免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

金融行業(yè)信息化在DDoS攻擊防御方面的需求背景

金融行業(yè)信息化系統(tǒng)經(jīng)過多年的發(fā)展建設，目前信息化程度已經(jīng)達到了較高水平。信息技術在提高管理水平、促進業(yè)務創(chuàng)新、提升企業(yè)競爭力方面發(fā)揮著日益重要的作用。隨著金融信息化的深入發(fā)展，金融業(yè)務系統(tǒng)對信息技術的高度依賴，金融行業(yè)網(wǎng)絡安全問題也日益嚴重，新的安全威脅不斷涌現(xiàn)，針對金融行業(yè)的計算機犯罪案件呈逐年上升趨勢，已經(jīng)成為黑客攻擊的重要對象。特別是金融行業(yè)全面進入業(yè)務系統(tǒng)整合、數(shù)據(jù)大集中的新的發(fā)展階段以及跨行交易系統(tǒng)、網(wǎng)上銀行、在線理財投資系統(tǒng)、網(wǎng)上證券交易等新的產(chǎn)品和新一代業(yè)務系統(tǒng)的迅速發(fā)展，現(xiàn)在大多數(shù)銀行開始將全部業(yè)務放到互聯(lián)網(wǎng)上，迅速形成一個以基于TCP/IP協(xié)議為主的復雜的、全國性的網(wǎng)絡應用環(huán)境，來自外部和內部的信息安全風險將不斷增加，這就對金融系統(tǒng)的安全性提出了更高的要求，金融信息安全對金融行業(yè)穩(wěn)定運行、客戶權益乃至國家經(jīng)濟金融安全、社會穩(wěn)定都具有越來越重要的意義。

金融監(jiān)管部門要求，各金融機構要將信息科技規(guī)劃納入總體發(fā)展戰(zhàn)略，將信息科技風險納入全面風險管理，切實加強信息科技治理、內控機制和合規(guī)建設。所以，從2008年開始，國內金融機構的IT風險管理與信息安全建設都逐步進入了高峰。銀行業(yè)以《商業(yè)銀行信息科技風險管理指引》為主線，已經(jīng)從2006年開始了IT風險管理，2009年借《指引》迎來更新的機會，又開始了新一輪檢查。在商業(yè)銀行完成股份制改革和上市之后，商業(yè)銀行更是普遍認識到信息科技一旦發(fā)生風險事件，不僅會影響業(yè)務的正常辦理，還可能會對銀行的聲譽和市值產(chǎn)生負面影響，因此更為重視信息科技風險。證券業(yè)以《證券公司分類監(jiān)管規(guī)定》為準，以證券公司為主要監(jiān)管群體進行IT風險和信息安全的管理工作。對具體工作的標準規(guī)定規(guī)范有《集中交易系統(tǒng)安全管理指引》、《證券公司網(wǎng)上證券信息系統(tǒng)技術指引》等。

信息科技風險的兩個重要目標就是數(shù)據(jù)安全和業(yè)務持續(xù)，而影響業(yè)務持續(xù)的最常見信息科技風險就是DDOS攻擊。

信息科技風險的兩個驅動力就是滿足合規(guī)和安全保障。2009年3月，銀監(jiān)會出臺關聯(lián)性標準規(guī)范《商業(yè)銀行信息科技風險管理指引》，該指引是商業(yè)銀行整體信息安全體系建設依據(jù)，網(wǎng)站作為銀行整體安全體系之一，其安全體系是銀行整體安全體系一個子集，整體安全體系會向網(wǎng)站安全體系輻射。2007年公安部出臺關聯(lián)性標準規(guī)范《信息安全技術信息系統(tǒng)安全等級保護基本要求》明確規(guī)定金融行業(yè)評定等級保護三級要求為：應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、拒絕服務攻擊、IP碎片攻擊等。2010年8月，銀監(jiān)會發(fā)出通知和要求《關于XX銀行處置一起網(wǎng)絡DDOS攻擊事件情況的通報》，通報某銀行網(wǎng)受到來自Internet的DDoS攻擊的實際情況，并要求各銀行從運營商服務和自身保護措施兩方面入手，防御相關威脅。2010年1月，中國人民銀行出臺專項標準規(guī)范《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》，規(guī)范基本要求如下：

