如何防范金融风险病毒

    金融业已经成为网络技术发展的最大 受益者之一，金融电子化从无到有、由点 及面，建立了以总部为中心、各省分为分 中心，覆盖各地市行的分级分布式三级骨 干网络系统，不仅能够帮助金融企业打造 高效的内部管理，还能为客户提供全功 能、个性化、全天候的金融服务。
    目前，金融体系正面临着用户快速增 长以及业务量'快速膨胀的挑战，如: 2006 年全年通过电子银行渠道办理的交易金额 是45亿元，而2007年上半年就已经超过 了37亿。网银、在线支付将可能是一个增 长的重点，但是伴随着网络业务的普遍应 用而来的安全问题也是我们所关注的。这 里我们主要从病毒上进行分析。
    在防病毒方面，大多数金融机构、企 业是从2004年开始做的，这一块目前的 防毒体系基本上符合当时病毒体系的建 设。但是现在出现一些新的病毒、存在→ 些安全风险，这是当时的体系很难防范 的。现有防病毒体系还是存在很多的不 足z生产网、办公网下级级联只有防火墙， 没有网关病毒防护和网络监控g账号管 理、认证和授权、审计方面还不完善g缺 乏整体的桌面、主机安全策略，防病毒系 统不完善，不能完全解决病毒问题g业务 需求的多样化与网络安全之间矛盾不断深 化。
    目前病毒防范的风险基本上有四个方 面，即边界安全风险、应用安全风险、内 网安全风险以及管理安全风险。
    首先，边界安全风险现在比较弱，一 般从广域网边界、互联网边界、第三方接 入网边界和企业网内部安全域边界四个方
面来考虑。在第三方接入网边界脯'何翩翩-- 中，会存在黑客攻击、信息传输、 病毒入侵、垃圾邮件及越权访问 等风险。解决边界安全风险需要 高性能、高可靠性、多种风险统
一防范的技术。其次内网风险基一一马本上是防病毒体系，还停留在建 设的体系。其主要问题有主机系 统漏洞、服务器配置不当、桌面系统漏洞、 内部用户误操作、合法用户恶意行为。解 决这块风险需要病毒多层次防护体系、优 秀的升级和管理、产品与安全服务相结合 以及内网管理与边界管理联动。第三，应 用安全风险防护这块从目前来说是存在问 题最多的，如Web服务器安全风险、文 件服务器安全风险、数据库安全风险、业 务安全风险等。很多应用是当年的东西， 甚至很多WAP应用，把很多东西进行罗 列后基本搭建，几年之内，基本上没有人 动那个东西。针对很多WAP应用，或者 一些邮件服务器，基本上还停留在一个能
保证运行，但是没有考虑到病毒的侵犯、 或者一些攻击的侵犯的东西。解决应用安 全风险的技术需求:业务流程模拟，即外 部用户模拟、内部组建控制、快速故障定 位;应用组件管理，数据库实现旁路监昕 模式及可视化，服务器应用工具扫描和人 工评估，还要多站点保护并实时并行检测 网页g数据备份和应急预案方面，事件应 急响应预案、业务可持续性计划、灾难恢 复计划g应用流量分析和异常控制，串并 连双模式支持、DDoS流量清洗、P2P宽 带控制、流量控制和连接控制结合。最后 管理安全风险这块是目前做的最好的。