文献类型：期刊文章

作　　者：邱慧丽[1] 宋启祥[1]

机构地区：[1]宿州学院信息工程学院智能信息处理实验室,安徽宿州234000

出　　处：《兰州文理学院学报（自然科学版）》

基　　金：安徽省教育厅自然科学研究产学研重点项目"基于质量安全的蔬菜供应链可追溯平台研究"(KJ2014A247);宿州学院智能信息处理实验室开放课题项目"大数据分析的深度神经网络方法在地下水水质评价模型中的研究与应用"(2016ykf13)

年　　份：2017

卷　　号：31

期　　号：4

起止页码：46-50

语　　种：中文

收录情况：JST、普通刊

摘　　要：信息技术的发展给银行客户和员工带来了巨大的便捷,但同时也带来了一定的信息安全风险.传统上通过防火墙、入侵检测/阻断系统、防病毒等手段可以实现对外网部分攻击的阻断和已知病毒的查杀,但其自身不可避免的缺陷降低了实际使用时所能提供的防护效果.本文首先分析了银行业信息系统的安全现状和开展信息系统基础安全加固的背景,介绍了漏洞扫描和基线配置核查两种常用的加固技术手段,然后提出了新的信息系统基础安全加固整体方案,从漏洞扫描系统建设、安全基线核查系统建设和常态化的安全风险评估修复三个方面开展内网信息系统基础安全加固,增加了银行内网信息系统的安全防护.

关 键 词：信息系统 网络安全 漏洞扫描技术 安全基线

分 类 号：TP393]