信息安全评职论文发表对信息系统安全技术研究(2)

　　③漏洞扫描和入侵检测技术。漏洞扫描与网络安全评估紧密相关,其主要目的是在入侵者之前发现安全漏洞并及时进行修复,是一种主动防御手段,是所谓防患于未然。由于网络环境比较复杂,一般会利用工具来进行漏洞检查,针对网络层、操作系统层、数据库层、应用系统层多个层面上进行。在这方面的工作从某种程度上讲是与黑客相同的,因此可以对黑客的工具和手法加以借鉴,知识没有好坏,我们完全可以拿来用。

　　④响应和恢复技术。任何信息系统无论采用多么高明的安全技术,也不可能是绝对安全的,或多或少会存在破绽,响应和恢复技术就是在系统遭到入侵或破坏的时候,如何把损失降到最低程度,并在最短的时间内将系统恢复正常。响应和恢复技术是一种被动防护手段,是谓亡羊补牢。

　　⑤审计技术。审计类似于飞机上的“黑匣子”,利用系统运行日志,对系统进行事故原因查询、定位,为事故发生后的处理提供详细可靠的依据戴支持。

　　⑥病毒防治技术。对于品种繁多且传播迅速的病毒,我们可以采用专业杀毒软件来进行防御,目前市面上已经具有效果比较良好的杀毒软件,可以选用,工作人员只需定期进行病毒查杀并及时更新病毒库即可。

　　3.1.2金融行业的本身介质的安全性,目前我国银行发行的借记卡多为磁卡,磁卡本身具有一定的脆弱性,可能被别有用心者改变其信息,从而给银行造成损失。对此一方面要尽量从技术上对磁卡的这种弱点进行弥补,一方面要寻找磁卡的替代品,从根本上解决问题。

　　3.1.3数据集中的安全性。由于数据大量集中,危险系数也大大增加。首先数据存储设备可能会受到破坏,而造成数据大量丢失。对此我们可以采取数据备份措施,国内已有比较成熟的数据存储系统,可以对数据进行有效保护,如果数据因物理原因而丢失,系统可以对数据进行准确恢复。其次是数据的大量集中,极易招致攻击,对此我们可以通过信息安全技术进行防范。

　　3.2管理层面,任何先进技术都是由人来执行的,如果没有有效的管理,那么再好的技术也难以得到有效发挥,因此从管理方面来加强安全防范十分必要。可以从如下几个方面来加强安全管理:

　　3.2.1安全意识,要树立网络安全意识,每个工作人员在工作中都要时刻注意网络安全问题,不可以随意做出对网络安全不利的行为。

　　3.2.2人才培养,面对不法分子的肆意攻击,我们需要培养一批优秀人才对网络安全进行维护,甚至可以将有心悔过的黑客收为已用。

　　3.2.3行政干预,加强对网络犯罪的打击力度,并建立一批专业公司对各部门网络进行量体裁衣式的定制和维护。

　　3.2.4制度方面,构建金融安全管理体系,建立完善的组织机构。制定安全管理办法和法规,加强严格管理,加强登录身份的认证,严格控制用户的使用权限,重视信息保护的等级,对重要信息实施强制保护和强制性认证,以确保重要信息的安全。

　　4.结语

　　信息化与网络化趋势的增强和社会信息化步伐的加快推动着金融信息化的快速发展,金融信息系统的规模不断扩张,对网络与信息系统的安全保障需要我们给予更多的关注。我们要随着环境的不断变化,时时分析金融信息系统的状态,以便从技术与管理等各各层面采取更佳的保障措施,不断提高金融信息系统的安全保障能力,维护系统的正常运转和效能的发挥。

转载请注明来自：http://www.uuqikan.com/xinxiguanlilw/7316.html