金融证券行业上网行为管理应用案例解析-网络监控解决方案.doc

金融证券行业上网行为管理应用案例解析 -网络监控解决方案 无序网络行为引发危机 对于互联网应用安全，金融机构主要依赖防病毒软件、防间谍软件等来防护，确保敏感信息不被复制、破坏；但这个是远远不够的，金融行业应该将网络安全建设的重点放到内部来，通过“认证 -授权 -审计”的思路，规范各种应用与人员行为，这样才能从“源头”消除起因于内部的各种安全威胁。 如内部有员工上了一些含有间谍软件或者其他恶意代码的网站，招致垃圾邮件、病毒感染，甚至成为“僵尸机”成为泄密的通道； 或者，员工通过 IM 或者电子邮件将内部敏感信息泄露出去；又或者，员工大量下载电影、玩游戏，占用正常办公的带宽，导致领导和关键应用 上网出故障等等。 这些问题，都是因为金融行业员工的有意或者无意的不当上网行为所致。 我们强调在金融行业的网络安全建设要最大限度的提倡“事前控制”，在对合法用户进行认证的基础上，实施细颗粒度的授权，达到对各种网络应用行为的控制目的，做到“防患于未然”；同时，有效的实时监控与审计手段，为 IT 管理人员可进行网络安全“优化”的提供分析基础。 因此，金融机构的内控与 IT 风险管理一定要考虑内部员工的网络行为管理与审计，需要根据金融机构的各项管理制度，建立一套网络安全行为管理策略，有效的管理和监控员工的各种 应用行为，采取有效的手段正确的“引导”员工“规范的使用网络”，从内部消除、减少各种网络安全威胁。 金融机构的需求分析 对于现有的 IT 系统安全架构，金融机构的管理人员并非没有考虑，经验丰富的金融 IT 人员对各种威胁认识非常深刻： （ 1） 37.5%的金融 IT 人员担心间谍软件、恶意程序、黑客与蠕虫攻击。如果遭遇攻击，势必造成网络阻塞和数据损坏及丢失，若无法事先预防遭受攻击，并且发作时又不能迅速采取因应措施，势必给金融 IT 系统的正常业务造成灾难性的后果 ; （ 2） 44.5%的受访者担心行为监 控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为，这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机，给系统带来致命的打击。 （ 3） 62.4%的金融 IT 人员最担心不受控制的网络应用，会导致带宽资源瞬时紧张，从而影响关键业务与领导的上网； 73%的金融 IT 人员担心网络会突然断开，直接中断了关键业务的网络服务。 不受管理的网络行为，将在以下四个方面产生