超级军网(转贴)为银行信息安全捏把汗
来源:百度文库 编辑:超级军网 时间:2024/04/28 00:46:46
为银行信息安全捏把汗
□ 作者: 王方琪
将中国大多数银行的核心数据存放于外资品牌机器平台上,这等于是将金融安全完全系于一公司的存亡和商业道德上。
日前,在有关方面召开的中国金融信息安全的内部研讨会上,北京德派克信息技术有限公司董事长陈穆不无忧虑地说到:“由于目前中国80%的银行数据存放在某外资品牌的大型机平台上,所以中国银行界安全性非常脆弱,这等于是将国家安全完全系于一公司的存亡以及该公司的商业道德上。”
银行信息安全状况堪忧
目前,对金融信息安全造成威胁的主要有三个方面的内容,一是来自金融行业内部人员的犯罪行为;一是外部的恶意侵入,比如黑客对金融系统的恶意破坏活动;还有就是金融机构信息平台的提供商和服务商由于某些原因终止提供产品和服务而造成的威胁。目前有关方面对来自前两方面的威胁有比较充分的认识,而对来自第三方面的威胁还没有太多关注。
而对于银行业来说,第三种威胁已经到了不能不高度重视的程度,因为我国银行业的系统供货商和系统服务商几乎是由来自国外的一家全球著名跨国公司所垄断的。如果一旦为中国金融业服务的这家公司不再给中国的银行提供货物或服务,那么中国的银行将面临着重大的损失。这里的损失将更多来源于信息平台的服务上面,因为信息平台一旦安装,便不再受厂家控制。
而因为信息平台服务发生危机是存在很大可能性的,比如发生国际危机,这些跨国公司可能撤离中国,停止对大型机系统的服务,这种情况在1989年曾经发生过。当时,就有跨国公司曾撤出了在中国的全部专家。再则,如果外资发生企业危机,无力继续在中国开展业务,那么就会停掉对大型机的服务。或者当发生国际危机时,外国政府以停止对中国大型机服务作为谈判的筹码,这将给我国带来被动。而有些跨国公司历来是其政府政策的积极响应者,为中国金融业服务的这家公司至今都不在中国大陆执行在其他国家和地区奉行的本土化政策,而且不在中国大陆作较大规模的投资。
而一旦银行信息系统的故障不能及时排除,将会造成社会和经济的严重动荡,后果不堪设想。与会的央行有关官员也承认,这种担忧并非没有道理,有个形象的比喻:一个国家如果经济出现问题就好象一个人得了感冒等常见病,如果金融出现危机就象一个人得了癌症,虽很严重,但不至于马上就死,而如果金融信息安全出了问题,就好象发生了恶性车祸,生命不再。
四大国有商业银行单一依赖
在目前的中国银行业中,外资品牌大型机占有绝对的优势地位,而且其中,又过份依赖于某单一品牌。工、农、中、建四大国有商业银行无一例外都使用同一外资大型机作为核心业务平台,而且这四大行在进行全国数据大集中的过程中,所建立的数据大中心全部使用这一大型机。在目前的银行数据大集中中,各家银行要将全行的数据和数据处理集中到几个大的中心,各省分行只保留增值服务,因此这几个中心的安全对银行来讲意义非同寻常。如果这几个数据中心出了问题,那将意味着银行遭受毁灭性的打击。
以中国人民银行为例,该行的生产中心设在北京,备份中心在无锡,两个中心的系统供货商和服务提供商都主要是一家外资公司。中国工商银行设在北京的北方数据中心和设在上海的南方数据中心,以及设在珠海的软件开发中心的系统供货商和服务提供商都是这一外资公司。中国银行设在北京的华北数据中心、软件开发中心、银行卡中心,设在上海的华东数据中心和设在广州的华南数据中心的系统供货商也大多如此,服务提供商大多数是这一外资公司,只有极少数业务是由一家国内企业提供。中国建设银行的北京数据中心、上海数据中心和深圳数据中心的系统供货商和服务提供商也都是同样的那家外资,只有北京数据中心的少数服务提供工作由德派克公司来做。
由此可以看出,这一外资公司在我国的银行信息领域占据着垄断的地位。
专家呼吁应打破市场垄断
目前,中国大型机服务提供商主要是该外资公司全球服务部。此全球服务部占据着中国大陆市场绝大多数的份额,处于垄断地位。这不仅给我国银行业信息安全带来了巨大隐患,而且在客观上造成了该公司可以用平庸的服务质量换取高额的收费。
业内人士认为,外资品牌之所以能够垄断大型机服务市场,主要因为在1995年以前,他们免费提供系统支持,因此其他企业没有办法进入这一领域,而且他们用服务和硬软件打包销售的方式打击竞争对手,使其他企业很难进入,而这种销售方式在国外是不允许的。
为了打破垄断,业界人士提议,国家必须制订相应的招标规则,比如金融机构必须对大型机服务项目进行招标,评标小组应有金融监管机构参加,并且不允许将硬软件与服务打包销售。而且还要制订相应的法规,让本土企业参与已有外资大型机服务项目,并在金融领域建立反垄断监督机构。况且国内的企业也已经有能力担负起这一重任。即使现有外资品牌的大型机及其软件也已经可以由其它公司来制造、修改和维护,我国第一代在外资工作过工程师已经有接近20年的工作经验,完全有能力做好这项工作。
著名经济学家刘伟认为,从中国市场发育的角度上看,中国已经用20年的时间搭建起了市场经济的框架,以后主要是质量方面的建设,而其核心是市场竞争的主体的秩序。中国将不能长期允许垄断市场主体秩序的情况存在,那将是对市场效率的严重破坏。为银行信息安全捏把汗
