二、伤害分析

在本案中，金融机构的网络服务器沒有安裝服务器防火墙，商业保险系统软件才会遭受网络黑客入侵。被入侵的金融机构应用系统很有可能会泄漏顾客的材料，乃至很有可能被网络黑客从个人网上银行劫走现钱。

三、难题表明

服务器防火墙的创建对个人网上银行的安全性尤为重要。金融机构应在网站服务器和互联网中间设定外界服务器防火墙，在网站服务器和数据库查询网络服务器或金融机构內部计算机软件中间设定內部服务器防火墙。

服务器防火墙是手机软件和硬件配置的融合，用于屏蔽掉和限定外界对连接互联网的金融机构內部系统软件的浏览。它对2个或好几个互联网中间传送的数据文件和连接方法依照一定的安全设置开展查验，来决策互联网中间的通讯是不是被容许，在其中被维护的互联网称之为內部互联网；另一方则称之为外界互联网或公共互联网。适度设计方案和运作的服务器防火墙能够合理地操纵內部互联网与外界互联网中间的浏览及数据信息传输，进而做到维护內部互联网的信息内容不会受到外界非受权客户的浏览和过虑不良记录的目地。一个好的服务器防火墙系统软件应具备三个层面的特点：①全部在內部互联网和外界互联网之问传送的数据信息务必根据服务器防火墙；②仅有被受权的合理合法数据信息即服务器防火墙系统软件中安全设置容许的数据信息能够根据服务器防火墙；③服务器防火墙自身不会受到各种各样进攻的危害。

防火墙技术做为现阶段用于完成网络信息安全的一种方式，主要是用于回绝没经受权的客户浏览，阻拦没经受权的客户存储隐秘数据，另外容许合理合法客户不会受到防碍地浏览互联网资源。假如应用恰当，能够在非常大水平上提升网络信息安全特性，可是它并不可以100%处理互联网上的网络信息安全难题，例如服务器防火墙尽管能对外界互联网的进攻开展合理的安全防护，但对来源于內部互联网的进攻却束手无策。据调查，60%之上的网络信息安全难题来源于內部互联网，并且网站设计程序流程和互联网智能管理系统中也很有可能存有缺点。因而，网络信息安全只靠服务器防火墙是不足的，金融机构还必须考虑到别的技术性和非技术性的要素，如包含全部公司范畴的安全性管理方案、清楚的操作流程、岗位职责区划、挑选可信任站点的工作人员承担服务器防火墙的配备和运作、提升网络安全管理及应用工作人员的安全防范意识等。