金融行業是一個不差錢的行業,但對安全性要求特別高,所以基本上都會是由專門的公司提供全套解決方案,當然也是處於安全形度考慮,金融領域有些功能、產品挺難用,比如有些銀行的網上銀行功能,比如糾結了好長時間的快捷支付功能,比如遠端開戶。
所以金融行業資訊保安這個問題,我們也只能籠統的從概念上做個簡單的解釋,如果真要實施,肯定要比這個複雜的多。
一、哪些途徑會是安全隱患
1、透過u盤、行動硬碟等移動裝置複製;
2、透過網路印表機,虛擬印表機或本地印表機列印;
3、使用電子郵件、QQ等其他相關工具傳送涉密資訊;
4、透過手機,相機,等攝像攝影裝置,拍攝涉密文件信;
5、遠端攻擊儲存資料的伺服器,從伺服器下載涉密文件;
6、劫持網路,在資料傳輸過程中盜取資料;
7、終端裝置洩露機密,包括透過終端裝置複製機密資料;
二、如何防範資料洩露
既然知道了資料都能透過哪些渠道洩露出去,相應的保護資料安全的解決方案也會圍繞這幾方面展開。總結洩露資料的這些渠道,可以大致概括為三種方式:透過伺服器直接洩露、在資料傳輸過程中洩露、在終端裝置上洩露,所以資料安全保障也是圍繞這三方面進行的。
1、伺服器洩露
不管是金融行業還是其他什麼行業,資料儲存工具一直是洩密的主要渠道,所以保障伺服器安全是第一位的。一般保障伺服器安全分為幾步:
(1)物理隔絕
伺服器管理員在操作伺服器的時候,特別是在操作資料庫伺服器的時候肯定也得是各種戒備吧?許可權也得是各種授權吧?
(2)結構隔絕
把提供服務和資料庫存放分別放在不同的伺服器上,資料庫伺服器不對外提供訪問地址,只對內網開放有限的許可權和埠,確保即使提供服務的伺服器被駭客攻破,資料也是安全的。
2、傳輸洩露
銀行現在都對外提供網上銀行服務,同時在銀行內部與各個分行、支行和櫃檯進行資料傳輸,傳輸過程也是洩密的途徑之一,網路傳輸協議也有被破解的先例,所以金融行業的資訊在傳輸過程中肯定也是加密的。
3、終端洩露
終端也就是銀行內部人員,日防夜防,家賊難防,內部員工洩密是常有的事情,所以在防範內部員工洩密方面,必須也是要有一套機制的。這種機制包括不同等級的許可權管理,重要操作的複審等。比如不許使用隨身碟、行動硬碟等非經授權使用的外部裝置。比如所有操作都在監控攝像頭下進行。
金融行業是一個不差錢的行業,但對安全性要求特別高,所以基本上都會是由專門的公司提供全套解決方案,當然也是處於安全形度考慮,金融領域有些功能、產品挺難用,比如有些銀行的網上銀行功能,比如糾結了好長時間的快捷支付功能,比如遠端開戶。
所以金融行業資訊保安這個問題,我們也只能籠統的從概念上做個簡單的解釋,如果真要實施,肯定要比這個複雜的多。
一、哪些途徑會是安全隱患
1、透過u盤、行動硬碟等移動裝置複製;
2、透過網路印表機,虛擬印表機或本地印表機列印;
3、使用電子郵件、QQ等其他相關工具傳送涉密資訊;
4、透過手機,相機,等攝像攝影裝置,拍攝涉密文件信;
5、遠端攻擊儲存資料的伺服器,從伺服器下載涉密文件;
6、劫持網路,在資料傳輸過程中盜取資料;
7、終端裝置洩露機密,包括透過終端裝置複製機密資料;
二、如何防範資料洩露
既然知道了資料都能透過哪些渠道洩露出去,相應的保護資料安全的解決方案也會圍繞這幾方面展開。總結洩露資料的這些渠道,可以大致概括為三種方式:透過伺服器直接洩露、在資料傳輸過程中洩露、在終端裝置上洩露,所以資料安全保障也是圍繞這三方面進行的。
1、伺服器洩露
不管是金融行業還是其他什麼行業,資料儲存工具一直是洩密的主要渠道,所以保障伺服器安全是第一位的。一般保障伺服器安全分為幾步:
(1)物理隔絕
伺服器管理員在操作伺服器的時候,特別是在操作資料庫伺服器的時候肯定也得是各種戒備吧?許可權也得是各種授權吧?
(2)結構隔絕
把提供服務和資料庫存放分別放在不同的伺服器上,資料庫伺服器不對外提供訪問地址,只對內網開放有限的許可權和埠,確保即使提供服務的伺服器被駭客攻破,資料也是安全的。
2、傳輸洩露
銀行現在都對外提供網上銀行服務,同時在銀行內部與各個分行、支行和櫃檯進行資料傳輸,傳輸過程也是洩密的途徑之一,網路傳輸協議也有被破解的先例,所以金融行業的資訊在傳輸過程中肯定也是加密的。
3、終端洩露
終端也就是銀行內部人員,日防夜防,家賊難防,內部員工洩密是常有的事情,所以在防範內部員工洩密方面,必須也是要有一套機制的。這種機制包括不同等級的許可權管理,重要操作的複審等。比如不許使用隨身碟、行動硬碟等非經授權使用的外部裝置。比如所有操作都在監控攝像頭下進行。