□ 作者: 王方琪
将中国大多数银行的核心数据存放于外资品牌机器平台上,这等于是将金融安全完全系于一公司的存亡和商业道德上。
日前,在有关方面召开的中国金融信息安全的内部研讨会上,北京德派克信息技术有限公司董事长陈穆不无忧虑地说到:“由于目前中国80%的银行数据存放在某外资品牌的大型机平台上,所以中国银行界安全性非常脆弱,这等于是将国家安全完全系于一公司的存亡以及该公司的商业道德上。”
银行信息安全状况堪忧
目前,对金融信息安全造成威胁的主要有三个方面的内容,一是来自金融行业内部人员的犯罪行为;一是外部的恶意侵入,比如黑客对金融系统的恶意破坏活动;还有就是金融机构信息平台的提供商和服务商由于某些原因终止提供产品和服务而造成的威胁。目前有关方面对来自前两方面的威胁有比较充分的认识,而对来自第三方面的威胁还没有太多关注。
而对于银行业来说,第三种威胁已经到了不能不高度重视的程度,因为我国银行业的系统供货商和系统服务商几乎是由来自国外的一家全球著名跨国公司所垄断的。如果一旦为中国金融业服务的这家公司不再给中国的银行提供货物或服务,那么中国的银行将面临着重大的损失。这里的损失将更多来源于信息平台的服务上面,因为信息平台一旦安装,便不再受厂家控制。
而因为信息平台服务发生危机是存在很大可能性的,比如发生国际危机,这些跨国公司可能撤离中国,停止对大型机系统的服务,这种情况在1989年曾经发生过。当时,就有跨国公司曾撤出了在中国的全部专家。再则,如果外资发生企业危机,无力继续在中国开展业务,那么就会停掉对大型机的服务。或者当发生国际危机时,外国政府以停止对中国大型机服务作为谈判的筹码,这将给我国带来被动。而有些跨国公司历来是其政府政策的积极响应者,为中国金融业服务的这家公司至今都不在中国大陆执行在其他国家和地区奉行的本土化政策,而且不在中国大陆作较大规模的投资。
而一旦银行信息系统的故障不能及时排除,将会造成社会和经济的严重动荡,后果不堪设想。与会的央行有关官员也承认,这种担忧并非没有道理,有个形象的比喻:一个国家如果经济出现问题就好象一个人得了感冒等常见病,如果金融出现危机就象一个人得了癌症,虽很严重,但不至于马上就死,而如果金融信息安全出了问题,就好象发生了恶性车祸,生命不再。
四大国有商业银行单一依赖
在目前的中国银行业中,外资品牌大型机占有绝对的优势地位,而且其中,又过份依赖于某单一品牌。工、农、中、建四大国有商业银行无一例外都使用同一外资大型机作为核心业务平台,而且这四大行在进行全国数据大集中的过程中,所建立的数据大中心全部使用这一大型机。在目前的银行数据大集中中,各家银行要将全行的数据和数据处理集中到几个大的中心,各省分行只保留增值服务,因此这几个中心的安全对银行来讲意义非同寻常。如果这几个数据中心出了问题,那将意味着银行遭受毁灭性的打击。
以中国人民银行为例,该行的生产中心设在北京,备份中心在无锡,两个中心的系统供货商和服务提供商都主要是一家外资公司。中国工商银行设在北京的北方数据中心和设在上海的南方数据中心,以及设在珠海的软件开发中心的系统供货商和服务提供商都是这一外资公司。中国银行设在北京的华北数据中心、软件开发中心、银行卡中心,设在上海的华东数据中心和设在广州的华南数据中心的系统供货商也大多如此,服务提供商大多数是这一外资公司,只有极少数业务是由一家国内企业提供。中国建设银行的北京数据中心、上海数据中心和深圳数据中心的系统供货商和服务提供商也都是同样的那家外资,只有北京数据中心的少数服务提供工作由德派克公司来做。
由此可以看出,这一外资公司在我国的银行信息领域占据着垄断的地位。
专家呼吁应打破市场垄断
目前,中国大型机服务提供商主要是该外资公司全球服务部。此全球服务部占据着中国大陆市场绝大多数的份额,处于垄断地位。这不仅给我国银行业信息安全带来了巨大隐患,而且在客观上造成了该公司可以用平庸的服务质量换取高额的收费。
业内人士认为,外资品牌之所以能够垄断大型机服务市场,主要因为在1995年以前,他们免费提供系统支持,因此其他企业没有办法进入这一领域,而且他们用服务和硬软件打包销售的方式打击竞争对手,使其他企业很难进入,而这种销售方式在国外是不允许的。
为了打破垄断,业界人士提议,国家必须制订相应的招标规则,比如金融机构必须对大型机服务项目进行招标,评标小组应有金融监管机构参加,并且不允许将硬软件与服务打包销售。而且还要制订相应的法规,让本土企业参与已有外资大型机服务项目,并在金融领域建立反垄断监督机构。况且国内的企业也已经有能力担负起这一重任。即使现有外资品牌的大型机及其软件也已经可以由其它公司来制造、修改和维护,我国第一代在外资工作过工程师已经有接近20年的工作经验,完全有能力做好这项工作。
著名经济学家刘伟认为,从中国市场发育的角度上看,中国已经用20年的时间搭建起了市场经济的框架,以后主要是质量方面的建设,而其核心是市场竞争的主体的秩序。中国将不能长期允许垄断市场主体秩序的情况存在,那将是对市场效率的严重破坏。
