来看,银行的计算机网络系统已成为一些罪犯侵犯的对象和渠 道。因此,其安全问题不仅是当前银行的重点工作,也应一直作为银行日常的重点工作 。笔者根据近几年的工作实践,谈谈对安全工作的一些看法。 关键词 网络 安全 管理 防范 一. 银行系统主要面临的网络安全问题 1. 计算机网络系统的实体遭到破坏 实体是指网络中的关键设备,包括各类计算机(服务器、工作站等)、网络通信设备( 路由器、交换机、集线器、调制解调器、加密机等)、存放数据的媒体(磁带机、磁盘 机、光盘等)、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等。这些设备不 管哪一个环节出现问题,都会给整个网络带来灾难性的后果。这类问题,一部分由于系 统设计不合理造成,一部分由于内部工作人员责任心不强、不按规定操作、麻痹大意造 成,一部分是来自外部的恶意破坏。 2. 内部人员利用网络实施金融犯罪 据有关调查显示,在已破获的采用计算机技术进行金融犯罪的人员中 ,内部人员占到75%,其中内部授权人员占到58%。他们方便地利用所授的权利,轻松地 对网络中的数据进行删除、修改、增加,转移某些帐户的资金,达到挪用、盗用的目的 。更为严重的是预设"后门","后门"就是信息系统中未公开的通道,在用户未授权的情 况下,系统的设计者或其他技术人员可以通过这些通道出入系统而不被用户发觉,这类 行为不仅损害客户的利益,大大影响银行在民众中的信誉,更为严重的是"后门"成为黑 客入侵系统的突破口危及整个系统的安全性和数据的安全性。 3. 遭受各类黑客的侵犯和破坏 存储和运行在银行计算机网络系统中的信息、数据,不仅本质上代表着资金的运动,而 且从微观上能反映某些企业的经济活动,从宏观上能折射出国家的经济运行情况。因此 ,在经济竞争如此激烈的当今时代,银行网络系统必然遭到各类黑客的"亲睐"。有的通 过监视网络数据截取信息,从事经济领域的间谍活动;有的未经授权擅自对计算机系统 的功能进行修改;有的进行信用卡诈骗和盗用资金;有的进行恶意破坏,造成通信流量 堵塞;我国的电子商务工作屡遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA认 证中心(由国内12家银行发起的保障企业进行电子商务交易的组织)试发证书的消息公 布不到1小时,认证中心就遭到黑客的攻击。 4. 面临名目繁多的计算机病毒的威胁 计算机病毒数据,将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用 大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层 出不穷的各种各样的计算机病毒活跃在各个角落,大有一触即发之势,令人堪忧。 二. 银行计算机网络系统的安全防范工作 笔者认为,银行计算机网络系统的安全防范工作是一个极为复杂的系统工程,是人防和 技防相结合的工程方案。在目前法律法规尚不完善的情况下,首先是各级领导的重视, 加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用一些 先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。 1. 加强安全制度的建立和落实工作 安全制度的建立也是一门科学。一定要根据本单位的实际情况和所采用的技术条件,参 照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制 度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作 系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全 管理制度、计算机病毒防治管理制度等。 制度的建立切不能流于形式,重要的是落实和监督。尤其是在一些细小的环节上更要注 意。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时,应进行注销 ,并更换业务系统的口令和密钥,移交全部技术资料,但不少人往往忽视执行这一措施 的及时性。还有防病毒制度规定,要使用国家有关主管部门批准的正版查毒杀毒软件适 时查毒杀毒,而不少人使用盗版杀毒软件,使计算机又染上了其他病毒。 另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要 性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的 思想。技术的先进永远是相对的。俗话说:"道高一尺,魔高一丈",今天有矛,明天就 有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动 性,才能不断地发现新的问题,不断地找出解决问题的对策。 2. 构造全方位的防御机制 笔者认为,衡量一个网络系统的安全性如何,至少应能保证其数据的保密性、完整性、 可使用性及可审计性等。为达到这些要求应采用如下的防御机制:要保证处于联机数据 文件系统或数据库之中的以及网络传输当中的保密信息不会非法地主动地或被动地提供 给非授权人员,系统资源只能

12,927

社区成员

发帖
与我相关
我的任务
社区描述
CSDN 下载资源悬赏专区
其他 技术论坛(原bbs)
社区管理员
  • 下载资源悬赏专区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