信息安全原理论文1.docVIP

中小商业银行信息安全体系 我国各家商业银行经过多年的努力，业务处理电子化系统已被广泛使用，并在全行范围内实现了电子化。但是，由于各商业银行之间的竞争，特别是在中国加入WTO后金融业的开放，金融、证券、保险的混业经营等的挑战，促使银行服务业向以客户为中心的理念发展。这种趋势，一方面体现在银行不断推出各种面向客户的新业务，如网上/手机银行，贷记卡，各种中间业务等等；另一方面体现在银行决策向科学化发展，如客户群分析，效益/成本分析，风险防范等。银行应用数据的安全性就尤为重要，这也是各商业银行最为关心的问题。因为银行系统的安全关系到银行自身和客户的利益能否得到应有的安全保障，所以在提高金融电子化水平的同时，金融体系的安全程度也要随之加强。 金融网络对数据安全的基本要求有以下几点： 1．数据的保密性 　对一些敏感或重要的数据(如客户PIN)利用密码技术进行加密处理,在整个交易过程中PIN不能以明文方式出现，以防止它被未受权者获得。 　2．　数据完整性 在金融业务处理过程中必须防止数据被意外或人为的修改。常用的技术是对数据进行某种运行得出校验码(MAC),通过对校验码的验证来签别数据的完整性。 3．身份认证 　任何用户在进入计算机网络或计算机系统之前,必须首先向网络或计算机给出能表明自己身份的鉴别标志,经鉴别核实后方被允许使用计算机。 4．发送方对发送数据的不可否认性 采用一个数字签名,可以有效的防止发送方被他人冒充,同时接收方可确认报文内容确无篡改,发送方对其所发信息也不可否认。 5．　可审计性 审计对金融的安全管理十分重要，审计是发现犯罪和侦查取证的重要手段之一。。 确保网络系统的信息安全是网络安全的目标，尤其对商业银行来说信息的安全至关重要。信息安全包括两个方面：信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全，如是否会被非授权调用等。信息的传输安全是指信息在动态传输过程中安全，在此过程中有可能会出现以下会出现几个问题： （1）对网络上信息的监听 　　 （2）对用户身份的仿冒 　　 （3）对网络上信息的篡改 　　 （4）对发出的信息予以否认 　　 （5）对信息进行重发。 像我们所知的我们网络安全的第一道防护锁就是防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。 但是一个安全的商业银行系统工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等结合在一起，才能生成一个高效、通用、安全的网络系统。 现代密码学大致可被区分为数个领域。根据密钥类型不同将现代密码技术分为两类：一类是对称加密（秘密钥匙加密）系统，另一类是公开密钥加密（非对称加密）系统。 对称加密系统的算法实现速度极快，它最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有n个用户的网络，需要n(n－1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，像我们的商业银行来说用户群很大，分布很广时，密钥的分配和保存就成了大问题。　 　　 公开密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。最适合于商业银行的应用需要。公钥密码体制通常被用来加密关键性的、核心的机密数据，而对称密码体制通常被用来加密大量的数据。 　一个全方位的计算机网络安全体系结构至少应包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，极大地增加了恶意攻击的难度，并增加了审核信息的数量，利用这些审核信息可以跟踪入侵者。 我主要来讲银行信贷系统的信息安全实现。银行信贷登记咨询系统（简称信贷系统）是将商业银行的各类信贷数据在人民银行进行登记汇总，并提供各方查询统计的网络信息系统。整个信贷系统自下而上可以分为商业银行前端、城市分系统、省域分系统和总行分系统四层，通过广域数据网构成有机完整的计算机应用信息系统，实现人民银行三级数据库、商业银行一步浏览和登记的模式。 信贷系统具有如下特点：一是应用广，地域覆盖全国范围，应用涉及各商业银行贷款、信用证、保函、承兑、担保五大类业务；二是全国联网，接入复杂，