面向金融行业的.pptVIP

LOGO 面向金融行业的 经济信息工程学院 刘家芬 个人介绍 兴趣领域 信息系统安全各领域：密码分析、协议验证、网络攻防等 开放网络中的隐私保护问题 高性能计算 在研项目 国家自然科学基金项目《电子商务协议交易相关安全属性的形式化验证》 CNAPS原型系统项目 联系方式 jfliu@swufe.edu.cn 为什么要开这门课？ 安全问题的紧迫性 信息系统已全面渗入到人们的工作、生活，各种基于信息系统的应用开展的如火如荼。安全问题已经成为了进一步推广、普及这些应用的最大障碍。而金融行业又由于其特殊性和敏感性，对安全问题更加重视。 “在有预谋的网络犯罪中，90%以上集中在银行、 证券和保险领域 ”——金融行业等级保护研讨会 金融行业的安全 每年招商银行花在信息安全方面的费用都超过一个亿，仍在逐年递增。 国家银监会、证监会每年都会检查各家网上银行、网上证券交易系统的安全。在奥运、国庆、世博等重大活动期间，保障网银、证券交易等金融系统的安全是维稳工作的重要内容之一，具有很强的社会意义和政治意义。 桂敏杰副主席在今年维稳会议上的讲话 中国资本市场大部分环节电子化，高度依赖计算机系统，信息系统的稳定相当的重要。 通过证监会调研发现大部分公司“重业务，轻技术”，信息系统资金、人员投入不足，技术人员流失，主要是公司领导重视不够，今后IT治理要作为公司治理的一部分。 门户网站，网上交易系统能力弱，存在严重的漏洞，有的公司网上交易软件轻易被捆绑木马病毒而不知道。 有的公司门户网与交易网在同一网段，能通过攻破门户网而进入交易网，暴露客户的信息。生产网、办公网和门户网没有分开。 核心系统、通讯、备份系统薄弱。 安全制度执行力差。对关键系统安全监控不足，有的公司网站已被攻破而浑然不知。有的公司为求方便，对维护厂商开通远程维护端口。 应急预案操作性差。 什么是信息系统安全 信息系统安全是指信息系统的硬件、软件及其中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 信息系统的安全已成为当今社会关注的焦点和热点，信息安全也成了国家重点发展的新兴交叉学科，具有广阔的发展前景。 这门课讲什么？ 课程内容 实际案例贯穿整个课程，结合系统解决方案介绍各安全技术 第1讲 信息安全概述 第2讲 密码学基础 第3讲 认证技术 身份认证、消息认证、认证协议 第4讲 PKI公钥基础设施 第5讲 访问控制技术 第6讲 网络信息安全 Ipsec、SSL、Kerbero、PGP 第7讲 网络攻防技术 杀毒防毒、入侵检测、漏洞扫描、安全审计 案例 某证券公司网上交易系统 安全解决方案 证券交易系统逻辑拓扑 网上证券交易系统的网络逻辑上分为几个部分：交易代理部分、交易部分。 证券交易系统物理拓扑 系统安全体系结构 在信息系统安全体系的设计与实施过程中，整体安全意识及安全体系模型极为重要，只有具有清晰的模型构建，才能够从根本上有效地对系统所需要的安全建设进行分类和设计。 安全技术体系 系统安全的实现是一个过程，在循环往复的由评估预警、安全防护、入侵监控、应急恢复等环节组成的生命周期中得到螺旋式的提高。 安全体系中包括上述四个部分，同时安全管理将在根本上提供组织和制度的保障，对实现整个安全体系提供强大的支持 安全整体解决方案 安全模块 安全需求 安全技术 实现方式 目标效果 安全管理 规划安全组织体系 管理体系 设计服务 服务 规划安全组织架构，设计安全制度规范，形成系统化的统一安全管理体系 制定安全策略、制度 系统提高员工安全意识和技能 安全培训服务 服务 对xx公司技术人员进行系统的安全培训，提高安全意识和基本安全防范能力 评估预警 定期自查安全隐患 漏洞扫描系统 产品 部署漏洞扫描系统，定期进行脆弱性评估，及时发现服务器存在的严重安全隐患和漏洞 避免遭受最新流行的攻击威胁 预警通告服务 服务 采用预警通告服务，提供最新发布的漏洞、威胁、安全公告及应对措施，提醒技术人员关注最新的安全信息，避免安全事件的发生防患于未然 安全整体解决方案 安全防护 边界防护与访问控制 入侵防护系统 产品 在网络边界部署具有防火墙功能的IPS，作为访问控制手段，隔离不同的网络区域，避免安全影响扩散 避免DDoS攻击 专用防DDoS系统 产品 在互联网出口部署防拒绝服务系统，提高服务器对DDoS攻击的抵抗能力，保证业务的可用性和连续性 业务保障与行为控制 流量管理 与控制 产品 在互联网出口部署流量管理系统，根据策略控制带宽资源，确保关键业务的网络带宽，阻断和限制非关键业务网络流量 终端的管理/补丁/监控