□ 作者: 王方琪
将中国大多数银行的核心数据存放于外资品牌机器平台上,这等于是将金融安全完全系于一公司的存亡和商业道德上。
日前,在有关方面召开的中国金融信息安全的内部研讨会上,北京德派克信息技术有限公司董事长陈穆不无忧虑地说到:“由于目前中国80%的银行数据存放在某外资品牌的大型机平台上,所以中国银行界安全性非常脆弱,这等于是将国家安全完全系于一公司的存亡以及该公司的商业道德上。”
银行信息安全状况堪忧
目前,对金融信息安全造成威胁的主要有三个方面的内容,一是来自金融行业内部人员的犯罪行为;一是外部的恶意侵入,比如黑客对金融系统的恶意破坏活动;还有就是金融机构信息平台的提供商和服务商由于某些原因终止提供产品和服务而造成的威胁。目前有关方面对来自前两方面的威胁有比较充分的认识,而对来自第三方面的威胁还没有太多关注。
而对于银行业来说,第三种威胁已经到了不能不高度重视的程度,因为我国银行业的系统供货商和系统服务商几乎是由来自国外的一家全球著名跨国公司所垄断的。如果一旦为中国金融业服务的这家公司不再给中国的银行提供货物或服务,那么中国的银行将面临着重大的损失。这里的损失将更多来源于信息平台的服务上面,因为信息平台一旦安装,便不再受厂家控制。
而因为信息平台服务发生危机是存在很大可能性的,比如发生国际危机,这些跨国公司可能撤离中国,停止对大型机系统的服务,这种情况在1989年曾经发生过。当时,就有跨国公司曾撤出了在中国的全部专家。再则,如果外资发生企业危机,无力继续在中国开展业务,那么就会停掉对大型机的服务。或者当发生国际危机时,外国政府以停止对中国大型机服务作为谈判的筹码,这将给我国带来被动。而有些跨国公司历来是其政府政策的积极响应者,为中国金融业服务的这家公司至今都不在中国大陆执行在其他国家和地区奉行的本土化政策,而且不在中国大陆作较大规模的投资。
而一旦银行信息系统的故障不能及时排除,将会造成社会和经济的严重动荡,后果不堪设想。与会的央行有关官员也承认,这种担忧并非没有道理,有个形象的比喻:一个国家如果经济出现问题就好象一个人得了感冒等常见病,如果金融出现危机就象一个人得了癌症,虽很严重,但不至于马上就死,而如果金融信息安全出了问题,就好象发生了恶性车祸,生命不再。
四大国有商业银行单一依赖
在目前的中国银行业中,外资品牌大型机占有绝对的优势地位,而且其中,又过份依赖于某单一品牌。工、农、中、建四大国有商业银行无一例外都使用同一外资大型机作为核心业务平台,而且这四大行在进行全国数据大集中的过程中,所建立的数据大中心全部使用这一大型机。在目前的银行数据大集中中,各家银行要将全行的数据和数据处理集中到几个大的中心,各省分行只保留增值服务,因此这几个中心的安全对银行来讲意义非同寻常。如果这几个数据中心出了问题,那将意味着银行遭受毁灭性的打击。
以中国人民银行为例,该行的生产中心设在北京,备份中心在无锡,两个中心的系统供货商和服务提供商都主要是一家外资公司。中国工商银行设在北京的北方数据中心和设在上海的南方数据中心,以及设在珠海的软件开发中心的系统供货商和服务提供商都是这一外资公司。中国银行设在北京的华北数据中心、软件开发中心、银行卡中心,设在上海的华东数据中心和设在广州的华南数据中心的系统供货商也大多如此,服务提供商大多数是这一外资公司,只有极少数业务是由一家国内企业提供。中国建设银行的北京数据中心、上海数据中心和深圳数据中心的系统供货商和服务提供商也都是同样的那家外资,只有北京数据中心的少数服务提供工作由德派克公司来做。
由此可以看出,这一外资公司在我国的银行信息领域占据着垄断的地位。
专家呼吁应打破市场垄断
目前,中国大型机服务提供商主要是该外资公司全球服务部。此全球服务部占据着中国大陆市场绝大多数的份额,处于垄断地位。这不仅给我国银行业信息安全带来了巨大隐患,而且在客观上造成了该公司可以用平庸的服务质量换取高额的收费。
业内人士认为,外资品牌之所以能够垄断大型机服务市场,主要因为在1995年以前,他们免费提供系统支持,因此其他企业没有办法进入这一领域,而且他们用服务和硬软件打包销售的方式打击竞争对手,使其他企业很难进入,而这种销售方式在国外是不允许的。
为了打破垄断,业界人士提议,国家必须制订相应的招标规则,比如金融机构必须对大型机服务项目进行招标,评标小组应有金融监管机构参加,并且不允许将硬软件与服务打包销售。而且还要制订相应的法规,让本土企业参与已有外资大型机服务项目,并在金融领域建立反垄断监督机构。况且国内的企业也已经有能力担负起这一重任。即使现有外资品牌的大型机及其软件也已经可以由其它公司来制造、修改和维护,我国第一代在外资工作过工程师已经有接近20年的工作经验,完全有能力做好这项工作。
著名经济学家刘伟认为,从中国市场发育的角度上看,中国已经用20年的时间搭建起了市场经济的框架,以后主要是质量方面的建设,而其核心是市场竞争的主体的秩序。中国将不能长期允许垄断市场主体秩序的情况存在,那将是对市场效率的严重破坏。为银行信息安全捏把汗
□ 作者: 王方琪
