一、案例回放

2001年底，一個名為“Yihat”的反恐黑客組織聲稱入侵了某國國家銀行運營的互聯(lián)網服務器，該組織還出示了該銀行的部分客戶賬戶記錄。為了破壞銀行的金融系統(tǒng)而是為了尋找美國“9.11”襲擊中涉及的恐怖分子的相關信息。一位不愿透露姓名的網絡安全顧問證實，該銀行被黑的服務器沒有安裝防火墻。這允許未經授權的外部用戶遠程侵入服務器。幾個月后，“Yihat”組織又聲稱其成員成功侵入了蘇丹一家銀行的網絡系統(tǒng)。

二、危害剖析

在這種情況下，銀行的服務器沒有安裝防火墻，保險系統(tǒng)被黑了。被黑的銀行網絡系統(tǒng)可能會泄露客戶信息，黑客甚至可能從網上銀行竊取現(xiàn)金。

三、問題揭示

防火墻的建立對于網上銀行的安全至關重要。銀行應在網絡服務器與互聯(lián)網之間設置外部防火墻，在網絡服務器與數(shù)據庫服務器或銀行內部計算機系統(tǒng)之間設置內部防火墻。

防火墻是軟件和硬件的組合，用于屏蔽和限制外部訪問連接到Internet 的銀行內部系統(tǒng)。它根據一定的安全策略檢查兩個或多個網絡之間傳輸?shù)臄?shù)據包和鏈路，以確定是否允許網絡之間的通信。受保護的網絡稱為內部網絡；另一方稱為內部網絡。是外部網絡還是公共網絡。設計和運行得當?shù)姆阑饓梢杂行У乜刂苾炔烤W絡和外部網絡之間的訪問和數(shù)據傳輸，從而保護內部網絡信息不被外部未授權用戶訪問并過濾不良信息。一個好的防火墻系統(tǒng)應該具備三個特點： 內網與外網之間傳輸?shù)乃袛?shù)據都必須經過防火墻； 只有經過授權的合法數(shù)據，即防火墻系統(tǒng)中安全策略允許的數(shù)據，才能通過防火墻； 防火墻本身不受各種攻擊的影響。

防火墻技術作為實現(xiàn)網絡安全的一種手段，主要用于拒絕未經授權的用戶訪問，防止未經授權的用戶訪問敏感數(shù)據，允許合法用戶無障礙地訪問網絡資源。如果使用得當，可以大大提高網絡安全性能，但不能徹底解決網絡上的信息安全問題。無力。據統(tǒng)計，60%以上的網絡安全問題都來自內部網絡，也可能存在網站設計程序和網絡管理系統(tǒng)方面的缺陷。因此，僅靠防火墻不足以保證網絡安全。銀行還需要考慮其他技術和非技術因素，如覆蓋整個企業(yè)的安全管理體系、明確的操作流程、職責分工、選擇可信賴的人員負責防火墻配置等。和運營，提高網管和用戶的安全意識。

我們專注高端建站，小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復、物聯(lián)網開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經驗，每一個項目承諾做到滿意為止，多一次對比，一定讓您多一份收獲！