警惕:金融业全面开放后可能面临“后门”攻击(第四部分)

评论
编辑推荐 11 views

警惕:金融业全面开放后可能面临“后门”攻击

(第四部分)

 

三、如何防御“后门”攻击?

那么,怎么才能防御后门程序的攻击,保护好自己的电脑和信息资源呢?可以说,后门程序是较难防御的。普通的病毒,通过建立防火墙定期查杀病毒养成良好上网习惯都基本上能得到较好控制,但后门程序不同,它披着合法的外衣,小而隐蔽,又能里应外合,让人防不胜防。要找出完备的措施,必须要对后门产生的必要条件进行分析。后门产生的必要条件有以下三点:1、必须以某种方式与其他终端节点相连。因而将所有对外端口全部封闭起来是一种较为稳妥的办法。部分高技术企业搞研发的电脑正是这样做的。我们大部分人日常使用的电脑无法做到这一点,但却可以做到将不必要的服务全部关闭,因为多一个端口就等于多给了攻击者一次尝试的机会,而那个不必要的服务,或许正是开门揖盗的罪魁祸首。

2、目标机默认开放的可供外界访问的端口必须在一个以上——因为一台默认无任何端口开放的机器是无法连接通信的,而如果开放着的端口外界无法访问,则同样没有办法进行入侵。因而,选定适合的网络接口并进行进入条件的限制是非常必要的。特别是国内大多数电脑既可上公司内部网也可上互联网,更要设定专门的程序对来自互联网的攻击进行防御,这叫御敌于电脑门之外。
    3.目标机存在程序设计或人为疏忽,导致攻击者能以权限较高的身份执行程序。并不是任何一个权限的帐号都能够被利用的,只有权限达到操作系统一定要求的才允许执行修改注册表,修改log记录等相关修改。因而,对于公开对外的服务,一定需要及时打上相应的patch,同时记得开了什么服务,就需要随时关注那个服务器软件的bug信息,争取在第一时间升级到稳定版本。

以上三条要求对于一台普通的联入互联网的电脑来说都是很容易满足的。上网的电脑用pppoe、ppp等方式与网络相连,且默认打开多个端口,至于操作系统的bug以及人为疏忽则更是屡见不鲜。也就是说,我们平时使用的任何一台电脑都存在着被放置后门的可能,因此有必要保持警惕及作好相关防御措施,关键是那句话“守好自家的门,看好自家的人”。

那么,面对金融行业的“后门程序”,我们应该如何应对呢?其实与应对电脑系统后门程序的原理相通。主要对策应包括:

   一、国家监管部门应对整个金融行业可能存在的“后门程序”(例如新游戏规则、合作项目引入、外籍专家引入等)进行一个科学的分析和系统的评估。在不违反世贸总原则的情况下,制订策略性针对性较强的政策措施,将隐患消除在萌芽状态,即使部分隐患不能消除,也要处在监管部门的监控范围内,并有相应的应对预案,力图在未来的金融战争中掌握主动。

二、处理好金融业全面开放和金融安全之间的平衡关系。金融业全面开放并不意识着无原则的任意开放,它必须契合保障国家金融安全的大原则。并且,全面开放并不是开放得越多越好,对于部分关系到国家金融安全的核心内容,不宜也不应对外开放。中资金融机构海外上市,也不能一哄而上,而应由监管机构作一个权威的评估和分析,为下一步金融机构海外上市的范围和程度划定一个明确的界限。

三、在法律体系上建立明确的准入条件和法律责任体系。如金融业哪些高层职务可以由外籍人士担任,外籍人士任职后有何保密义务,应承担哪些法律责任,与外资方项目合作的准入要求和审批程序,对外资金融机构的重点监管和分类监管要求,也应由监管部门明确界定。

四、国内金融机构应建立必要的隔离机制(包括人力、经验、信息、客户资源等方面的隔离机制)和采取必要的补救措施,将内部可能存在的后门漏洞尽可能消除。如建立必要的隔离措施,建立员工招聘背景调查制度、建立分层次、分权限、分系列的文件管理和管理信息系统,并在内部尽快建立全面保护国家秘密、商业秘密和客户秘密的保密体系,与全体员工特别是外籍人士签订严格的保密协议。

五、强化国内金融机构自身素质,全面提升国内金融机构的风险管理水平。国内金融机构到目前为止,仍然是偏重业务发展而忽视风险与内控,这些问题和隐患在经济高速发展时期很易被各种漂亮的数字掩盖了,但只要经济一走下坡路,就会水落石出,各种问题和隐患就会暴露出来。因此,强身健体应是国内金融机构当前首先要做的基本功。

六、建立相对封闭完全基于自身努力而发展起来的金融安全区和金融安全机构。事实上,国内某著名股份制商业银行在这方面有着强烈的危机意识,虽然他们在观念上和经营管理方面相当进取,但在引入外资、引入合作者、引入外籍专家、引入外方品牌方面,他们都慎之有慎,持相当保守的态度。也许再过若干年,我们蓦然回首,发现这才是最可取的态度。

 

 注:版权所有,若需转载,请与作者联系.  

 

      Email:[email protected]