黑客组织入侵银行网络系统

一、案例回放 2001年底,一家名为“Yihat"的反恐怖黑客组织声称入侵了由某国国家银行运营的一个因特网服务器,该组织还出示了该银行的一些客户账户记录。

网站420x262.jpg

"Yihat”组织称其入侵的目的不是为了破坏该银行的金融系统而是为了查找涉嫌美国“9.11"袭击事件的恐怖分子的有关资料。一位不愿意透露姓名的网络安全顾问证实:该银行遭到入侵的服务器的确没有安装防火墙,这使得未经授权的外部用户可以通过远程遥控的方式入侵该服务器。数月后,"Yihat”组织还称其成员成功入侵了苏丹某银行的网络系统。  

 二、危害剖析 在此案中,银行的服务器没有安装防火墙,保险系统才会遭到黑客侵入。被侵入的银行网络系统可能会泄露客户的资料,甚至可能被黑客从网上银行掳走现金。 

 三、问题揭示 防火墙的建立对网上银行的安全至关重要。银行应在网络服务器和因特网之间设置外部防火墙,在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。 防火墙是软件和硬件的结合,用来屏蔽和限制外部对连入因特网的银行内部系统的访问。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略进行检查,来决定网络之间的通信是否被允许,其中被保护的网络称为内部网络;另一方则称为外部网络或公用网络。适当设计和运行的防火墙可以有效地控制内部网络与外部网络之间的访问及数据传送,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。

一个好的防火墙系统应具有三个方面的特性:

①所有在内部网络和外部网络之问传输的数据必须通过防火墙;

②只有被授权的合法数据即防火墙系统中安全策略允许的数据可以通过防火墙;

③防火墙本身不受各种攻击的影响。 防火墙技术作为目前用来实现网络安全的一种手段,主要是用来拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨碍地访问网络资源。如果使用得当,可以在很大程度上提高网络安全性能,但是它并不能百分之百解决网络上的信息安全问题,比如防火墙虽然能对外部网络的攻击进行有效的防护,但对来自内部网络的攻击却无能为力。据统计,60%以上的网络安全问题来自内部网络,而且网站设计程序和网络管理系统中也可能存在缺陷。

因此,网络安全单靠防火墙是不够的,银行还需要考虑其他技术和非技术的因素,如涵盖整个企业范围的安全管理制度、清晰的操作程序、职责划分、选择可信任的人员负责防火墙的配置和运行、提高网络管理及使用人员的安全意识等。

返回新闻列表