證券行業(yè)信息系統(tǒng)安全主要威脅及應(yīng)對方法

網(wǎng)站與網(wǎng)上交易系統(tǒng)的平安風(fēng)險分析及應(yīng)對策略設(shè)想整理ppt客戶數(shù)量龐大，社會影響面廣資本市場最重要和最活潑的組成局部增長快速，新業(yè)務(wù)種類多實(shí)時性要求高對信息系統(tǒng)的依賴程度高交易手段多樣，與信息技術(shù)開展結(jié)合緊密交易業(yè)務(wù)集中，風(fēng)險集中業(yè)務(wù)依賴技術(shù)，技術(shù)推動業(yè)務(wù)整理ppt持續(xù)的業(yè)務(wù)支持能力高可靠、高可用、不間斷足夠的處理能力高速度、高效率足夠的突發(fā)應(yīng)對能力足夠的性能冗余足夠的災(zāi)難應(yīng)對能力災(zāi)難備份及恢復(fù)能力數(shù)據(jù)的平安備份、保存、訪問、傳輸、恢復(fù)交易過程的平安身份識別、傳輸、完整性對新業(yè)務(wù)的支持能力快速部署、快速投產(chǎn)系統(tǒng)的不斷升級能力延續(xù)性、一致性、擴(kuò)展性整理ppt交易業(yè)務(wù)連續(xù)性威脅可用性、訪問速度、持續(xù)效勞能力、處理能力、突發(fā)訪問……數(shù)據(jù)平安威脅保存、認(rèn)證、訪問、傳輸、備份、恢復(fù)……攻擊威脅拒絕效勞攻擊、入侵、黑客、木馬、蠕蟲、系統(tǒng)漏洞……建設(shè)風(fēng)險、管理風(fēng)險……整理ppt----網(wǎng)站與網(wǎng)上交易互聯(lián)網(wǎng)技術(shù)的快速開展，網(wǎng)絡(luò)的普及--網(wǎng)民超過2.53億，世界第一網(wǎng)上交易成為最主要的委托方式--占整個市場65%以上來自互聯(lián)網(wǎng)平安威脅日益嚴(yán)重!--呈指數(shù)級別增長我國被植入木馬主機(jī)數(shù)量每年增長10倍；網(wǎng)頁篡改、仿冒等事件每年增長率均超過20%；惡意代碼增長率超過60%，超過100萬個；在公安部信息網(wǎng)絡(luò)平安狀況調(diào)查的7072家信息網(wǎng)絡(luò)中，發(fā)生網(wǎng)絡(luò)平安事件的比例為58％……平安威脅新趨勢---產(chǎn)業(yè)化網(wǎng)絡(luò)非法活動已形成黑色產(chǎn)業(yè)鏈整理ppt按照破壞結(jié)果分類，主要包括：對網(wǎng)絡(luò)系統(tǒng)及應(yīng)用系統(tǒng)運(yùn)行的破壞DDOS攻擊、ARP欺騙、蠕蟲攻擊、網(wǎng)頁篡改等此類威脅導(dǎo)致正常業(yè)務(wù)無法正常使用，以阻止資源正常使用為主要目的利用網(wǎng)絡(luò)進(jìn)行非法活動主要表現(xiàn)為入侵活動，包括盜號木馬、SQL注入、垃圾郵件、惡意插件、仿冒網(wǎng)站等有些破壞按照目的可以同時歸類為以上兩類整理ppt經(jīng)濟(jì)利益驅(qū)動 通過破壞正常信息系統(tǒng)的運(yùn)行，以到達(dá)損害商業(yè)競爭對手的權(quán)益、獲得他人賬戶信息非法牟利、利用仿冒網(wǎng)站獲取非法利益、惡性廣告牟利、網(wǎng)絡(luò)洗錢、網(wǎng)絡(luò)銷贓……政治目的驅(qū)動 為了到達(dá)不可告人的政治目的對信息正常使用的破壞、非法信息宣傳、冒用正常網(wǎng)絡(luò)發(fā)布假冒消息以制造混亂、破壞正常金融秩序、破壞社會安定團(tuán)結(jié)、毒害人民群眾…...其他目的 發(fā)泄不滿、顯示能力……整理ppt拒絕效勞攻擊網(wǎng)頁被篡改、掛馬蠕蟲攻擊、后門病毒數(shù)據(jù)篡改客戶賬戶信息泄露、盜買盜賣客戶資料信息泄露公司機(jī)密文件泄露對核心交易系統(tǒng)的滲透攻擊仿冒網(wǎng)站、網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)被非法控制進(jìn)行對外攻擊 ……整理ppt推進(jìn)IT治理工作：2006年開始，全行業(yè)推進(jìn)健全規(guī)章制度：行業(yè)、公司、部門各層面健全標(biāo)準(zhǔn)、標(biāo)準(zhǔn)：行業(yè)、公司、部門各層面推進(jìn)信息平安等級保護(hù)：對行業(yè)信息平安意義重大加強(qiáng)信息系統(tǒng)效勞能力：高可靠性建設(shè)、擴(kuò)容、升級加強(qiáng)災(zāi)難應(yīng)對能力：同城災(zāi)備建設(shè)、異地災(zāi)備建設(shè)加強(qiáng)平安防護(hù)：平安域劃分、網(wǎng)絡(luò)別離、邊界防護(hù)、平安加固增強(qiáng)技術(shù)水平：提升信息部門及人員技術(shù)水平、引進(jìn)人才整理ppt網(wǎng)絡(luò)抗攻擊能力薄弱網(wǎng)絡(luò)入侵防護(hù)能力薄弱網(wǎng)站防篡改能力薄弱網(wǎng)上交易通信過程平安性缺乏客戶身份驗(yàn)證可靠性缺乏網(wǎng)上交易客戶端防護(hù)缺乏，存在用戶賬戶泄露風(fēng)險對仿冒網(wǎng)站、釣魚網(wǎng)站的處理能力有限內(nèi)部主機(jī)加固不到位、存在系統(tǒng)漏洞被利用風(fēng)險網(wǎng)頁代碼漏洞IT人員平安運(yùn)維水平缺乏用戶平安意識及知識缺乏整理ppt缺乏適合行業(yè)特性的平安模型和技術(shù)標(biāo)準(zhǔn)注重處理能力建設(shè)，無視平安建設(shè)缺乏整體的平安架構(gòu)設(shè)計缺乏足夠的平安意識、平安知識及能力缺乏統(tǒng)一的平安運(yùn)維技術(shù)手段信息平安建設(shè)資金投入缺乏信息平安運(yùn)維資金投入缺乏信息平安運(yùn)維人員缺乏信息平安教育不到位效率和平安的矛盾整理ppt建立適合的平安模型建立標(biāo)準(zhǔn)的平安標(biāo)準(zhǔn)制定合理的平安制度設(shè)計統(tǒng)一的平安架構(gòu)進(jìn)行廣泛的平安教育配置足夠的平安能力保證足夠的資金投入選擇適宜的平安產(chǎn)品使用先進(jìn)的管理手段選擇可靠的效勞廠商整理ppt信息平安是整個行業(yè)最關(guān)注的問題，也是最迫切需要解決的問題。信息平安建設(shè)是一項(xiàng)長期、復(fù)雜、艱