免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

金融行業(yè)信息化在DDoS攻擊防御方面的需求背景

金融行業(yè)信息化系統(tǒng)經(jīng)過多年的發(fā)展建設(shè)，目前信息化程度已經(jīng)達(dá)到了較高水平。信息技術(shù)在提高管理水平、促進(jìn)業(yè)務(wù)創(chuàng)新、提升企業(yè)競爭力方面發(fā)揮著日益重要的作用。隨著金融信息化的深入發(fā)展，金融業(yè)務(wù)系統(tǒng)對信息技術(shù)的高度依賴，金融行業(yè)網(wǎng)絡(luò)安全問題也日益嚴(yán)重，新的安全威脅不斷涌現(xiàn)，針對金融行業(yè)的計算機(jī)犯罪案件呈逐年上升趨勢，已經(jīng)成為黑客攻擊的重要對象。特別是金融行業(yè)全面進(jìn)入業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)大集中的新的發(fā)展階段以及跨行交易系統(tǒng)、網(wǎng)上銀行、在線理財投資系統(tǒng)、網(wǎng)上證券交易等新的產(chǎn)品和新一代業(yè)務(wù)系統(tǒng)的迅速發(fā)展，現(xiàn)在大多數(shù)銀行開始將全部業(yè)務(wù)放到互聯(lián)網(wǎng)上，迅速形成一個以基于TCP/IP協(xié)議為主的復(fù)雜的、全國性的網(wǎng)絡(luò)應(yīng)用環(huán)境，來自外部和內(nèi)部的信息安全風(fēng)險將不斷增加，這就對金融系統(tǒng)的安全性提出了更高的要求，金融信息安全對金融行業(yè)穩(wěn)定運(yùn)行、客戶權(quán)益乃至國家經(jīng)濟(jì)金融安全、社會穩(wěn)定都具有越來越重要的意義。

金融監(jiān)管部門要求，各金融機(jī)構(gòu)要將信息科技規(guī)劃納入總體發(fā)展戰(zhàn)略，將信息科技風(fēng)險納入全面風(fēng)險管理，切實加強(qiáng)信息科技治理、內(nèi)控機(jī)制和合規(guī)建設(shè)。所以，從2008年開始，國內(nèi)金融機(jī)構(gòu)的IT風(fēng)險管理與信息安全建設(shè)都逐步進(jìn)入了高峰。銀行業(yè)以《商業(yè)銀行信息科技風(fēng)險管理指引》為主線，已經(jīng)從2006年開始了IT風(fēng)險管理，2009年借《指引》迎來更新的機(jī)會，又開始了新一輪檢查。在商業(yè)銀行完成股份制改革和上市之后，商業(yè)銀行更是普遍認(rèn)識到信息科技一旦發(fā)生風(fēng)險事件，不僅會影響業(yè)務(wù)的正常辦理，還可能會對銀行的聲譽(yù)和市值產(chǎn)生負(fù)面影響，因此更為重視信息科技風(fēng)險。證券業(yè)以《證券公司分類監(jiān)管規(guī)定》為準(zhǔn)，以證券公司為主要監(jiān)管群體進(jìn)行IT風(fēng)險和信息安全的管理工作。對具體工作的標(biāo)準(zhǔn)規(guī)定規(guī)范有《集中交易系統(tǒng)安全管理指引》、《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》等。

信息科技風(fēng)險的兩個重要目標(biāo)就是數(shù)據(jù)安全和業(yè)務(wù)持續(xù)，而影響業(yè)務(wù)持續(xù)的最常見信息科技風(fēng)險就是DDOS攻擊。

信息科技風(fēng)險的兩個驅(qū)動力就是滿足合規(guī)和安全保障。2009年3月，銀監(jiān)會出臺關(guān)聯(lián)性標(biāo)準(zhǔn)規(guī)范《商業(yè)銀行信息科技風(fēng)險管理指引》，該指引是商業(yè)銀行整體信息安全體系建設(shè)依據(jù)，網(wǎng)站作為銀行整體安全體系之一，其安全體系是銀行整體安全體系一個子集，整體安全體系會向網(wǎng)站安全體系輻射。2007年公安部出臺關(guān)聯(lián)性標(biāo)準(zhǔn)規(guī)范《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》明確規(guī)定金融行業(yè)評定等級保護(hù)三級要求為：應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、拒絕服務(wù)攻擊、IP碎片攻擊等。2010年8月，銀監(jiān)會發(fā)出通知和要求《關(guān)于XX銀行處置一起網(wǎng)絡(luò)DDOS攻擊事件情況的通報》，通報某銀行網(wǎng)受到來自Internet的DDoS攻擊的實際情況，并要求各銀行從運(yùn)營商服務(wù)和自身保護(hù)措施兩方面入手，防御相關(guān)威脅。2010年1月，中國人民銀行出臺專項標(biāo)準(zhǔn)規(guī)范《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》，規(guī)范基本要求如下：

