二、危害剖析

在此案中，銀行的服務(wù)器沒有安裝防火墻，保險(xiǎn)系統(tǒng)才會遭到黑客侵入。被侵入的銀行網(wǎng)絡(luò)系統(tǒng)可能會泄露客戶的資料，甚至可能被黑客從網(wǎng)上銀行擄走現(xiàn)金。

防火墻的建立對網(wǎng)上銀行的安全至關(guān)重要。銀行應(yīng)在網(wǎng)絡(luò)服務(wù)器和因特網(wǎng)之間設(shè)置外部防火墻，在網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫服務(wù)器或銀行內(nèi)部計(jì)算機(jī)系統(tǒng)之間設(shè)置內(nèi)部防火墻。

防火墻是軟件和硬件的結(jié)合，用來屏蔽和限制外部對連入因特網(wǎng)的銀行內(nèi)部系統(tǒng)的訪問。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，其中被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)；另一方則稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)。適當(dāng)設(shè)計(jì)和運(yùn)行的防火墻可以有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。一個(gè)好的防火墻系統(tǒng)應(yīng)具有三個(gè)方面的特性：①所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之問傳輸?shù)臄?shù)據(jù)必須通過防火墻；②只有被授權(quán)的合法數(shù)據(jù)即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻；③防火墻本身不受各種攻擊的影響。

防火墻技術(shù)作為目前用來實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種手段，主要是用來拒絕未經(jīng)授權(quán)的用戶訪問，阻止未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù)，同時(shí)允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。如果使用得當(dāng)，可以在很大程度上提高網(wǎng)絡(luò)安全性能，但是它并不能百分之百解決網(wǎng)絡(luò)上的信息安全問題，比如防火墻雖然能對外部網(wǎng)絡(luò)的攻擊進(jìn)行有效的防護(hù)，但對來自內(nèi)部網(wǎng)絡(luò)的攻擊卻無能為力。據(jù)統(tǒng)計(jì)，60%以上的網(wǎng)絡(luò)安全問題來自內(nèi)部網(wǎng)絡(luò)，而且網(wǎng)站設(shè)計(jì)程序和網(wǎng)絡(luò)管理系統(tǒng)中也可能存在缺陷。因此，網(wǎng)絡(luò)安全單靠防火墻是不夠的，銀行還需要考慮其他技術(shù)和非技術(shù)的因素，如涵蓋整個(gè)企業(yè)范圍的安全管理制度、清晰的操作程序、職責(zé)劃分、選擇可信任的人員負(fù)責(zé)防火墻的配置和運(yùn)行、提高網(wǎng)絡(luò)管理及使用人員的安全意識等。