将中国大多数银行的核心数据存放于外资品牌机器平台上,这等于是将金融安全完全系于一公司的存亡和商业道德上。
日前,在有关方面召开的中国金融信息安全的内部研讨会上,北京德派克信息技术有限公司董事长陈穆不无忧虑地说到:“由于目前中国80%的银行数据存放在某外资品牌的大型机平台上,所以中国银行界安全性非常脆弱,这等于是将国家安全完全系于一公司的存亡以及该公司的商业道德上。”
银行信息安全状况堪忧
目前,对金融信息安全造成威胁的主要有三个方面的内容,一是来自金融行业内部人员的犯罪行为;一是外部的恶意侵入,比如黑客对金融系统的恶意破坏活动;还有就是金融机构信息平台的提供商和服务商由于某些原因终止提供产品和服务而造成的威胁。目前有关方面对来自前两方面的威胁有比较充分的认识,而对来自第三方面的威胁还没有太多关注。
而对于银行业来说,第三种威胁已经到了不能不高度重视的程度,因为我国银行业的系统供货商和系统服务商几乎是由来自国外的一家全球著名跨国公司所垄断的。如果一旦为中国金融业服务的这家公司不再给中国的银行提供货物或服务,那么中国的银行将面临着重大的损失。这里的损失将更多来源于信息平台的服务上面,因为信息平台一旦安装,便不再受厂家控制。
而因为信息平台服务发生危机是存在很大可能性的,比如发生国际危机,这些跨国公司可能撤离中国,停止对大型机系统的服务,这种情况在1989年曾经发生过。当时,就有跨国公司曾撤出了在中国的全部专家。再则,如果外资发生企业危机,无力继续在中国开展业务,那么就会停掉对大型机的服务。或者当发生国际危机时,外国政府以停止对中国大型机服务作为谈判的筹码,这将给我国带来被动。而有些跨国公司历来是其政府政策的积极响应者,为中国金融业服务的这家公司至今都不在中国大陆执行在其他国家和地区奉行的本土化政策,而且不在中国大陆作较大规模的投资。
而一旦银行信息系统的故障不能及时排除,将会造成社会和经济的严重动荡,后果不堪设想。与会的央行有关官员也承认,这种担忧并非没有道理,有个形象的比喻:一个国家如果经济出现问题就好象一个人得了感冒等常见病,如果金融出现危机就象一个人得了癌症,虽很严重,但不至于马上就死,而如果金融信息安全出了问题,就好象发生了恶性车祸,生命不再。
四大国有商业银行单一依赖
在目前的中国银行业中,外资品牌大型机占有绝对的优势地位,而且其中,又过份依赖于某单一品牌。工、农、中、建四大国有商业银行无一例外都使用同一外资大型机作为核心业务平台,而且这四大行在进行全国数据大集中的过程中,所建立的数据大中心全部使用这一大型机。在目前的银行数据大集中中,各家银行要将全行的数据和数据处理集中到几个大的中心,各省分行只保留增值服务,因此这几个中心的安全对银行来讲意义非同寻常。如果这几个数据中心出了问题,那将意味着银行遭受毁灭性的打击。
以中国人民银行为例,该行的生产中心设在北京,备份中心在无锡,两个中心的系统供货商和服务提供商都主要是一家外资公司。中国工商银行设在北京的北方数据中心和设在上海的南方数据中心,以及设在珠海的软件开发中心的系统供货商和服务提供商都是这一外资公司。中国银行设在北京的华北数据中心、软件开发中心、银行卡中心,设在上海的华东数据中心和设在广州的华南数据中心的系统供货商也大多如此,服务提供商大多数是这一外资公司,只有极少数业务是由一家国内企业提供。中国建设银行的北京数据中心、上海数据中心和深圳数据中心的系统供货商和服务提供商也都是同样的那家外资,只有北京数据中心的少数服务提供工作由德派克公司来做。
由此可以看出,这一外资公司在我国的银行信息领域占据着垄断的地位。
专家呼吁应打破市场垄断
目前,中国大型机服务提供商主要是该外资公司全球服务部。此全球服务部占据着中国大陆市场绝大多数的份额,处于垄断地位。这不仅给我国银行业信息安全带来了巨大隐患,而且在客观上造成了该公司可以用平庸的服务质量换取高额的收费。
业内人士认为,外资品牌之所以能够垄断大型机服务市场,主要因为在1995年以前,他们免费提供系统支持,因此其他企业没有办法进入这一领域,而且他们用服务和硬软件打包销售的方式打击竞争对手,使其他企业很难进入,而这种销售方式在国外是不允许的。
为了打破垄断,业界人士提议,国家必须制订相应的招标规则,比如金融机构必须对大型机服务项目进行招标,评标小组应有金融监管机构参加,并且不允许将硬软件与服务打包销售。而且还要制订相应的法规,让本土企业参与已有外资大型机服务项目,并在金融领域建立反垄断监督机构。况且国内的企业也已经有能力担负起这一重任。即使现有外资品牌的大型机及其软件也已经可以由其它公司来制造、修改和维护,我国第一代在外资工作过工程师已经有接近20年的工作经验,完全有能力做好这项工作。
著名经济学家刘伟认为,从中国市场发育的角度上看,中国已经用20年的时间搭建起了市场经济的框架,以后主要是质量方面的建设,而其核心是市场竞争的主体的秩序。中国将不能长期允许垄断市场主体秩序的情况存在,那将是对市场效率的严重破坏。
IBM在银行;Motorola/Nokia/Lucent在移动通信等领域的服务市场的占领是可怕的...
