金融行業信息安全面臨極大風險

伴隨著金融服務多樣化和金融業務規模不斷擴大，尤其是金融行業網絡結構和網絡應用日趨復雜，其中所蘊含的信息安全風險也日益暴露出來。包括邊界安全風險、內網安全風險、應用安全風險和管理安全風險在內的四類信息安全風險嚴重威脅著金融行業的網絡系統架構。其中，由于金融類企業網絡結構復雜且多樣化，導致在廣域網、互聯網、企業網內部、第三方接入網邊界所受到的黑客攻擊、信息傳輸、病毒入侵、垃圾郵件、越權訪問等邊界安全風險不可避免。

同時，由于金融類企業具有數據量龐大，業務種類繁雜，通過非法手段可輕易獲得高額利益等特點，隨著主機系統漏洞、服務配置不當、桌面系統漏洞、內部用戶錯誤操作、合法用戶惡意破壞而發生的內網安全風險亦時時威脅著金融類企業網絡體系。此外，面對Web服務器安全、文件服務器安全、業務系統安全等應用安全風險也時時考驗著金融類企業網絡安全防范措施的功效。

金融行業網絡系統的諸多安全風險中，病毒的威脅占據舉足輕重的地位。經過對金融業業務現狀和網絡架構體系等頁面的綜合分析，瑞星公司認為：金融行業的生產網、辦公網下級級聯對網關病毒防護和網絡監控部署不完善，現有防病毒體系過于老舊，無法滿足現代病毒防護要求，缺乏整體的桌面、主機安全策略，不能完全解決當下的病毒問題。網絡安全的壓力還來自于不完善的賬號管理、認證和授權以及審計等方面，金融業不斷多樣化的業務需求與信息安全之間的矛盾也在日漸深化。

以整體安全為目標的瑞星解決方案

針對金融行業的三級式網絡結構，服務器端與客戶端受病毒、木馬、蠕蟲攻擊的特點，以及第三方網絡接入口處易產生威脅等網絡安全風險，瑞星公司制定了一系列的解決方案。通過瑞星防毒墻、瑞星殺毒軟件網絡版以及瑞星網絡安全預警系統的立體配合為金融機構建立堅實的信息安全保護機制。

首先，瑞星將會在金融行業的總部、省分行、市支行三層網關以及與第三方網絡接入口處分別部署瑞星防毒墻，對外部的網絡病毒和攻擊進行防范。瑞星防毒墻在使用中無需在客戶端和服務器上進行設置，而是作為獨立于操作系統之外的硬件防毒網關，在企業網絡的入口處提供“即插即用”式的保護，將絕大多數病毒悄然擋在企業局域網外面。瑞星防毒墻以瑞星公司先進的第八代虛擬機脫殼引擎和70萬的龐大病毒庫為基礎，能夠快速有效地阻斷多種網絡蠕蟲病毒的滲透，維護帶寬的正常使用，針對感染病毒的文件進行修復，并刪除或隔離無法修復的部分。通過病毒響應機制達到迅速抑制病毒在企業網絡中的傳播，并通過日志管理功能記錄進出網絡的數據包，為網絡安全問題的查詢提供依據。

其次，在金融行業機構全網內部署瑞星殺毒軟件網絡版，全面監控內部網絡的信息安全情況，以求消除網絡內及客戶端存在的病毒，確保客戶端防毒系統的運行及升級正常，并且能夠向網絡管理員提供指導性的操作建議，幫助他們及時掌握網絡中的總體安全情況并針對金融行業特點對防毒策略進行調整。同時，金融類企業的客戶段具有分布面積廣，端點數量多的特點，瑞星殺毒軟件網絡版可以幫助網絡管理員對這些客戶端的查殺病毒、實時監控、主動防御、自我保護、掃描漏洞、安裝補丁、即時升級和發送消息等方面進行遠程控制。瑞星網絡版殺毒軟件還具備分組管理的功能，讓管理員可以在控制臺上按照需要，進行有針對性的特別管理、查殺病毒、設置統一防毒策略、鎖定關鍵選項以防止客戶端的修改。由于金融類企業具有嚴格的層級結構，瑞星所具備的智能升級策略通過下屬層從上一層進行升級、分開升級周期、時間，并且允許用戶根據自身業務要求調整升級時間，在保證及時升級的同時，能夠減少對正常的金融業務通訊造成的影響。

瑞星網絡版殺毒軟件在金融行業三層的每層核心交換機處架設瑞星網絡安全預警系統，借助該系統的快速上報和響應能力、先進的信息交流、指揮功能以及強大的預案和數據庫來處理突發事件。根據過往相關項目試驗經驗所提煉出的整套突發安全事件應急預警與指揮系統解決方案能夠幫助金融機構改善安全效果。

瑞星網絡版殺毒軟件為金融行業信息安全制定的整體解決方案建立于對金融行業信息安全風險深入分析和理解的基礎之上，其充分模塊化的安全組合、多重防護的安全體系、軟硬件間的相互聯動以及集中統一的管理與監控，都將極大的提升金融行業企業內部網絡的安全系數。