（第H項）防止拒絕服務(wù)攻擊：應(yīng)防范對網(wǎng)上銀行服務(wù)器端的DoS/DDoS攻擊?？蓞⒖嫉募庸檀胧┌ǖ幌抻冢菏褂肈oS/DDoS防護(hù)設(shè)備。

可見，防護(hù)DDOS攻擊不僅滿足金融行業(yè)信息科技風(fēng)險的業(yè)務(wù)持續(xù)性要求和安全保障，而且滿足金融行業(yè)監(jiān)管部門的合規(guī)要求。

金融行業(yè)信息化在DDoS攻擊防御方面的安全需求

金融行業(yè)一旦遭受到DDoS攻擊，損失最大也最明顯

對于金融行業(yè)來說，隨著互聯(lián)網(wǎng)的快速發(fā)展及深入，越來越多的業(yè)務(wù)系統(tǒng)為了方便用戶都搬到線上，如門戶網(wǎng)站、網(wǎng)上銀行、手機(jī)銀行、網(wǎng)上證券集中交易系統(tǒng)、證券行情走勢系統(tǒng)、在線理財投資管理系統(tǒng)、網(wǎng)貸系統(tǒng)、期貨交易系統(tǒng)、跨行轉(zhuǎn)帳系統(tǒng)、在線支付交易系統(tǒng)等，在方便用戶的同時也會面臨嚴(yán)重的網(wǎng)絡(luò)安全威脅，比如DDoS攻擊。眾所周知，DDoS攻擊的直接目的就是造成在線系統(tǒng)癱瘓，無法對外提供服務(wù)。所以，金融行業(yè)在線系統(tǒng)一旦遭受到DDoS攻擊，將會造成無法估量的損失。

金融行業(yè)是實施網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的首選

眾所周知，實施網(wǎng)絡(luò)經(jīng)濟(jì)犯罪大多數(shù)情況下都與經(jīng)濟(jì)有關(guān)，尤其是金融暴利行業(yè)，網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，據(jù)世界交易所聯(lián)盟與國際證監(jiān)會聯(lián)合組織的調(diào)查數(shù)據(jù)表明，近幾年金融行業(yè)的網(wǎng)絡(luò)犯罪數(shù)量急劇攀升，金融行業(yè)已經(jīng)成為主要的攻擊目標(biāo)。 由于DDoS攻擊發(fā)起的簡單性以及直接造成目標(biāo)系統(tǒng)拒絕服務(wù)的后果，已經(jīng)成為網(wǎng)絡(luò)經(jīng)濟(jì)犯罪者的首選攻擊方法。通常的做法是黑客主動攻擊金融行業(yè)在線系統(tǒng)造成系統(tǒng)癱瘓后，以此來向金融行業(yè)管理者勒索錢財，有的黑客在攻擊前就開始敲詐勒索，有些則是在攻擊過程中索要“破財免災(zāi)”的費(fèi)用，敲詐金額在幾百元至幾百萬元不等。

金融行業(yè)競爭激烈，發(fā)起攻擊打擊對手

在我國經(jīng)濟(jì)“三期疊加、調(diào)結(jié)構(gòu)促轉(zhuǎn)型”的大背景下，與實體經(jīng)濟(jì)一榮俱榮、一損俱損的金融業(yè)，不僅面臨利率市場化、同業(yè)監(jiān)管趨緊、互聯(lián)網(wǎng)金融沖擊等經(jīng)營環(huán)境變化的考驗，不良猛增、存款分流、凈利潤增速下滑等問題也接踵而來。 為了打擊同行競爭對手，金融行業(yè)內(nèi)部直接雇傭黑客對競爭對手在線交易系統(tǒng)發(fā)起攻擊，如上所述，DDoS攻擊是目前最常見的攻擊方法，直接造成競爭對手在線系統(tǒng)無法開展業(yè)務(wù)，使最終客戶喪失信心，從而轉(zhuǎn)投其他平臺。 

中新金融行業(yè)DDoS攻擊防御解決方案特點(diǎn)

為了避免大流量攻擊阻塞金融系統(tǒng)外網(wǎng)出口，造成網(wǎng)絡(luò)阻塞。為金融機(jī)構(gòu)提供云+端抗DDoS攻擊清洗方案。

由端清洗設(shè)備負(fù)責(zé)清洗小于出口帶寬的流量攻擊和應(yīng)用層攻擊，由云端清洗設(shè)備負(fù)責(zé)清洗大于出口帶寬的流量攻擊。云端秒級切換，為用戶提供全面的抗DDoS攻擊解決方案。

通過部署高冗余性能的中新網(wǎng)安抗拒絕服務(wù)系統(tǒng)有效的識別正常業(yè)務(wù)有效的識別攻擊流量，避免漏防，并且中新網(wǎng)安抗拒絕服務(wù)系統(tǒng)內(nèi)置的web應(yīng)用防護(hù)插件。