说的就是IBM
今天去招商银行办理业务,看到他们用的是WINDOWS平台,不禁倒吸一口冷气。
另外中国的食品及民生工业也控制在外国人手里,什么时候他们一捣鼓我们就要吃大亏。比如那个SK-II,简直就是毒品,操价格也比得上毒品了!!!!!
另外中国的食品及民生工业也控制在外国人手里,什么时候他们一捣鼓我们就要吃大亏。比如那个SK-II,简直就是毒品,操价格也比得上毒品了!!!!!
晕,谁跟你说银行系统是运行在公众网络上面的,银行的网络是他们自己铺设的网络线路,和公众网络是完全隔离的,还有WINDOWS平台是怎么使用?他们储存的资料不是在WINDOWS的平台上面。使用WINDOWS是方便营业员使用而已,什么时候我们的红旗也做到这么方便使用的话那么银行也会使用红旗地。
封闭系统 还可以了 至少问题还是可以得到解决的
以下是引用帝国中兴在2004-1-14 22:02:00的发言:
晕,谁跟你说银行系统是运行在公众网络上面的,银行的网络是他们自己铺设的网络线路,和公众网络是完全隔离的,还有WINDOWS平台是怎么使用?他们储存的资料不是在WINDOWS的平台上面。使用WINDOWS是方便营业员使用而已,什么时候我们的红旗也做到这么方便使用的话那么银行也会使用红旗地。
兄弟我别的不懂,但我只想请教五个问题:
1.WINDOWS有很多后门,是不是?(当然如果被别人发现了微软就说是漏洞或BUG)
2.按你的说法“他们储存的资料不是在WINDOWS的平台上面。使用WINDOWS是方便营业员使用而已”——那么建立在WINDOWS平台上为方便营业员使用的软件是不是能操纵那些你说没存储在WINDOWS平台上的资料(增、删、改、查)?对不对?
3.既然这些软件都能做到增、删、改、查,那你说身为操作系统的WINDOWS能不能做到增、删、改、查?能不能?
4.银行之间的联网是怎样实现的?金卡工程网络与INTERNET是不是通过网络路由联接的?对不对?
5.芯片是别人的、网络路由是别人的、操作系统是别人的,这个别人是同一个国家内的,别人要搞定你,成不成?
if (question1 && question2 && question3 && question4) {
question5=true;
}
[em11][em11][em11][em12][em12][em12]
七楼的,银行的终端所用的WINDOWS系统是方便业务员所使用,但是终端机器上面使用是不会存储任何资料,只是作为一种输入端来使用,最终的的主机是使用UNIX和其他存储技术例如SAP。而且终端是实时将数据传送到区域主机(例如一个城市)到了每天营业时间过后在由区域主机将数据传送给总行主机做盘点以及运算,别说我们银行是这样就连汇丰也是以这种方式操作。
而在用一个区域之间的同一银行系统是使用ATM技术做为传输技术,他们之间的链路是银行自己铺设的,而你说的金卡工程基本上和教育网的是同一类型,是在各个区域总行之间专门铺设通讯链路让各个总行之间通讯,但是也有接入INTELNET的接口,可是就是那几个接口,别说入侵接口,恐怕连接口的IP地址也是重重保护的。
还有你说的路由器的问题,第一,你也太看小我们的华为和港湾了,虽然CISCO的设备在银行之间用的很多,但是着两年设备跟新,标书内写明要要求华为或者港湾的东西(虽然性能不是那么的好)。至于旧有的设备,我想如果要在芯片级上做手脚的话经过了怎么多年,那些病毒也已经不能入侵现在的防火墙了(我指UNIX下面的)。如果是在芯片级上做无线发射器的话,那么要无线接受以及发射的设备,那套系统也够显眼的了。
楼上的,别真的认为我们的技术员是傻瓜,虽然我们有很多吃饭不干活的人,但是也有很多侃侃可可在研究技术的家伙。
而在用一个区域之间的同一银行系统是使用ATM技术做为传输技术,他们之间的链路是银行自己铺设的,而你说的金卡工程基本上和教育网的是同一类型,是在各个区域总行之间专门铺设通讯链路让各个总行之间通讯,但是也有接入INTELNET的接口,可是就是那几个接口,别说入侵接口,恐怕连接口的IP地址也是重重保护的。
还有你说的路由器的问题,第一,你也太看小我们的华为和港湾了,虽然CISCO的设备在银行之间用的很多,但是着两年设备跟新,标书内写明要要求华为或者港湾的东西(虽然性能不是那么的好)。至于旧有的设备,我想如果要在芯片级上做手脚的话经过了怎么多年,那些病毒也已经不能入侵现在的防火墙了(我指UNIX下面的)。如果是在芯片级上做无线发射器的话,那么要无线接受以及发射的设备,那套系统也够显眼的了。
楼上的,别真的认为我们的技术员是傻瓜,虽然我们有很多吃饭不干活的人,但是也有很多侃侃可可在研究技术的家伙。
我不是银行的,你说的那些银行内部的东西我不知道。
但有几点我想请你帮我解释一下(就当是帮我开窍)。
mstsc.exe这个小东西你应该知道。
你想我们都能够通过mstsc.exe远程控制WINDOWS就像控制自己的机器,那么对于微软来说要控制某台/某组机器是不是很简单?
