网页教学网
 当前位置: 网页教学网 >> 业界新闻 >> 网络应用 >> 安全隐患多多 破解网络金融攻击迷题
[ HTML ] [ FW ] [ DW ] [ FP ] [ JS ] [ XML ] [ CSS ] [ 图象 ] [ FLASH ] [ .NET ] [ ASP ] [ JSP ] [ PHP ] [ 数据 ] [ 系统 ] [ 安全 ] [ 素材 ] [ 建站 ] [ 主机 ] [ 入门 ] [ 技巧 ]

安全隐患多多 破解网络金融攻击迷题

http://www.webjx.com  更新日期:2007-08-24 01:35  出处:网界网  作者:赵晓涛

  最近一个阶段国内股市蓬勃发展,但随之而来的网络金融犯罪却屡屡频发。如何在成本有限的情况下做到财务安全的万无一失,利用IPS技术是一个好办法。

  安全隐患多多

  2007年以来,中国股市一路走高,牛气冲天,股市开户数已过亿。因为网络交易的方便快捷、信息量大、即时性强,牛市也直接催生了网上炒股热潮,目前网上银行个人用户数量已超过了4000万个!

  但令人担忧的是,黑客窃取网银资金的高潮也随之到来。据公安部披露的信息,黑客利用网页病毒、木马病毒等手段窃取用户账户信息,进而通过网络支付、网上转账等形式窃取巨额资金。目前已有北京、南京、杭州、合肥等全国十几个城市的70余名用户受害,涉案金额高达30万元。此前,湖南警方逮捕了一个黑客团伙,该团伙控制的银行账户超过1000个,共窃得资金40余万元。

  网络交易平台造成的经济损失让人触目惊心,网络安全问题日益突出。对此,有专家表示,目前钓鱼攻击已经成为金融安全的主要威胁。银行账号和股票交易账号的窃取已经成为2007年钓鱼发展的一种形式。

  阻断“黑手”

  事实上,对付此类攻击,单靠杀毒软件、防火墙等被动防御是远远不够的。TippingPoint的安全专家李臻在接受采访时表示,解决此类问题的关键是实施主动防御。如果在网络边界检查到攻击包的同时将其直接阻断,则攻击包将无法到达目标,从而可以从根本上避免黑客的攻击。

  为此,他举例说,利用IPS在跟踪数据流状态的基础上,对数据报文进行2到7层信息的深度检测,可以在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断。这样就可以对恶意网站的信息盗取进行控制,最大限度地保护金融账户安全。

  同时,利用IPS也可以防御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。因此,只要这些机制能够协同工作,IPS系统就可以对流量进行微粒度的识别与控制,从而有效检测流量激增、缓冲区溢出、漏洞探测、安全防御规避等一些攻击,最终大大降低金融风险。

  关注金融零日攻击

  需要指出的是,目前金融安全的主要隐患除了钓鱼威胁,大量的零日攻击也是挥之不去的阴霾。

  据李臻透露,防御零日攻击的前提,必须是安全厂商拥有一支全球性的零日攻击防御队伍。此外,不同安全厂商之间还需要彼此紧密联系,共享某些安全信息。经过跟踪、分析、验证所有这些威胁,生成相关的安全漏洞特征知识库,比如TippingPoint的数字疫苗,这样就可以针对漏洞的本质进行保护,而不是根据特定的攻击特征进行防御,从而形成避免零日攻击的基础。

关键词:网络安全,金融
推荐给好友】【关闭】【收藏本文
最新五条评论
查看全部评论
评论总数 0
您的评论
用户名: 新注册) 密 码: 匿名:
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为