多层次的金融信息系统安全体系研究.pdfVIP

Abstract T1le OfiⅢ-0册ation architedurejsdjscussedin tlI∞ry secur“y up—to-date system at curfentfin柚cialbankarIdthe thisthesisfirst．11Ienme environmentof security 0fin|-0姗ation are theOretical fcatures，stmcture，layersecIIrityanalyzcd．After research onfin柚cialinfomation security and狮alysis system indudiIlgimpon卸t to relatedinf0瑚alion and concept、securitypolicy security，tlIercqIIircments objcctives 第一章引言 1．1信息安全背景 信息安全越来越成为世界各国高度重视并想尽办法着手解决的重大问题之 一。随着世界范围内的计算机犯罪、病毒、黑客攻击的事件发生越来越频繁，据 有关报道，每年仅仅因为信息安全领域的策略失误所造成的损失就高达几百亿美 元。 银行金融系统建设的是一个高度电子化的计算机网络，也是丈量使用了计算 机、网络设备、存储、数据库系统及电子软件的业务系统。金融业务系统作为一 个大型的机构，其中存在各种各样的操作系统和应用系统，网络结构存在多个出 口，并且同Intcmel、其他业务相关单位有物理连接，在这样的一个多连接的网络 中，不可避免地存在着很多安全隐患。 银行业务网络系统也是一个大的数据中心，所涉及到的大量金融信息都是重 要的信息资源。这些基础性金融数据涉及到国家的利益，企业的利益，广大群众 的利益，是保证经济健康发展的重要信息资源。这些机密信息在网上传输过程中 受到损失所造成的影响将是不可估量的。 1．2金融系统的安全现状 目前，银行业己经基本实现了全行业电子化，每个银行几乎都有自己的网络 体系。病毒破坏、黑客攻击、非法入侵等诸多影响网络安全的因素也已经开始严 重威胁了金融网络体系的安全，如何保障网络的健康发展，成了今后金融信息建 设的重中之重。由于许多网络在建设初期较少或者根本就没有考虑诸如安全防范 的相应措施，留下了许多安全隐患。加上网上新业务的开展、传统业务的开放式 改造、不断变化的网络应用、网上攻击风险的日益增大，都对金融系统的安全提 出了更高的要求。管理跟不上，制度不完善，加上采用的安全技术和产品是零散 的，导致许多金融单位的网络即使在采用先进技术、经过安全配置、甚至在已经 使用了一部分专门的安全产品之后，安全性能仍没有很好的提高。由于银行业务 1。4论文的主要内容 本文主要内容共分七部分。第一部分是引言，介绍了研究金融信息系统安全 的原因及意义：第二部分是信息系统安全概述，介绍了信息系统安全的基本概念、 安全体系框架；第三部分介绍了目前通常采用的信息安全技术，尤其是防火墙技 术、入侵检测技术及防病毒系统；第四部分提出信息系统安全需求分析与安全设 计原则，并分析了当前金融安全的需求；第五部分介绍了信息系统的总体安全设 计并提出了与金融系统安全需求相结合的安全体系层次；第六部分依据安全体系 架构、层次对某金融信息系统提出了安全设计；第七部分为总结及对未来的展望。