你说的很多银行内部的东西我不知道,我就当它是一个黑盒好了,我仅知道银行柜台上的WINDOWS通过这个黑盒能操纵数据(增、删、改、查),那微软远程控制这个柜台机时所能达到的效果是不是与银行的员工操作也一样?
大的破坏我不想搞,我只想不时(!)往我的帐户上加几万RMB就行了,微软及其他人想怎么搞我不知道,以目前国内银行的管理效率很容易出了问题而不知道。
而且我所讨论的跟存储之类的技术没有任何关系,你存储技术再好保密方式再好关键是你告诉了我密码(WINDOWS上的软件操作时肯定也需要验证,你再怎么加密也是在WINDOWS下完成的,没有办法防范WINDOWS本身存在的问题)就等于什么也没有做,你说IP限制入侵限制之类的其实只是表面的、链路层协议以上的东西,它们之下的东西需要硬件来解决(当然在这一点上你说的“标书内写明要要求华为或者港湾的东西”我认同)。
我的出发点很简单:这些机密的要害的东西要用自己的产品,别人的产品他说得再怎么怎么安全可靠都难以杜绝他本身就留有一把进入的钥匙。
但有几点我想请你帮我解释一下(就当是帮我开窍)。
mstsc.exe这个小东西你应该知道。
你想我们都能够通过mstsc.exe远程控制WINDOWS就像控制自己的机器,那么对于微软来说要控制某台/某组机器是不是很简单?
你说的很多银行内部的东西我不知道,我就当它是一个黑盒好了,我仅知道银行柜台上的WINDOWS通过这个黑盒能操纵数据(增、删、改、查),那微软远程控制这个柜台机时所能达到的效果是不是与银行的员工操作也一样?
大的破坏我不想搞,我只想不时(!)往我的帐户上加几万RMB就行了,微软及其他人想怎么搞我不知道,以目前国内银行的管理效率很容易出了问题而不知道。
而且我所讨论的跟存储之类的技术没有任何关系,你存储技术再好保密方式再好关键是你告诉了我密码(WINDOWS上的软件操作时肯定也需要验证,你再怎么加密也是在WINDOWS下完成的,没有办法防范WINDOWS本身存在的问题)就等于什么也没有做,你说IP限制入侵限制之类的其实只是表面的、链路层协议以上的东西,它们之下的东西需要硬件来解决(当然在这一点上你说的“标书内写明要要求华为或者港湾的东西”我认同)。
我的出发点很简单:这些机密的要害的东西要用自己的产品,别人的产品他说得再怎么怎么安全可靠都难以杜绝他本身就留有一把进入的钥匙。
?
回家过春节了?
回家过春节了?
天下本无事,庸人自扰之
我来回答“顶帖专家”的问题:
问题1:
但有几点我想请你帮我解释一下(就当是帮我开窍)。
mstsc.exe这个小东西你应该知道。
你想我们都能够通过mstsc.exe远程控制WINDOWS就像控制自己的机器,那么对于微软来说要控制某台/某组机器是不是很简单?
你说的很多银行内部的东西我不知道,我就当它是一个黑盒好了,我仅知道银行柜台上的WINDOWS通过这个黑盒能操纵数据(增、删、改、查),那微软远程控制这个柜台机时所能达到的效果是不是与银行的员工操作也一样?
首先,银行的系统是一个封闭的系统,根本与外界不发生任何联系。
也就是说:首先,你根本没有任何机会把“mstsc.exe这个小东西”带入银行的系统。银行内部的员工可以,但是它将面临:罚款,下岗。而且,如果银行内部员工相干什么的话也根本用不着“mstsc.exe这个小东西”。
其次,即使你把“mstsc.exe这个小东西”带入到了银行的系统,因为银行系统是一个封闭系统,你也没有任何办法遥控他。这和你不能遥控没有联网的计算机是一个道理。
问题2:
按你的说法“他们储存的资料不是在windows的平台上面。使用windows是方便营业员使用而已”——那么建立在windows平台上为方便营业员使用的软件是不是能操纵那些你说没存储在windows平台上的资料(增、删、改、查)?对不对?
这就涉及到软件开发的所谓“三层构架”。这个题目太大,详细说起来一本书也不一定说得清楚。简单地说这种操作根本用不上windows,用个哑终端就可以了。实际上我曾经所在的银行(我现在辞职了)就是拿windows当终端用的。用windows纯粹为了省钱省事,犯不着放着已有的机器不用再买一批新的终端吧?
问题3:
而且我所讨论的跟存储之类的技术没有任何关系,你存储技术再好保密方式再好关键是你告诉了我密码(WINDOWS上的软件操作时肯定也需要验证,你再怎么加密也是在WINDOWS下完成的,没有办法防范WINDOWS本身存在的问题)就等于什么也没有做,你说IP限制入侵限制之类的其实只是表面的、链路层协议以上的东西,它们之下的东西需要硬件来解决(当然在这一点上你说的“标书内写明要要求华为或者港湾的东西”我认同)。
再说一遍:
银行系统是一个封闭的系统。就算你有后门能拿到什么数据,也跟不传不出去!
问题4:
银行之间的联网是怎样实现的?金卡工程网络与internet是不是通过网络路由联接的?对不对?
