.gif)
|
|
|
|
当前位置:IT方案案例库-详细解决方案
- 2010-11-12应用名称:NetEye银行网络安全解决方案
- 提供厂商:沈阳东软软件股份有限公司
-
应 用 摘 要 随着时代的发展、科技的进步,金融业已经成为信息技术和网络技术发展的最大受益者之一。银行网络系统的建立,提高了金融业务处理的水平,改善了整个银行业的经营环境,增强了金融信息的可靠性,提高了管理水平,促成了各项新业务的开展,使金融服务于社会的手段更趋现代化。但是,由于金融信息系统中处理、传输、存贮的都是金融信息,对其进行攻击将获得巨额的金钱;而且,对金融信息系统的攻击,可能造成国家经济命脉的瘫痪和国家经济的崩溃。 银行网络系统面临的攻击手段较多,既有来自外部的,也有来自内部的。由于对银行网络系统的攻击可以取得较大的经济、政治、军事利益,因此银行网络系统成为敌对国家、犯罪集团、高智商犯罪分子的首选攻击目标。对于现代金融信息系统,更严重的威胁来自各种主动攻击手段。 银行网络上的系统一般包括综合业务系统、清算系统、企业内部网系统等,DDN、X.25、帧中继、PSTN相互连接在一起,除了部分业务系统是通过加密传输之外,几乎没有其他安全措施,就目前的网络结构而言,银行网络系统存在的安全风险有以下几种: 1、缺乏安全认证手段。银行各系统的登录及远程操作目前的安全手段是用户的帐号与密码,缺乏有效的安全认证手段,一旦密码被盗用,就可以轻而易举地进入银行的业务系统。 2、银行外联网络缺乏安全防护。目前各银行中间业务及各种代理业务发展迅速,与外单位联网大都是和内部网络共用同一设备,内外网络之间缺乏清晰的界限和隔离手段,这是非常大的安全隐患。 3、缺乏安全审计及监控机制。对于银行内部员工的违规操作和恶意侵入没有有效的监控机制。实际上在系统入侵事件中,最大的一部分往往来自于系统内部。 4、银行业务系统间缺乏有效的访问控制措施。银行的各业务系统虽然在逻辑上相互隔离,但一般是共用一个物理网络,没有有效隔离,存在安全隐患。 5、银行业务系统面临Internet黑客攻击。很多银行已经开始或即将开始为客户提供网上信息服务和网上银行业务服务,电子商务的发展要求银行提供网上支付服务,这样大量的黑客会蜂拥而入,企图通过Internet对系统进行攻击。 应 用 领 域 金融 应 用 类 型 物联网 智能金融 网络安全 防火墙 安全管理 网络监测 入侵检测 隔离网关 反恶意软件 应 用 规 模 大型 集 成 商 名 称 合 作 伙 伴 名 称 案 例 成 熟 度 最新推荐 项 目 实 施 周 期
-
方 案 内 容
-
技 术 路 线 技 术 图 业务分析图 网络拓扑图 技术架构图
-
第 三 方 支 持 成 功 案 例 其 他
-
企业名称 沈阳东软软件股份有限公司 集团构架 企业概况 成立时间 1991-06-17 注册资金 万元 企业资质 计算机信息系统集成资质 无 经认定的软件企业 是 ISO ,ISO9000 CMM/CMMI 五级 SJ-T 11234 无 SJ-T 11235 无 涉密系统集成资质 无 其它 东软是一家以软件技术为核心,提供解决方案、数字化产品和服务的公司,在软件与行业应用的结合、软件与数字化产品的结合、软件人才的培养和咨询服务方面形成了东软独特的经营模式。 东软认为,随着软件技术的发展和在应用领域的拓展,软件将会成为社会和人们生活的一部分。东软以软件应用的不同业务表现形式并通过业务间的充分组合来为客户提供系统的服务,创造客户和社会的价值,进而实现我们的价值。 东软在众多行业解决方案中表现了东软的技术领先及对各行业业务的理解,使东软不仅是技术的专家,也是应用信息技术解决行业管理问题的专家。将软件与医疗领域、安全领域、通信领域的结合,使我们开发出了大型医疗设备系统、网络安全产品、汽车电子和移动通讯设备软件等,使软件的价值得到了更好的体现。通过我们的教育与培训体系,东软为客户构建了一个学习的平台,一个人力资源发展的平台,一个理解与沟通的平台。 企业人员情况 人数 高级技术职称 项目经理 联系方法 网址 http://www.neusoft.com 电话 010-82777585 联系人 闫洁 典型方案/案例
该厂商更多方案案例
- 方案案例中的专家点评和网友观点,只表示其个人意见,不代表信息产业部信息化推进司和赛迪网的观点
- 方案案例的提供者承担内容真实性和保密性责任,内容仅供读者参考,不代表信息产业部信息化推进司和赛迪网的观点
- 如需参考展现的方案案例进行信息系统建设,请根据自身情况,按国家相关规定,慎重选择信息系统集成企业进行建设