福州銀行網絡安全法律法規(guī)

攻擊形式：主要有四種方式中斷、截獲、修改和偽造。中斷是以可用性作為攻擊目標，它毀壞系統(tǒng)資源，使網絡不可用。截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統(tǒng)資源的訪問。修改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問而且對數(shù)據進行修改。偽造是以完整性作為攻擊目標，非授權用戶將偽造的數(shù)據插入到正常傳輸?shù)臄?shù)據中。網絡信息分類：網絡通信具有全程全網聯(lián)合作業(yè)的特點。就通信而言，它由五大部分組成：傳輸和交換、網絡標準、協(xié)議和編碼、通信終端、通信信源、人員。這五大部分都會遭到嚴重的威脅和攻擊，都會成為對網絡和信息的攻擊點。應用交付設備優(yōu)化應用訪問體驗，同時保障安全。福州銀行網絡安全法律法規(guī)

主要產品：在網絡設備和網絡應用市場蓬勃發(fā)展的帶動下，網絡安全市場迎來了高速發(fā)展期，一方面隨著網絡的延伸，網絡規(guī)模迅速擴大，安全問題變得日益復雜，建設可管、可控、可信的網絡也是進一步推進網絡應用發(fā)展的前提；另一方面隨著網絡所承載的業(yè)務日益復雜，保證應用層安全是網絡安全發(fā)展的新的方向。隨著網絡技術的快速發(fā)展，原來網絡威脅單點疊加式的防護手段已經難以有效抵御日趨嚴重的混合型安全威脅。構建一個局部安全、全局安全、智能安全的整體安全體系，為用戶提供多層次、全方面的立體防護體系成為信息安全建設的新理念。在此理念下，網絡安全產品將發(fā)生了一系列的變革。?？谄髽I(yè)網絡安全防火墻定期維護網絡安全設備，確保其始終處于較佳運行狀態(tài)。

用戶信息：在網絡中，用戶信息主要指面向用戶的話音、數(shù)據、圖像、文字和各類媒體庫的信息，它大致有以下幾種：一般性的公開的信息：如正常的大眾傳媒信息、公開性的宣傳信息、大眾娛樂信息、廣告性信息和其他可以公開的信息。個人隱私信息：如純屬個人隱私的民用信息，應保障用戶的合法權益。知識產權保護的信息：如按國際上簽訂的《建立世界知識產權組織公約》第二條規(guī)定的保護范圍，應受到相關法律保護。商業(yè)信息：包括電子商務、電子金融、證券和稅務等信息。這種信息包含大量的財和物，是犯罪分子攻擊的重要目標，應采取必要措施進行安全防范。

探頭集成技術：各安全子系統(tǒng)要對網絡及用戶進行實時管理，大多采用用戶端安裝插件的技術，在多個子系統(tǒng)都需插件的情況下，可能產生矛盾，且給用戶系統(tǒng)增加負擔，因此各廠商除提供必要的接口信息外，集成單位也應注意將各種信息技術進行融合，通過編程實現(xiàn)對各系統(tǒng)探頭的集成。事件過濾技術：一個安全事件有可能同時觸動多個安全單元，同時產生多個安全事件報警信息，造成同一事件信息“泛濫”，反而使關鍵的信息被淹沒。因此，事件過濾技術也是安全管理平臺需要解決的一個重要問題。無線安全設備加強企業(yè)無線網絡防護，防止蹭網與攻擊。

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。保密性是指網絡中的信息不被非授權實體（包括用戶和進程等）獲取與使用。這些信息不僅包括國家的機密，也包括企業(yè)和社會團體的商業(yè)機密和工作機密，還包括個人信息。人們在應用網絡時很自然地要求網絡能提供保密性的服務，而被保密的信息既包括在網絡中傳輸?shù)男畔?，也包括存儲在計算機系統(tǒng)中的信息。就像電話可以被偷聽一樣，網絡傳輸信息也可以被偷聽，解決的辦法就是對傳輸信息進行加密處理。存儲信息的機密性主要通過訪問控制來實現(xiàn)，不同用戶對不同數(shù)據擁有不同的權限。防 DDoS 設備抵御大規(guī)模網絡攻擊，保障網絡服務穩(wěn)定。福州銀行網絡安全法律法規(guī)

無線AP應支持WPA3-Enterprise加密，防止未經授權設備接入企業(yè)內網。福州銀行網絡安全法律法規(guī)

網絡安全管理風險：管理是網絡中安全較較重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現(xiàn)攻擊行為或網絡受到其他一些安全威脅時（如內部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，也無法提供hacker攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。福州銀行網絡安全法律法規(guī)