內(nèi)網(wǎng)安全管理隱患應(yīng)從準(zhǔn)入控制做起

發(fā)布: 2012-10-18 13:04 | 作者: 啟明星辰 劉希誠(chéng)  | 來(lái)源: | 字體:       

銀行是我國(guó)金融體系中最重要主體,目前已有超過(guò)90%的銀行業(yè)務(wù)依賴于網(wǎng)絡(luò)和信息系統(tǒng),因此針對(duì)信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制是所有銀行風(fēng)險(xiǎn)內(nèi)控的重中之重。雖然各銀行已經(jīng)在網(wǎng)絡(luò)與信息安全方面做了大量的投入,但涉及信息安全方面的事件仍時(shí)有發(fā)生。這些安全事件中,超過(guò)80%是來(lái)自銀行內(nèi)網(wǎng)。

內(nèi)網(wǎng)安全管理的隱患到底在哪

深入分析后,我們發(fā)現(xiàn):由于絕大多數(shù)銀行用戶,其內(nèi)網(wǎng)安全管理薄弱,內(nèi)網(wǎng)用戶違規(guī)行為嚴(yán)重,從而導(dǎo)致內(nèi)網(wǎng)用戶違規(guī)行為和安全問(wèn)題頻繁發(fā)生,也因?yàn)闊o(wú)法追查到違規(guī)行為和攻擊的違規(guī)行為責(zé)任人、攻擊源頭,從而不能有效抵御和消除內(nèi)網(wǎng)安全威脅和風(fēng)險(xiǎn)。

之所以存在這樣的困境,是因?yàn)閮?nèi)網(wǎng)中的用戶是虛擬的,缺乏有效的技術(shù)手段讓在網(wǎng)絡(luò)中虛擬的用戶與內(nèi)網(wǎng)中真實(shí)的用戶一一對(duì)應(yīng)起來(lái),不能做到精確定位和追根溯源。以至于即使發(fā)生了安全事件,也無(wú)法找出隱藏在背后的真正責(zé)任人和“真兇”,安全管理制度和條例也就形同虛設(shè)。

如果能夠建立內(nèi)網(wǎng)用戶實(shí)名管理機(jī)制,所有的內(nèi)外網(wǎng)用戶都必須實(shí)名上網(wǎng),則可以彌補(bǔ)現(xiàn)實(shí)與網(wǎng)絡(luò)虛擬世界之間的鴻溝,以便保證網(wǎng)絡(luò)中的安全問(wèn)題都可以精確定位和追根溯源,這樣就可以建立對(duì)內(nèi)網(wǎng)違規(guī)和非法行為的威懾力,確保用戶在內(nèi)網(wǎng)的各項(xiàng)行為都嚴(yán)格按照內(nèi)控管理的要求進(jìn)行,最終消除內(nèi)網(wǎng)安全問(wèn)題的隱患。

天珣準(zhǔn)入控制如何構(gòu)建銀行實(shí)名制合規(guī)管理系統(tǒng)

銀行網(wǎng)絡(luò)實(shí)名制合規(guī)管理,就是通過(guò)建立銀行內(nèi)部網(wǎng)絡(luò)中用戶確定的身份標(biāo)識(shí),將網(wǎng)絡(luò)中的用戶標(biāo)識(shí)與現(xiàn)實(shí)生活中真實(shí)的用戶建立起一一對(duì)應(yīng)的關(guān)系,確保銀行內(nèi)部每一個(gè)員工都能依據(jù)自己在銀行內(nèi)部的真實(shí)角色,在網(wǎng)絡(luò)虛擬世界中從事與自己本職工作相關(guān)的行為。

天珣具備業(yè)界最完善的計(jì)算機(jī)終端準(zhǔn)入控制機(jī)制,從終端層到網(wǎng)絡(luò)層,再到應(yīng)用層和邊界層,提供了客戶端準(zhǔn)入、網(wǎng)絡(luò)準(zhǔn)入和應(yīng)用準(zhǔn)入等多種準(zhǔn)入控制手段, 幫助銀行用戶,不僅能夠?qū)崿F(xiàn)對(duì)所有接入和訪問(wèn)內(nèi)網(wǎng)的終端和用戶進(jìn)行身份認(rèn)證和安全檢測(cè),而且能夠借助準(zhǔn)入控制提供的強(qiáng)制力,保證內(nèi)網(wǎng)用戶必須按照自己的合法身份和網(wǎng)絡(luò)訪問(wèn)權(quán)限接入和訪問(wèn)網(wǎng)絡(luò),實(shí)現(xiàn)內(nèi)網(wǎng)用戶實(shí)名接入和訪問(wèn)網(wǎng)絡(luò),為銀行用戶構(gòu)建實(shí)名制合規(guī)管理系統(tǒng)。

圖1為基于天珣多層準(zhǔn)入控制基礎(chǔ)上的銀行實(shí)名制合規(guī)管理系統(tǒng)邏輯示意圖:

圖1天珣準(zhǔn)入控制構(gòu)建銀行實(shí)名制合規(guī)管理系統(tǒng)

 

作者:?jiǎn)⒚餍浅?劉希誠(chéng)   來(lái)源:通信世界
微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息