会员登录
会员注册随着网路安全产品在资讯化建设中地位的提高,市场需求将逐渐扩大。至2005年底世界网路安全产品的市场规模将扩大为210亿美元,平均年增长率达 25.5%。在行业用户方面,金融业占网路安全服务市场份额最大,2000年全球金融业资讯安全服务市场规模为8.48亿美元,到2005年将增至22亿美元。由此可见,金融业是最迫切要求安全的行业。但是金融业普遍存在着这样的问题:所使用系统无法实现集中和自动的升级,大多数用户对防病毒工作的重视程度还不够,无法保证防病毒软体的及时升级和病毒码的及时更新;企业所使用的防病毒措施中,大多数没有考虑软体的集中管理功能,其可维护性差而且维护与管理的成本也很大;所用系统对防治近年来流行的网路病毒的效果不好。那麽金融行业该怎样保证网路安全呢
证券用户鲜明的行业特点决定了其网路资讯系统必须安全可靠。建设和保障网路资讯系统的安全应当管理和技术双管齐下,即采用“七分管理三分技术”的安全解决方案。安全管理包括安全策略的制定、安全组织的建设以及安全制度的执行等等。安全技术,或者说安全产品形成安全防护体系,这个体系可以沿纵横两个方向进行分解。所谓“横”是指从网路拓扑角度分析,证券行业的网路资讯系统通常具备业务核心区、分布区和边缘区,各部分均有相应的安全保护内容和保护方法;所谓“纵”是指网路物理层、链路层、网路层、应用层等各功能层面均有相对应的安全机制。因此,在考虑建立安全体系时,应当横纵结合,综合考虑。
安全重在管理
在安全业界,安全重在管理的观念已被广泛接受,因此,对用户安全策略、安全制度等问题的建议也应当作为安全解决方案的重要组成部分。国际上,以 ISO17799/BSI7799为基础的资讯安全管理体系已经确立,并已被广泛采用。安全服务商可以以此为标准向用户提供网路资讯系统的安全现状评估、安全策略与安全制度建立等谘询服务。具体到证券用户,安全制度已经相对严格,应当明确系统管理员、交易业务员和其他办公人员等各自的安全职责。安全组织应当有公司高层挂帅;由专职的安全管理员负责安全设备的管理与维护,监督其他人员设备安全配置的执行情况。公司还应形成定期的安全评审机制。只有通过以上手段加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。
先横後纵
安全技术与安全产品的应用应该按照先横後纵的思路,逐层展开,同时要考虑各产品之间的相互配合,形成完整的安全防护体系。安全体系的建设应该由网路集成商完成,因为网路拓扑的设计,网路设备的配置都会影响到网路的安全性。只有集成商在网路规划阶段将安全列入考虑,才能保证网路的方便性与安全性达到最佳的结合点。
安全部署分层面