浅谈金融部门网络应用层安全问题探析(2)

    3.利用病毒进行攻击。
    4.网站管理员没有对网站进行有效的管理和配置，特别是用户名、密码资源管理混乱，攻击者往往利用这些漏洞进行网站攻击，获取权限，篡改网站。
    网上拓展业务网页被篡改将影响业务的正常运行，严重影响企业的声誉。
    (四)网络钓鱼技术攻击
    网络钓鱼者通过建立域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输人账号和密码信息，然后通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金，从而引起严重的社会问题。 　　三、金融部门网络应用层安全问题的防范对策
    针对上述金融部门网络应用层存在的安全问题，在推广金融信息系统安全等级保护的过程中，需要对各种安全风险进行合规性检查和风险评估，寻找防范各种应用风险的技术要求和管理要求。
    (一)金融信息系统保障体系的技术要求
    在经历了网络建设、数据大集中、网络安全基础设施等阶段后，为了能够进一步满足金融信息系统应用层安全的需要，构建起更加有效的整体防护体系。在技术方面，应该将更多的前沿技术融入到产品中，研发出效率更高、更加智能的反病毒引擎。同时，把防病毒、防垃圾邮件、防网页篡改、防钓鱼网站欺骗、防黑客攻击、防火墙等功能进行有效集成，从而增强金融信息系统防范各种风险的能力。
   1.反病毒技术
    伴随着网站挂马传播病毒、应用软件漏洞、钓鱼攻击、Rootkit病毒、僵尸网络等安全隐患的持续增长，反病毒软件处理互联网问题的能力也持续得到增强。计算机病毒自动扫描技术从传统的、被动的特征代码技术，校验和技术朝智能型、主动型的启发式扫描技术，行为监测技术，虚拟机技术的方向发展。但面对“病毒产业”的互联网化，仅靠一种防计算机病毒技术已经不能对金融系统信息网络起到很好的保护作用。因此，金融部门网上银行、网上证券等网上拓展业务必须采用立体式安全防护体系，通过网络网关、互联网防护、服务器防护和客户端防护，综合利用各种前沿技术，建立金融信息系统反病毒工作的“深层防护安全模型”，在计算机病毒进人金融信息系统之前就将其屏蔽，从而确保金融信息系统网络安全。
  2.主动防御技术
    主动防御技术作为一种新的对抗网络攻击的技术，采用了完全不同于传统防御手段的防御思想和技术，克服了传统被动防御的不足。在主动防御技术体系中，由防护技术(边界控制、身份认证、病毒网关、漏洞扫描)、检测技术、预测技术、响应技术(人侵追踪、攻击吸收与转移、蜜罐、取证、自动反击)等组成，其优势体现在以下几个方面:一是主动防御可以预测未来的攻击形势，检测未知的攻击，从根本上改变了以往防御落后于攻击的不利局面;二是具有自学习的功能，可以实现对网络安全防御系统进行动态的加固;三是主动防御系统能够对网络进行监控，对检测到的网络攻击进行实时的响应。
    随着网上金融的深入发展，金融系统防御体系必须由被动的防御体系转人主动防御体系，将神经网络技术、遗传算法、免疫算法、基于贝叶斯概率的内容过滤技术等新概念引人主动防御体系中，增强金融信息系统防御网络攻击的自适应、自学习能力。
    3.网页防篡改技术
    为了防止重要网上金融信息系统被篡改，金融部门除了需要对操作系统和应用程序进行合理配置外，还需要采用必要的技术手段对网页进行监视，以便及时发现篡改现象并进行恢复和其他处理。一是尽可能堵塞所有操作系统漏洞、限制管理员的权限、防止黑客利用恶意的HTTP请求人侵系统，例如对网页请求参数进行验证，防止非法参数传人、SQL注人攻击，从而阻止黑客的侵人;二是利用成熟的轮询检测技术、事件触发技术、核心内嵌技术等，以实现阻止黑客侵人后篡改的目的。但要想彻底地解决网页篡改问题，仅仅利用上面的一种或者两种技术是不够的，应该综合考虑和应用多种技术，才能够有效地解决问题。