银行业信息安全教案分析.ppt

广东省电子商务认证中心 主要内容 银行业目前存在的安全隐患 信息传递的安全隐患 业务系统的安全隐患 主要内容 银行业安全解决方案 信息传递的安全解决方案 信息传递的安全解决方案 信息传递的安全解决方案 信息传递的安全解决方案 DDN线路加密机的技术指标（一） DDN线路加密机的技术指标（二） 银行业安全解决方案 业务系统的安全解决方案 数字证书登录 应用数字证书登录 表单域签名加密 应用表单域签名加密 数字时间戳服务 应用数字时间戳服务 数字时间戳服务应用说明 文档电子签名与加密 应用文档电子签名与加密 安全电子邮件 应用安全电子邮件 可信站点认证服务 应用可信站点认证服务 软件代码签名 应用软件代码签名 业务系统安全解决方案 支持的业界标准 加密标准： DES, IDEA, RSA, MD5, SHA-1 等 证书标准： X.509v3, CRLv2, PKCS系列标准 LDAP标准： LDAPv2 智能卡标准： ISO7816, PC/SC, PKCS#11 安全邮件标准： S/MIME VPN协议： IP-Sec （RFC1825-1828） 电子认证平台体系架构： Intel CDSA 银行业安全解决方案 整体的安全解决方案范例（网上银行） 网上银行安全解决方案说明 用户经SSL连接到银行网站，同时使用数字证书登录； 用户在银行网站进行在线转账或者在线支付，使用表单签名加密和数字时间戳等方式保护和确认操作； 用户指令到达银行内部业务系统，系统采用节点密码机对其进行解密； 银行内部业务系统对用户指令进行处理，同时通过加密链路将指令传送到各相关银行； 银行内部业务系统反馈指令处理结果，以安全电子邮件或电子账单（采用文档电子签名与加密）方式传递给用户； 用户获得反馈，网上银行业务完毕。 银行业网络安全建议 其他需考虑的安全问题 风险评估 防病毒 入侵检测 内容过滤（邮件、网站） 数据备份与灾难恢复 主要内容 感谢您的参与！ 导致安全漏洞 七大管理问题 1850位信息安全专家的总结 SANS 99 7 安全无用论 忽略安全问题，假装它并不存在 6 头痛医头、脚痛医脚 采用反复、短期的措施 相同安全问题一再迅速重现 5 忽视声誉 没有认识到信息与组织声誉的价值 在数字化社会中 信息系统被破坏会对企业的形象与业务产生巨大的影响 4 完全依靠防火墙 内部网也用TCP/IP协议 存在与Internet相同的安全问题 不能防内 安全事件60~80%由内部人员造成 安全隔离做不到绝对分离 内部网 之间的互连互通 3 不规范的实施安全操作 没有明确的安全目标与安全措施 如： 仅打补丁 没有完整的安全政策 不全面检查安全问题 2 错误地理解信息安全与业务问题的关系 物理安全 铁门、铁窗 保险箱 保安 信息安全 信息的价值 1 错误的人事安排 指派未经训练的人员维护安全 缺乏充分的时间与培训 通过安全连接发送信息 当站点信息和证书信息不相同时给出警告信息 功能： 银行使用代码签名证书对本行软件进行签名后放到互联网上，使其软件产品更难以被仿造和篡改，增强银行与用户间的信任度和软件商的信誉；用户知道该软件是安全的并且没有被篡改过，用户可以安全地进行下载、使用。 优点： 有效防止代码的仿冒 保证代码的完整性 可追踪代码的来源 应用场景： 银行客户端软件的安全在线安装/更新 银行业务 用户身份确认证书登录 账单传递安全电子邮件 在线支付/转账表单签名加密数字时间戳 机要文件发放文档签名加密 网上银行软件更新代码签名 网站防伪造可信站点 信息传递的安全解决方案 业务系统的安全解决方案 整体的安全解决方案范例 （网上银行） 安全网上银行 公网部分 内网部分 系统要尽量与公网隔离，要有相应的安全连接措施 为了提供网络安全服务，各相应的环节应根据需要配置可单独评价的加密、数字签名、访问控制、数据完整性等安全机制，并有相应的安全管理 远程客户访问重要的应用服务应严格执行鉴别过程和使用访问控制 信息传递系统要具有抗侦听、抗截获能力，能对抗传输信息的纂改、删除、插入、重放、选取明文密码破译等主动攻击和被动攻击，保护信息的机密性，保证信息和系统的完整性 涉及保密的信息在传输过程中，在保密装置以外不以明文形式出现 银行业目前存在的安全隐患 银行业安全解决方案 成功案例 成功应用案例 网证通认证体系 海南CA 湖北CA 重庆CA 电子政务 广东商检 国家审计署广州办网上办公 广州市农委岭南农业网 广州市政府信息工程网上招投标 厦门市政府采购网 深圳贸易发展局 电子商务 九运会网上