t中国金融行业计算机网络安全解决方案.doc

中国金融行业 计算机网络安全解决方案 （银行部分缩略稿） 亿阳信通 目 录 第一部分 概述 3 1.1计算机网络安全 3 1.2密码技术的应用 3 1.3相关政策法规 4 1.4定义 4 1.5 参考资料 5 第二部分 金融行业网络安全需求 6 2.1 系统配置 6 2.1.1 系统名称 6 2.1.2 基本业务 6 2.1.3 系统配置 6 2.2 目前系统存在的安全性问题 6 第三部分 银行业三级网网络安全解决方案 7 3.1 方案设计原则 7 3.2 方案设计思想 8 第四部分 银行业三级网网络安全方案设计 8 4.1方案分析 8 4.2产品介绍 11 4.2.1线路密码机 11 4.2.2 网络密码机 11 4.2.3亿阳网警BOCO.SFW-2000A型防火墙 11 4.2.4亿阳网络密码机安全管理中心 11 4.2.5亿阳防火墙安全管理中心 12 4.2.6漏洞扫描系统 12 4.2.7入侵检测系统 13 4.2.8亿阳一次口令认证服务系统 13 4.2.9 web页面恢复系统 13 第五部分 方案评估 14 4.1 安全性 14 4.2 可靠性 14 4.3 实用性 14 4.4扩展性 14 4.5 标准性 14 第一部分 概述 1.1计算机网络安全 随着计算机和网络技术的发展，信息已成为推动社会向前发展的重要资源，许多业务变得越来越依靠电子信息处理，在金融业则更为显著。金融业务计算机处理系统经历了从手工到单机、从单机到网络的阶段性发展。目前，网络分布式计算系统还在继续朝着开放系统互联体系发展，金融业务也必将通过互联网络进一步扩展。与此同时，金融计算机网络也日益受到安全问题的困扰，暴露出在网络互联环境下存在的不安全因素。如果没有适当的安全保密措施，这些网络互联环境下的信息在传输和存取过程中就易被窃取、复制、篡改，造成信息的泄漏、混乱，直接影响金融业务系统的正常运转。 由于金融业务的特点，在巨大金钱利益的引诱下，各种计算机犯罪分子不惜采用各种高科技技术，对金融计算机网络构成严重威胁。特别像国家开发银行这样租用公共网络平台的系统，如果不加以某些安全手段进行保护隔离，将会给系统留有重大安全隐患。根据中国人民银行的统计资料表明：我国从86年出现首例计算机犯罪案件开始，计算机犯罪每年正以30％的增长率递增，91年后有明显上升趋势，重大的银行计算机犯罪案件每年近百起。 1.2密码技术的应用 从上述情况可以看出，信息时代计算机网络的安全面对着严峻的考验，安全策略显得尤为重要。对金融计算机网络上的各种非法侵害进行主动防御和有效抑制是金融电子化建设的当务之急。怎样才能使计算机网络系统的机密信息难以被泄漏，并做到即使被窃取了也极难识别，以及即使被识别了也极难被篡改，已经成为计算机科学的新课题。密码技术正是达到上述目的的核心技术手段。 密码技术包括密码设计、密码分析、密码管理、验证技术等内容。密码设计的基本思想是伪装信息，使局外人不能理解信息的真正含义，而局内人却能理解伪装信息的本来含义。 1.3相关政策法规 计算机网络安全子系统作为计算机网络应用系统的组成部分,起着保护系统的信息安全，预防和跟踪计算机犯罪的作用。为此，中国人民银行组织了专项课题组，进行银行计算机安全策略的研究。课题组完成《银行计算机安全体系研究》报告，提出了银行计算机网络安全建设的目标和策略。并在今年一月份下发的《关于采取有效措施，防范金融计算机犯罪的通知》（银发[1999]6号）文件中明确要求：各金融机构要在近期内对未经安全验收的计算机系统进行安全验收。凡是没有通过安全验收的计算机系统，不能批准投入生产运行。 为了保证政府部门和企事业单位的信息安全，我国政府于今年颁布实施了《商用密码管理条例》，其中明文规定，所有境外密码产品不得在我国境内销售使用，任何单位不得使用境外厂家生产的密码产品。国内生产商业密码产品的厂家必须通过国家商业密码管理委员会办公室审批才能进行生产，其密码产品及其设计方案、密码算法等均须通过国家商业密码管理委员会办公室审查测试才能进行销售和使用。 1.4定义 计算机安全 包括物理安全与逻辑安全两类。物理安全指系统设备及相关设施受到物理保护，免受物理破坏，得以正常运行。逻辑安全包括信息保密性、信息完整性和服务可用性，其中信息保密性指信息只能由合法用户阅读，任何非法用户不能得知信息的真实内容；信息完整性指任何非法用户不能对信息进行添加、插入、删除、替换和重新排序等操作；服务可用性指合法用户请求服务时，能得到及时和正确的服务。本方案主要考虑逻辑安全。 加密 对数据进行密码变换以产生密文。 密文