是通过路由连接不假,不过与internet没什么关系。不要一提到联网就只知道internet。再者数据都是加密的。你拿到了也看不懂。以银行的信息量,要破解的话会累死人的。
个人感觉些这篇文章的人/公司纯粹是个骗子。拿着信息按全党幌子骗国家的钱。注意这段
“北京德派克信息技术有限公司董事长陈穆不无忧虑地说到”
看清楚了吧?人家是来赚钱的!他又有什么本事解决这个问题呢?无非是卖你一套加密的东西罢了!你问问他:他的解决方案(软件/硬件)用的什么平台!
这个骗子根本不懂银行,找几个官员(不是白找的!)捧捧场,再找几个狗屁文人吹一吹(本文作者之流),搞的草木皆兵,反正银行老总们都不懂技术,被他一“忽悠”就掏钱买他的东西!
就这么回事!
另外,给大家透露一下:我曾经服务的银行的下一代系统使用的是linux平台。大家是不是放心了呢?
我来回答“顶帖专家”的问题:
问题1:
但有几点我想请你帮我解释一下(就当是帮我开窍)。
mstsc.exe这个小东西你应该知道。
你想我们都能够通过mstsc.exe远程控制WINDOWS就像控制自己的机器,那么对于微软来说要控制某台/某组机器是不是很简单?
你说的很多银行内部的东西我不知道,我就当它是一个黑盒好了,我仅知道银行柜台上的WINDOWS通过这个黑盒能操纵数据(增、删、改、查),那微软远程控制这个柜台机时所能达到的效果是不是与银行的员工操作也一样?
首先,银行的系统是一个封闭的系统,根本与外界不发生任何联系。
也就是说:首先,你根本没有任何机会把“mstsc.exe这个小东西”带入银行的系统。银行内部的员工可以,但是它将面临:罚款,下岗。而且,如果银行内部员工相干什么的话也根本用不着“mstsc.exe这个小东西”。
其次,即使你把“mstsc.exe这个小东西”带入到了银行的系统,因为银行系统是一个封闭系统,你也没有任何办法遥控他。这和你不能遥控没有联网的计算机是一个道理。
问题2:
按你的说法“他们储存的资料不是在windows的平台上面。使用windows是方便营业员使用而已”——那么建立在windows平台上为方便营业员使用的软件是不是能操纵那些你说没存储在windows平台上的资料(增、删、改、查)?对不对?
这就涉及到软件开发的所谓“三层构架”。这个题目太大,详细说起来一本书也不一定说得清楚。简单地说这种操作根本用不上windows,用个哑终端就可以了。实际上我曾经所在的银行(我现在辞职了)就是拿windows当终端用的。用windows纯粹为了省钱省事,犯不着放着已有的机器不用再买一批新的终端吧?
问题3:
而且我所讨论的跟存储之类的技术没有任何关系,你存储技术再好保密方式再好关键是你告诉了我密码(WINDOWS上的软件操作时肯定也需要验证,你再怎么加密也是在WINDOWS下完成的,没有办法防范WINDOWS本身存在的问题)就等于什么也没有做,你说IP限制入侵限制之类的其实只是表面的、链路层协议以上的东西,它们之下的东西需要硬件来解决(当然在这一点上你说的“标书内写明要要求华为或者港湾的东西”我认同)。
再说一遍:
银行系统是一个封闭的系统。就算你有后门能拿到什么数据,也跟不传不出去!
问题4:
银行之间的联网是怎样实现的?金卡工程网络与internet是不是通过网络路由联接的?对不对?
是通过路由连接不假,不过与internet没什么关系。不要一提到联网就只知道internet。再者数据都是加密的。你拿到了也看不懂。以银行的信息量,要破解的话会累死人的。
个人感觉些这篇文章的人/公司纯粹是个骗子。拿着信息按全党幌子骗国家的钱。注意这段
“北京德派克信息技术有限公司董事长陈穆不无忧虑地说到”
看清楚了吧?人家是来赚钱的!他又有什么本事解决这个问题呢?无非是卖你一套加密的东西罢了!你问问他:他的解决方案(软件/硬件)用的什么平台!
这个骗子根本不懂银行,找几个官员(不是白找的!)捧捧场,再找几个狗屁文人吹一吹(本文作者之流),搞的草木皆兵,反正银行老总们都不懂技术,被他一“忽悠”就掏钱买他的东西!
就这么回事!
另外,给大家透露一下:我曾经服务的银行的下一代系统使用的是linux平台。大家是不是放心了呢?
[此贴子已经被作者于2004-1-19 16:02:20编辑过]
以下是引用顶帖专家在2004-1-16 1:53:00的发言:
[quote]以下是引用帝国中兴在2004-1-14 22:02:00的发言:
晕,谁跟你说银行系统是运行在公众网络上面的,银行的网络是他们自己铺设的网络线路,和公众网络是完全隔离的,还有WINDOWS平台是怎么使用?他们储存的资料不是在WINDOWS的平台上面。使用WINDOWS是方便营业员使用而已,什么时候我们的红旗也做到这么方便使用的话那么银行也会使用红旗地。
兄弟我别的不懂,但我只想请教五个问题:
1.WINDOWS有很多后门,是不是?(当然如果被别人发现了微软就说是漏洞或BUG)
2.按你的说法“他们储存的资料不是在WINDOWS的平台上面。使用WINDOWS是方便营业员使用而已”——那么建立在WINDOWS平台上为方便营业员使用的软件是不是能操纵那些你说没存储在WINDOWS平台上的资料(增、删、改、查)?对不对?
