银行网络.pptVIP

银行网络安全系统设计 第五小组——设计方案 团队自我介绍 团队名称：第五小组 团队成员： 项目经理：*** 文档专员：** 项目设计师：**、** 技术设计师：***、*** 团队口号：没有最好，只有更好！！！ 一、银行网络概述 建设一个完整的网络。应做成互联、统一、高效、实用、安全的企业网络（Intranet）。 而在银行网络当中，安全！就是整个网络的命脉所在！ 二、银行网络应用和安全现状 银行网络是一个多应用和多连接的网络。多应用体现在网络中同时运行着生产系统、中间业务系统、办公系统和其他业务系统；多连接体现为网络连接：既有节点内部不同网段的连接（如生产网段和办公网段连接），又有节点间的连接（如总行到省行的连接、地市行到支行和网点的连接），同时还存在许多外部连接（如省行或地市行与企业用户的连接、与网上银行的连接等）。这些应用和连接，很好的帮助了银行用户提高计算机在银行系统中的应用水平，实现金融电子信息化。 目前的银行一般安全措施主要有：依靠操作系统的自身的身份认证功能，通过路由器的访问控制列表和划分VLAN的方式，以及防病毒系统。来达到隔离网络。 但是，这些安全措施已经不适应现代金融系统的安全需求。 三、银行网络系统安全架构模型 在系统层方面包括：主机访问控制系统、系统漏洞扫描系统、病毒防范系统。 在网络层方面包括：划分安全域、防火墙系统、入侵检测系统、网络漏洞扫描系统、拨号监视器系统、防拒绝服务攻击系统。 在应用层方面包括：一次性口令身份认证系统、CA认证中心。 在管理层方面包括：制订安全管理策略，日志分析系统、建立安全管理中心。并通过提供的安全服务对银行系统安全基准进行动态的调整。 四、网络安全风险分析 （一） 1、系统层安全风险分析：a) 操作系统和数据库漏洞：不管是什么操作系统或者数据库系统，只要它运行于网络上，就必然会有或多或少的端口服务暴露在网络上，而这些端口服务又恰恰可能存在致命的安全漏洞，这无疑会给银行计算机系统带来严重的安全威胁。b) 网络病毒入侵风险：在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点，网络病毒的这些新的特点都会对银行的网络系统与应用造成极大的威胁和破坏。 四、网络安全风险分析（二） 2、网络层安全风险分析 ：a) 网络边界安全风险 ● 来自互联网风险：银行系统网络如果与Internet公网直接或间接互联，那么由于互联网自身的开放性、自由性等特点，象银行这样的金融系统自然会被恶意的入侵者列入其攻击目标的前列。● 来自不信任安全域风险：大部分银行系统都发展到全国联网。一个系统分布在全国各地，范围之广，而且各级银行也都是独立核算单位，因此，对每一个区域银行来说，其它区域银行都可以说是不信任的。同样存在安全危胁。● 来自内部网风险：据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自己攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。 b) 网络传输的安全风险 :包括银行普通业务系统数据传输的安全和网上银行、网上交易数据传输的安全。 四、网络安全风险分析（三） 3、管理层安全风险分析 ：a) 安全设备管理:随着银行网络系统的不断建设，安全设备越来越多。且分布在不同的位置，包括防火墙、防病毒、入侵检测、身份认证等等。而这些设备需要发挥它的最大的安全功效是和安全集中管理有非常大的关系。如果不统一规划安全系统的管理，将会在网络内部出现设备之间无法互通和存在多个标准等混乱的局面。并且导致安全设备不能及时的监控、升级和进行配置管理。b) 安全管理策略：安全是“三分技术、七分管理”。许多不安全因素恰恰反映在组织管理和人员录用等方面，安全管理体制不健全也是银行网络存在安全风险的重要因素之一，健全的安全管理体制是一个企业网络安全得以保障及维系的关键因素。通过制订安全管理策略提高整个网络的安全性是网络安全必须考虑的基本问题。 五、网络安全需求分析 通过以上对银行网络系统应用与安全风险分析，种种结果对银行这样特殊性的行业来说，其损失都是不可估量的。必须将风险防患于未然。在此，提出防范网络安全危险的安全需求： 需要在外部网络和内部网络之间进行安全域的划分。采用相关的访问控制产品及控制技术来防范来自不安全网络或不信任安全域的非法访问或非授权访问。 采用加密设备应用加密、认证技术防范信息在网络传输过程中被非法窃取，而造成信息的泄露，并通过认证技术保证数据的完整性、真实性、可靠性。 对关键主机采用主机访问控制系统提高操作系统安全等级，进行主机安全增强。 采用防病毒产品及技术实时监测进入网络或主机的数据，