GlobalSign 新闻中心

05 2019

SSL证书助力中国银行业加强网络风险防护

在互联网技术飞速发展的时代,信息技术越来越多地应用到银行的各项业务中,给业务管理和组织运行带来了方便和效率,但也带来了巨大的安全风险。银行作为一种特殊的机构,关系到国民经济的命脉和人民的生活。加强银行信息安全的主要目的是确保信息技术的持续稳定发展。


中国银行业风险评估:

今年第一季度,网络风险评估抽样调查了城市商业银行、股份制商业银行、国有商业银行、农村商业银行和政策性商业银行等5大类银行的160家机构。从互联网的角度,发现7553年CVE高危安全漏洞被发现在样本银行,42.5%的机构一直在跟踪,和最多的是“IIS身份验证内存损坏漏洞”通过分析六类:网络攻击,黑名单域名资产,垃圾邮件,僵尸网络、恶意代码和安全漏洞。16%的银行机构共遭受了1732次DDoS拒绝服务攻击。

第二季度网络风险评估较一季度有所下降:金融行业网络安全正处于网络安全威胁的严重灾区。银行机构共抽样调查32282项互联网资产,包括341个域名、20798个主机和11143个IP地址。共有7105个网络风险项目,包括384个安全漏洞、1832个网络攻击、151个域名信息泄露、533个僵尸网络和223个恶意代码。

近年来,“互联网+金融”取得了一些成绩,但同时也给互联网带来了巨大的威胁。银行业是关系国家经济命脉的重要产业。网络安全威胁已逐渐成为影响全球宏观经济和政治稳定的重要因素。

银行业如何降低网络风险?

银行信息安全是业务发展的基础和稳定运行的保证。银行业如何降低网络风险?我们应该从基本的安全防护入手:SSL证书是网站安全的“安全门”,可以有效地防范WIFI流量劫持、钓鱼网站、中间人攻击、网络监控、运营商劫持等安全威胁。

同时,SSL证书可以自动激活浏览器,显示“锁定”类型的安全标志。地址栏以“https”开头,这意味着在客户机浏览器和Web服务器之间已经建立了SSL安全加密通道。此时,用户在网上输入的信用卡号、交易密码等保密信息将不会在网络上传输。它将被查看、窃取和修改。可以说SSL证书是银行网站的“保护层”,它解决了传统HTTP网站的数据传输安全问题,加强了中国银行业的网络风险防范。
返回 GlobalSign 新闻中心