3.既然这些软件都能做到增、删、改、查,那你说身为操作系统的WINDOWS能不能做到增、删、改、查?能不能?
4.银行之间的联网是怎样实现的?金卡工程网络与INTERNET是不是通过网络路由联接的?对不对?
5.芯片是别人的、网络路由是别人的、操作系统是别人的,这个别人是同一个国家内的,别人要搞定你,成不成?
if (question1 && question2 && question3 && question4) {
question5=true;
}
[em11][em11][em11][em12][em12][em12]
[/quote]!!!!!!!!!!
以下是引用dent9720在2004-1-19 9:26:00的发言:
天下本无事,庸人自扰之
我来回答“顶帖专家”的问题:
问题1:
但有几点我想请你帮我解释一下(就当是帮我开窍)。
mstsc.exe这个小东西你应该知道。
你想我们都能够通过mstsc.exe远程控制WINDOWS就像控制自己的机器,那么对于微软来说要控制某台/某组机器是不是很简单?
你说的很多银行内部的东西我不知道,我就当它是一个黑盒好了,我仅知道银行柜台上的WINDOWS通过这个黑盒能操纵数据(增、删、改、查),那微软远程控制这个柜台机时所能达到的效果是不是与银行的员工操作也一样?
首先,银行的系统是一个封闭的系统,根本与外界不发生任何联系。
也就是说:首先,你根本没有任何机会把“mstsc.exe这个小东西”带入银行的系统。银行内部的员工可以,但是它将面临:罚款,下岗。而且,如果银行内部员工相干什么的话也根本用不着“mstsc.exe这个小东西”。
其次,即使你把“mstsc.exe这个小东西”带入到了银行的系统,因为银行系统是一个封闭系统,你也没有任何办法遥控他。这和你不能遥控没有联网的计算机是一个道理。
问题2:
按你的说法“他们储存的资料不是在windows的平台上面。使用windows是方便营业员使用而已”——那么建立在windows平台上为方便营业员使用的软件是不是能操纵那些你说没存储在windows平台上的资料(增、删、改、查)?对不对?
这就涉及到软件开发的所谓“三层构架”。这个题目太大,详细说起来一本书也不一定说得清楚。简单地说这种操作根本用不上windows,用个哑终端就可以了。实际上我曾经所在的银行(我现在辞职了)就是拿windows当终端用的。用windows纯粹为了省钱省事,犯不着放着已有的机器不用再买一批新的终端吧?
问题3:
而且我所讨论的跟存储之类的技术没有任何关系,你存储技术再好保密方式再好关键是你告诉了我密码(WINDOWS上的软件操作时肯定也需要验证,你再怎么加密也是在WINDOWS下完成的,没有办法防范WINDOWS本身存在的问题)就等于什么也没有做,你说IP限制入侵限制之类的其实只是表面的、链路层协议以上的东西,它们之下的东西需要硬件来解决(当然在这一点上你说的“标书内写明要要求华为或者港湾的东西”我认同)。
再说一遍:
银行系统是一个封闭的系统。就算你有后门能拿到什么数据,也跟不传不出去!
问题4:
银行之间的联网是怎样实现的?金卡工程网络与internet是不是通过网络路由联接的?对不对?
是通过路由连接不假,不过与internet没什么关系。不要一提到联网就只知道internet。再者数据都是加密的。你拿到了也看不懂。以银行的信息量,要破解的话会累死人的。
个人感觉些这篇文章的人/公司纯粹是个骗子。拿着信息按全党幌子骗国家的钱。注意这段
“北京德派克信息技术有限公司董事长陈穆不无忧虑地说到”
看清楚了吧?人家是来赚钱的!他又有什么本事解决这个问题呢?无非是卖你一套加密的东西罢了!你问问他:他的解决方案(软件/硬件)用的什么平台!
这个骗子根本不懂银行,找几个官员(不是白找的!)捧捧场,再找几个狗屁文人吹一吹(本文作者之流),搞的草木皆兵,反正银行老总们都不懂技术,被他一“忽悠”就掏钱买他的东西!
就这么回事!
另外,给大家透露一下:我曾经服务的银行的下一代系统使用的是linux平台。大家是不是放心了呢?
别的我不说了,实在是懒得和你说,也不知你是真不知道还是故意装糊涂。
首先,银行的系统是一个封闭的系统,根本与外界不发生任何联系。
也就是说:首先,你根本没有任何机会把“mstsc.exe这个小东西”带入银行的系统。银行内部的员工可以,但是它将面临:罚款,下岗。而且,如果银行内部员工相干什么的话也根本用不着“mstsc.exe这个小东西”。
其次,即使你把“mstsc.exe这个小东西”带入到了银行的系统,因为银行系统是一个封闭系统,你也没有任何办法遥控他。这和你不能遥控没有联网的计算机是一个道理。
mstsc.exe是微软专门的一个远程控制的软件,它为什么能远程控制?还不是因为远程的机器上有“内应”,所以说其实这个内应是WINDOWS本身就带着的。mstsc.exe是用来装在本地控制远程的机器的,也就是说如果说我要控制银行的机器不是要把mstsc.exe装在银行的机器上,而只要装在我的机器上。(ft)
如果我上面的这段话你弄明白了意思,就继续往下看,否则就算了。
既然微软有远程控制的功能,那么你是否能否认微软能远程控制你的机器(如果他想这样做的话,或者知道其控制方法的其他人想这样做的话)?
此外银行并不是一个绝对封闭的系统,想想网上银行和银行间联网就知道为什么了。