一分pk拾app-陕西西安新闻
点击关闭

过程信息-银行网络安全深层次风险得到有效防控-陕西西安新闻

  • 时间:

垃圾分类新标准

光大銀行表示,通過採取該種審計方法,深入化解銀行信息系統的漏洞與安全脆弱性,消除了潛在威脅,進一步增強了銀行網絡防禦能力,體現了內審價值,落實了「防風險、強內控、促發展」的要求。

本報訊記者周萃報道記者近日獲悉,光大銀行(601818,股吧)近年來全面提升科技審計能力,開展銀行真實網絡環境下的紅藍對抗,銀行網絡安全深層次風險得到有效防控。

據介紹,在紅藍對抗過程中,審計人員扮演紅隊,模擬真實網絡攻擊中的進攻,網絡運維及安全防控人員扮演藍隊,模擬真實網絡攻擊中的防禦。攻擊過程中綜合採用情報偵察、網絡突破、漏洞利用、防禦繞過、載荷傳遞、目標控制、橫縱向滲透、數據回傳、持久化駐留、痕迹擦除等攻擊與驗證方法。其中,在互聯網層面圍繞敏感信息偵察、服務驗證、會話管理機制突破、數據存儲注入、後端組件測試、業務邏輯測試等方面開展;在內網層面圍繞敏感信息探測、網絡資產與服務發現、公開漏洞的掃描與利用、目標代碼靜態彙編分析、目標代碼動態跟蹤調試、二進制代碼補丁比對等方面開展。同時,整個對抗過程遵循範圍可控及攻擊工具可控的原則,在攻擊過程中避免惡意攻擊代碼的使用,充分保證攻擊過程不對銀行業務運作產生影響。

今日关键词:清华神仙打架大会