更新時間:2025-06-09 16:07:55
網站建設
517一、案例回放
2001年底,一個名為“Yihat”的反恐黑客組織聲稱入侵了某國國家銀行運營的互聯網服務器,該組織還出示了該銀行的部分客戶賬戶記錄。為了破壞銀行的金融系統而是為了尋找美國“9.11”襲擊中涉及的恐怖分子的相關信息。一位不愿透露姓名的網絡安全顧問證實,該銀行被黑的服務器沒有安裝防火墻。這允許未經授權的外部用戶遠程侵入服務器。幾個月后,“Yihat”組織又聲稱其成員成功侵入了蘇丹一家銀行的網絡系統。
二、危害剖析
在這種情況下,銀行的服務器沒有安裝防火墻,保險系統被黑了。被黑的銀行網絡系統可能會泄露客戶信息,黑客甚至可能從網上銀行竊取現金。
三、問題揭示
防火墻的建立對于網上銀行的安全至關重要。銀行應在網絡服務器與互聯網之間設置外部防火墻,在網絡服務器與數據庫服務器或銀行內部計算機系統之間設置內部防火墻。
防火墻是軟件和硬件的組合,用于屏蔽和限制外部訪問連接到Internet 的銀行內部系統。它根據一定的安全策略檢查兩個或多個網絡之間傳輸的數據包和鏈路,以確定是否允許網絡之間的通信。受保護的網絡稱為內部網絡;另一方稱為內部網絡。是外部網絡還是公共網絡。設計和運行得當的防火墻可以有效地控制內部網絡和外部網絡之間的訪問和數據傳輸,從而保護內部網絡信息不被外部未授權用戶訪問并過濾不良信息。一個好的防火墻系統應該具備三個特點: 內網與外網之間傳輸的所有數據都必須經過防火墻; 只有經過授權的合法數據,即防火墻系統中安全策略允許的數據,才能通過防火墻; 防火墻本身不受各種攻擊的影響。
防火墻技術作為實現網絡安全的一種手段,主要用于拒絕未經授權的用戶訪問,防止未經授權的用戶訪問敏感數據,允許合法用戶無障礙地訪問網絡資源。如果使用得當,可以大大提高網絡安全性能,但不能徹底解決網絡上的信息安全問題。無力。據統計,60%以上的網絡安全問題都來自內部網絡,也可能存在網站設計程序和網絡管理系統方面的缺陷。因此,僅靠防火墻不足以保證網絡安全。銀行還需要考慮其他技術和非技術因素,如覆蓋整個企業的安全管理體系、明確的操作流程、職責分工、選擇可信賴的人員負責防火墻配置等。和運營,提高網管和用戶的安全意識。
我們專注高端建站,小程序開發、軟件系統定制開發、BUG修復、物聯網開發、各類API接口對接開發等。十余年開發經驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!
