关于银行安全体系策划.docVIP

关于银行安全体系的设计 　　【摘要】 在计算机和网络通信高速发展的信息时代，以现在计算机互联网技术为核心的网上银行业务在速度、成本等方面的优势给客户带来方便、快捷的同时也给银行自身系统带来了一定程度的安全隐患，且这种安全隐患是动态发展的，并由此造成了很多金融风险。银行业务客户对网络电子交易安全的信任度降低，这严重阻碍了电子商务的发展。本文应用工程化的观点，主要介绍了电子银行信息系统安全体系和信息安全保障方法设计的一些设计技术与方法 【关键词】 网上银行；安全风险；安全体系 1 引言 互联网是一个高度开发的网络，电子银行与传统的交易方式相比虽然在很多方面有着得天独厚的优势，但由于采用网上交易方式，所有处理信息都以数据的形式存在 ，这就不可避免的存在一定的风险。网上银行风险主要包括互联网特性引发的风险，网上银行交易系统被黑客非法入侵，重要数据被截获、破译甚至篡改，企业和客户账号、数字证书以及密码被盗用以及交易双方的身份不易识别 网络不法黑客利用计算机系统漏洞恶意攻击银行系统，大量繁殖恶意代码，导致客户个人信息、企业商务信息、和国家重要信息泄露，给国家、企业和个人带来无法估计的损失。如何完善系统内控机制、加强系统应用安全，确保信息网络系统的安全，从而使银行系统能够更好的保护国家、人民和客户的利益是一项重要的课题 2 网上银行安全体系风险分析 2.1 网络级安全风险 网络级安全主要包括物理安全、访问控制、网络检测。物理安全主要包括环境安全像自然灾害、设备安全防护不当以及误操作。访问控制是指在内网和外网之间设置防火墙从而使内网与外网隔离，访问控制是保护内部网络安全的一种最主要、最有效、最经济的措施之一。系统中最薄弱的环节决定了网络系统的安全性，通过安全检测能够及时发现网络中存在的系统漏洞和恶意攻击，从而能实现系统的动态安全检测和实时的安全控制 2.2 网络交易存在的安全问题 电子商务的核心问题包括交易系统安全和信息发布安全。交易系统安全主要有几种 ①数据保密。需要加密的信息有个人信息和交易信息，如果这些信息不经加密而传输，很有可能会被不法分子窃取导致泄露 ②身份认证。电子商务双方在交易时互不见面而是通过电脑交易，这就需要交易双方互相确认身份 ③不可抵赖性。网上电子交易一旦完成是不允许双方反悔的，否则必会有一方受到利益损害 信息发布安全还需要考虑的因素 ①权限控制。在信息发布中并不是所有信息都对客户开放权限管理控制是一个值得重视的问题 ②信息加密。主要包括信息存放的加密和交易信息的加密 ③交易信息的完整性。采用证书机制对交易数据数字签名从而避免在传输过程中数据被破译和篡改，保证信息数据的可靠性 2.3 网上银行安全体系方案 由于银行系统的特殊性，在设计网上交易系统的时候不但要保证业务的完整性还要更加重视系统的安全性和可靠性。一般电子银行系统的组成如图1 所示 3 银行安全体系策略设计 3.1 安全体系P2DR概述 现在计算机网络技术发展迅速，单一种类的网络安全其功能已经不能满足要求，因此由PDR演变出P2DR模型，P2DR模型是动态信息安全的主要模型，主要包括安全策略、防护、检测、响应以及安全策略，通过负反馈响应使系统处于最佳状态 3.2 安全风险评估 根据我国有关信息安全技术的标准需要对系统信息安全进行安全风险评估，是对信息和信息处理设备的影响、威胁以及脆弱性和它们之间发生可能性的评估。通过风险评估来选择相应的控制措施，在此基础上根据评估结果并结合第三方组织机构制定信息系统安全性的控制手段和方式 3.3 系统应用层安全防护 系统应用层存在的安全风险有数据在发送端处理、通道传输和接收端存储的整个过程中都存在着被破译和非法访问、篡改、删除和非法共享的风险。不同银行之间或者同一银行系统中的不同部门在进行信息数据交换和共享的同时也存在着不同程度的安全隐患 针对互联网环境，建立有效的防病毒体系从而找到银行网络系统中病毒传播问题的解决方法，实现病毒的实时监控。通过监测和控制网络中的信息交换和访问来实现对网络保护。启用NAT功能隐蔽网络结构，实现过滤数据包的功能、访问控制和逻辑隔离。识别不法分子经常使用的攻击手段、实时监控网络系统中存在的网络通信异常，发现后门程序的异常状态并能做出相应控制，主动发现系统中存在的安全隐患 3.4 安全漏洞扫描 安全漏洞扫描在网络安全体系中是一种十分重要的安全防御技术。在网络体系的构建中存在着很多安全漏洞，这些安全漏洞潜在的威胁系统的安全。使用安全漏洞扫描可以发现这些安全隐患并及时采取有效的措施进行修理和补救。漏洞扫描技术通过收集主机信息和与主机相连的TCP/IP端口建立连接，实时记录主机