導語：網絡安全策略分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1人為的無意失誤：

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2人為的惡意攻擊：

這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

3網絡軟件的漏洞和“后門”：

網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

下面，我們就從不同的方面來構建一個安全的金融網絡體系：

1平臺安全

平臺安全泛指操作系統和通用基礎服務安全，主要用于防范黑客攻擊手段。目前市場上大多數安全產品均限于解決平臺安全，該行以信息安全評估準則為依據，確定平臺安全實施過程包括以下內容：操作系統漏洞檢測與修復;Unix系統、Windows系統、網絡協議、網絡基礎設施漏洞檢測與修復;路由器、交換機、防火墻、通用基礎應用程序漏洞檢測與修復;數據庫、Web/Ftp/Mail/DNS等其他各種系統守護進程、網絡安全產品部署。平臺安全實施需要用到市場上常見的網絡安全產品，主要包括防火墻、入侵檢測、脆弱性掃描和防病毒產品、整體網絡系統平臺安全綜合測試/模擬入侵與安全優化。

2應用安全

應用安全可保障相關業務在計算機網絡系統上安全運行，它的脆弱性可能給信息化系統帶來致命威脅。該行以業務運行實際面臨的威脅為依據，為應用安全提供的評估措施有：業務軟件的程序安全性測試(Bug分析)、業務交往的防抵賴測試、業務資源的訪問控制驗證測試、業務實體的身份鑒別檢測、業務現場的備份與恢復機制檢查、業務數據的惟一性/一致性/防沖突檢測、業務數據的保密性測試、業務系統的可*性測試、業務系統的可用性測試。

測試實施后，可有針對性地為業務系統提供安全建議、修復方法、安全策略和安全管理規范。

3通訊安全

為防止系統之間通信的安全脆弱性威脅，該行以網絡通信面臨的實際威脅為依據，為保障系統之間通信的安全采取的措施有：通信線路和網絡基礎設施安全性測試與優化、安裝網絡加密設施、設置通信加密軟件、設置身份鑒別機制、設置并測試安全通道、測試各項網絡協議運行漏洞。

其中訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。主要包括入網訪問控制，網絡的權限控制，目錄級安全控制，屬性安全控制，網絡服務器安全控制，網絡監測和鎖定控制等。

4運行安全

運行安全可保障系統的穩定性，較長時間內將網絡系統的安全控制在一定范圍內。該行為運行安全提供的實施措施有：應急處置機制和配套服務、網絡系統安全性監測、網絡安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞、災難恢復機制與預防、系統改造管理、網絡安全專業技術咨詢服務。運行安全是一項長期的服務，包含在網絡安全系統工程的售后服務內。

網絡安全審計的目的就是要了解網絡的弱點位置和嚴重程度,以便如何糾正。提前注意到問題的存在,就能防止這些問題在被忽視的情況下變得非常嚴重。審計是每天都要完成的任務,網絡安全工作是一個持續的過程。基本的審計工作包括:記錄用戶使用網絡系統的過程并對這些記錄檢查審計、分析例外事件和違規操作,對網絡的安全和使用作出評估。

5管理安全

管理安全對以上各個層次的安全性提供管理機制，以網絡系統的特點、實際條件和管理要求為依據，利用各種安全管理機制，為用戶綜合控制風險、降低損失和消耗，促進安全生產效益。銀行的各種重大數據都集中在服務器，從而也成為黑客們攻擊的主要對象。因此，服務器的安全是銀行系統安全的重中之重。一旦服務器上存放的數據被竊取、篡改、破壞、刪除，其后果非常嚴重。

要保障銀行安全，除了要部署目前已經得到廣泛應用的防火墻和防病毒產品外，入侵檢測、主機保護等產品或工具也是必不可少的。

設置安全檢測和攻擊預警系統的目的是：運用成熟的攻擊、反攻擊技術，分析已知的系統安全漏洞和薄弱環節。安全檢測可以在不安全因素被誘發之前，消除系統可能的安全隱患。攻擊預警系統可以實時發現網絡攻擊，阻撓不安全用戶進入系統。

入侵檢測的主要安全需求是：根據網絡攻擊的特征，在被保護網絡的入口處進行實時監測。發現攻擊時，向管理員報警并阻斷、記錄攻擊的來源；針對系統掃描以及實時監測發現的系統漏洞，及時采取措施，實施動態的安全防衛策略；

6人為因素引發的安全策略

在建立網絡管理體系時,人為因素對網絡安全的影響非常重要,即使制定了相當完善的安全制度,如果操作員不認真履行操作規程或越權執行,都將對網絡造成不安全因素。操作人員、網絡管理人員、安全管理人員,應堅持多人負責、職責分離、任期有限的原則。對于有些工作:如程序的操作和開發、機密資料的接受和發送、安全管理和網絡系統管理、密碼的管理和使用、操作和媒介管理等,必須分工管理;重要操作如證件發放、處理機密信息、軟硬件維護、程序刪除和修改、數據刪除和修改等,必須堅持多人監督。安全管理工作人員,應該有任期時限,不能成為專有和永久性的,應強制休假或培訓,以提高網絡安全性和安全管理效率。

結語

根據上述安全管理策略,結合從事金融行業網絡建設多年的經驗,作者認為一套完善、高效、集中的金融網絡管理系統應該達到如下目標:

(1)面向運維:系統應作為全行網絡的性能預警器,對異常和非趨勢現象向相關運維單元通告。系統應是一套適合全行網絡發展的完整的網絡性能分析方案,它由一些不同的功能模塊所組成,性能管理、配置管理、報表管理等,這些功能模塊建立在通用的數據平臺上,通過自動化的工作流程緊密連接,形成一個有機的整體。

(2)面向規劃:系統利用其的數據庫中歷史資料,明確在網上的業務類型及其統計與分析,用戶帶寬使用狀況,使網絡規劃建立在網絡的實際流量模型上。預見鏈路、設備的性能趨勢,為性能調整提供依據。

(3)面向業務:系統應針對特殊業務的特殊需求,利用已有的體系,提供業務性能分析服務和SLA報告,為決策層提供經營決策的依據。

(4)面向用戶:系統應根據不同層次用戶的不同業務需求,提供不同層次、不同安全級別的性能報告、操作許可;通過用戶數據庫的建立,對所有運維人員的操作活動進行有效監督、規范和審計。