某地区N信用社信息系统安全管理研究.docx

某地区N信用社信息系统安全管理研究.docx本科学生毕业论文某地区N信用社信息系统安全管理研究学生:学号:指导教师:专业:信息管理与信息系统二O一三年十二月目录一、绪论 3二、网络信息安全概述 8三、 地区N信用社网络信息安全现状分析 访问控制机制 入侵防御系统的使用(IPS) 27四、 结束语 论文结论 展望 28参考文献 29一、、学****和生活效率得到了很大的提高,还让人们实现了对公共资源最大程度的共享。与此同时,在银行业随着金融电子化浪潮突飞猛进的发展,至今已有20余年的历史。在此期间,科技信息技术在金融行业中的地位从具体的工具变成为业务和管理的重要支撑;影响力已经从单一的业务部门扩展到银行运营的方方面面;甚至金融行业的管理模式、业务流程优化,都在信息技术的基础上有了大力发展。IT技术的日新月异为银行业的发展提供了坚实的支撑,甚至可以说,没有信息技术,就没有现代化的银行。但是,它在给银行带来巨大经济效益的同时,也使银行业面临着更大的风险和挑战。一份调查结果,在接受调查的8063家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等信息网络中,其中的4102家均发生了不同程度的网络安全事件。与此同时,从1986年我国发现首例利用计算机犯罪案件以来,计算机网络犯罪率逐年递增。以安全为首要核心任务的银行业更应引起足够的重视。尤其是2008年金融风暴之后,在金融行业的经营管理实践中不断表现出来以下几种风险:从决策与管理风险方面来说,科技信息项目失败会造成巨额损失;从内部风险的角度看,信息系统失效或网络故障引起业务中断;同时,由于利用信息技术犯罪与病毒侵犯导致的信息泄露或篡改等外部风险;自然灾害引起的设备和数据毁损等不可预见的风险等等,不仅仅降低了银行的服务水平,影响了正常业务的开展,同时会使得银行面临信用危机、导致利益受损,更重要的是会造成严重的不良社会影响。由此可以预见,在银行信息化程度提高的同时,信息技术风险将会带来更大的威胁。地区N信用社核心业务网络自2007年建设以来,已初步建成以C省中心为核心,全省十六个地州市为汇聚点,覆盖全省两千多个营业网点的综合业务网络系统,实现了数据大集中的处理模式,为今后多业务系统综合应用铺平了道路。但是,随着各类新业务的不断拓展;加之处于建设初期,部分模块的功能未完全启用,相关配置还不够完善;同时目前N信用社还存在着没有健全的计算机信息安全管理制度等问题。为满足新业务的需求,并有效地化解数据大集中带来的各类风险,我们不仅需要在技术上加以改造,更需要加强网络信息安全的管理。N信用社现已达成共识已经只有处于安全的使用环境,才能发挥网络的巨大潜力,才一能让我们最大程度享受网络带来的便捷,才能保障网络资源的安全。,金融信息化是网络经济时代的时代产物。它是银行实行创新型业务、提高核心竞争力、参与竞争、直迎挑战的重要举措和基础性工作之一,也是银行实现经营战略和业务运营的基础平台。由于银行业务对信息科技的高度依赖,计算机信息系统的运行是否安全、可靠,传输数据是否有效直接关系到整个银行业的安全和国家金融体系的稳定。尽管加大了在信息科技设备规模的投入和网络技术水平不断提高,但由于日趋激烈的竞争各银行一味扩展银行电子化产品忽略计算机网络管理制度与安全措施的建设,在如何更好的保护和管理银行信息资源的环节出现严重脱节和真空直接导致了银行网络安全变得更加的繁复。我国金融业信息安全管理正处在起步摸索阶段,难免存在很多问题:如重技术发展轻科学管理,缺乏全面的信息安全管理体系,没有统一全局的信息安全管理规划,动态的信息安全管理模式还没有建立等许多共同的问题。加之N信用合作社信息化建设起歩较晚,信息安全管理还存在着个性化的问题:缺少内部独立监管机构对信息安全状况的监督与评价、缺乏全面系统的信息安全制度体系、缺乏统一的信息安全风险评估标准和监控平台等。为进一步防范各类科技信息风险,保证N信用合作社综合业务网络系统的平稳运行和新业务的拓展,改善信息安全管理现状,缓解并努力从根本上解决上述问题,目前N信用合作社急需