（第H項）防止拒絕服務攻擊：應防范對網(wǎng)上銀行服務器端的DoS/DDoS攻擊。可參考的加固措施包括但不限于：使用DoS/DDoS防護設備。

可見，防護DDOS攻擊不僅滿足金融行業(yè)信息科技風險的業(yè)務持續(xù)性要求和安全保障，而且滿足金融行業(yè)監(jiān)管部門的合規(guī)要求。

金融行業(yè)信息化在DDoS攻擊防御方面的安全需求

金融行業(yè)一旦遭受到DDoS攻擊，損失最大也最明顯

對于金融行業(yè)來說，隨著互聯(lián)網(wǎng)的快速發(fā)展及深入，越來越多的業(yè)務系統(tǒng)為了方便用戶都搬到線上，如門戶網(wǎng)站、網(wǎng)上銀行、手機銀行、網(wǎng)上證券集中交易系統(tǒng)、證券行情走勢系統(tǒng)、在線理財投資管理系統(tǒng)、網(wǎng)貸系統(tǒng)、期貨交易系統(tǒng)、跨行轉帳系統(tǒng)、在線支付交易系統(tǒng)等，在方便用戶的同時也會面臨嚴重的網(wǎng)絡安全威脅，比如DDoS攻擊。眾所周知，DDoS攻擊的直接目的就是造成在線系統(tǒng)癱瘓，無法對外提供服務。所以，金融行業(yè)在線系統(tǒng)一旦遭受到DDoS攻擊，將會造成無法估量的損失。

金融行業(yè)是實施網(wǎng)絡經(jīng)濟犯罪的首選

眾所周知，實施網(wǎng)絡經(jīng)濟犯罪大多數(shù)情況下都與經(jīng)濟有關，尤其是金融暴利行業(yè)，網(wǎng)絡攻擊事件頻頻發(fā)生，據(jù)世界交易所聯(lián)盟與國際證監(jiān)會聯(lián)合組織的調查數(shù)據(jù)表明，近幾年金融行業(yè)的網(wǎng)絡犯罪數(shù)量急劇攀升，金融行業(yè)已經(jīng)成為主要的攻擊目標。 由于DDoS攻擊發(fā)起的簡單性以及直接造成目標系統(tǒng)拒絕服務的后果，已經(jīng)成為網(wǎng)絡經(jīng)濟犯罪者的首選攻擊方法。通常的做法是黑客主動攻擊金融行業(yè)在線系統(tǒng)造成系統(tǒng)癱瘓后，以此來向金融行業(yè)管理者勒索錢財，有的黑客在攻擊前就開始敲詐勒索，有些則是在攻擊過程中索要“破財免災”的費用，敲詐金額在幾百元至幾百萬元不等。

金融行業(yè)競爭激烈，發(fā)起攻擊打擊對手

在我國經(jīng)濟“三期疊加、調結構促轉型”的大背景下，與實體經(jīng)濟一榮俱榮、一損俱損的金融業(yè)，不僅面臨利率市場化、同業(yè)監(jiān)管趨緊、互聯(lián)網(wǎng)金融沖擊等經(jīng)營環(huán)境變化的考驗，不良猛增、存款分流、凈利潤增速下滑等問題也接踵而來。 為了打擊同行競爭對手，金融行業(yè)內部直接雇傭黑客對競爭對手在線交易系統(tǒng)發(fā)起攻擊，如上所述，DDoS攻擊是目前最常見的攻擊方法，直接造成競爭對手在線系統(tǒng)無法開展業(yè)務，使最終客戶喪失信心，從而轉投其他平臺。 

中新金融行業(yè)DDoS攻擊防御解決方案特點

為了避免大流量攻擊阻塞金融系統(tǒng)外網(wǎng)出口，造成網(wǎng)絡阻塞。為金融機構提供云+端抗DDoS攻擊清洗方案。

由端清洗設備負責清洗小于出口帶寬的流量攻擊和應用層攻擊，由云端清洗設備負責清洗大于出口帶寬的流量攻擊。云端秒級切換，為用戶提供全面的抗DDoS攻擊解決方案。

通過部署高冗余性能的中新網(wǎng)安抗拒絕服務系統(tǒng)有效的識別正常業(yè)務有效的識別攻擊流量，避免漏防，并且中新網(wǎng)安抗拒絕服務系統(tǒng)內置的web應用防護插件。