电子商务交易安全案例

作为高科技犯罪的典型代表之一,银行网络安全事故近两年来在国内频繁发生。去年年底,网上一系列假冒银行网站引起轰动。一个假冒中国银行的网站,各种招牌、专栏、新闻、图片,已经成功从呼和浩特市一位市民的银行卡里划走了25000元。而不久之后,假工行、假农行、假银联网站也纷纷效仿。早在2003年下半年,不法分子还在香港出现,冒充东亚、花旗、汇丰、宝元投资、中银国际等网站。2004年2月的一段时间里,长沙发生了一起利用特洛伊病毒盗取网上银行资金的案件,损失达8万余元。直到现在,许多人在谈论特洛伊病毒时仍然感到恐惧。

安徽省人民银行是中国人民银行领导下的省级分行。作为央行的分支系统,其网络中的数据在今天正以几何级快速增长。李颖告诉记者:“银行、银行、企业每天都有数以亿计的存款、取款、交易、支付和结算发生。也就是说,我们每天都会面对海量数据和复杂数据信息的各种处理任务,比如过滤、关联、评估、检索、抽取、提取、检查等等。更重要的是,这些庞大的业务大部分都要通过网络来完成。以2000年开始向商业银行开放的安徽人民银行信贷登记系统为例。这个拥有至少7万条基础信用信息和近40万条企事业单位信用数据的系统,一年内将接受全省金融机构多达654.38+0.8万次的查询。

在当前病毒种类繁多,新型病毒尤其是混合病毒层出不穷的网络环境下,其风险之高可想而知。同时,为保证PBOC提供的业务服务质量而始终对外开放的大量电子数据信息资产,如业务数据、办公文档等,也必须保证行内服务器的持续运行,以保证外界的不间断访问,从而实现全行信息资源、系统资源的* * *共享以及总行、地区行、分行之间的信息传递。然而,如何适应大规模网络环境的集中管理,降低银行信息系统的脆弱性,最终构建一个能够长期适合银行发展的信息安全管理中心,一直是一个令人头疼的问题。

其实解决以上问题并不是很难。只要有一个网络访问监控设备,能够实时分析告警,深入分析内网服务器网段的流量,记录完整的日志审计,以便事后取证,所有的问题都可以解决。经过反复论证,银行最终选择了东软的网眼防火墙。

经过一年多的运行,业务系统的平稳运行能力得到了安徽人民银行内部工作人员的认可。更重要的是,它成功地将各种原因造成的非计划停机时间减少到最低限度,同时具有超出安徽人民银行预期的强大应急处理能力。李颖告诉记者:“银行数据处理具有时效性非常强的特点。比如每天结账和年终结算的时候数据量会非常大,所以要求安装的防火墙能够承载和处理这样的突发事件。而过去用过的很多防火墙,恰恰是这方面的不足——平时没什么问题,但是遇到突发的大数据,就容易被堵,或者处理不了,丢包什么的,对银行的工作有相当大的影响。但是东软的产品到目前为止没有任何问题。”

此外,按照专业技术人员的建议,安徽人民银行还将一台原本直接放在内网、从外部可以访问的服务器搬到了隔离区,让外网的人只能来这里读取数据,大大降低了发生危险的概率。李颖认为,银行网络安全事故频发,其实与银行网络本身存在的各种安全隐患密切相关。“所以,网络安全实际上是一个系统性、全局性的管理问题。网络的任何漏洞都会导致整个网络的安全问题。因此,银行系统在狠抓业务一线管理、狠抓规章制度制定和执行的同时,也要积极请教专业人士,运用识别技术、门禁、密码、低辐射、容错、防病毒、高安全性产品等专业措施,从技术上堵住各种安全漏洞,让犯罪分子没有可乘之机。”