银行信息系统安全的设计与实现毕业论文.docVIP

银行信息系统安全的设计与实现毕业论文 目 录 TOC \o 1-3 \u 摘 要 I Abstract II 目 录 III 第1章 引言 1 1.1 金融电子化的趋势与挑战 1 1.2 沂南县农村信用联社的网络系统及课题背景 1 1.3 论文结构和内容 3 第2章 计算机网络安全概述 5 2.1 网络安全特征 5 2.2 网络安全目标 5 2.3 网络安全策略 6 2.4 网络安全体系 7 2.5网络安全管理方面 9 2.5.1 相关标准及体系 10 2.5.2 虚电路及复用器 11 2.5.3 VPN 13 第3章 沂南县农村信用社信息系统网络安全设计原则 16 3.1 网络安全总体设计原则 16 3.2 网络安全设计的总体目标和实现途径 16 3.3 网络安全的技术措施 17 3.3.1 合理的网络结构 18 3.3.2 合理的网络物理安全措施 18 3.3.3 合理的网络安全措施 18 3.3.4 合理的 VPN 安全措施 20 3.3.5 合理的应用系统安全措施 23 3.3.6 合理的加密措施 24 第4章 沂南县农村信用社信息系统网络安全的设计和实现 25 4.1 沂南县农村信用社信息系统网络平台基本构成 25 4.2 网络一级中心网络安全设计 26 4.2.1 网络一级中心网络结构 26 4.2.2 网络一级中心安全设计总体描述 27 4.2.3 网络一级中心安全分区设计 28 4.2.4 网络一级中心 VLAN 的划分 31 4.2.5 网络一级中心防火墙设计 32 4.2.6 网络一级中心入侵检测系统设计 37 4.2.7 防病毒系统设计 38 4.3 网络一级中心网络安全方案实施 38 4.3.1 网络核心交换区实施 38 4.3.2 网络防火墙实施 40 第5章 沂南县农村信用社信息系统网络安全分析及下一步工作 44 5.1 安全分析与存在风险 44 5.2 下一步工作 46 第6章 总结 48 致 谢 49 参考文献 50 第1章 引言 1.1 金融电子化的趋势与挑战 现阶段按随着计算机技术和互联网技术的不断提高，在银行所包含的各项业务中正逐步向电子化方向发展。在各个商业银行不断推进金融电子化进程的过程中，由于互联网存在一定的风险性，也就是说在银行的各项电子业务中也存在一定的风险。由于互联网技术一个非常重要的特点就是能够实现信息的共享，也就是说有可能一台计算机在运行的过程中出现的错误在信息共享的过程中会迅速的影响到其他的计算机，甚至严重点的就是会影响到整个银行的互联网系统，使得银行需要承担较大的损失，并且给社会造成一定的负面影响。经过相关调查显示，现阶段由于银行的金融电子化业务发展的时间比较短，在某些地方还存在许多不完善的地方，主要体现在下面几点： （1）网络风险 银行在推行电子化业务的过程中，其业务主要依赖的就是互联网和银行进行的合作，互联网最为主要的特点就是能够实现资源、信息之间的共享，那么也正是由于这样的原因很可能受到外界人员的恶意侵袭。 （2）外单位风险 由于网络能够实现信息的快速传递，银行所使用的系统和电信局一绝保险公司等机构存在一定程度的联系，然而银行不可能和这些部门之间存在完全信任的关系，所以在和这些部门的互联网系统有一定的关系的情况下，使得银行比较容易受到外界的影响。 （3）来自不信任域风险 现阶段随着互联网技术的快速发展，使得银行所使用的互联网系统实现了全国联网的局面。在此背景下，使用同一个系统的包括城市也包括远距离的乡镇，并且在这个系统中不同等级的银行之间都没有完全的信任，这样也存在一定的安全隐患。 （4）来自内部的风险 经过相关调查的数据显示，在已经发生的网络事故中，有近70%的是又内部形成的。 （5）管理风险 银行在互联网的基础上对银行相关系统进行管理，这样的管理方式在一定程度上存在风险，有两方面的原因，一是信息管理存在制度上的漏洞，二是内部工作人员的执行力比较低。 1.2 沂南县农村信用联社的网络系统及课题背景 沂南县农村商业银行是由原沂南县农村信用社经改制转化而来，受市委、市政府领导，受中国人民银行、银行监管部门的监督管理，服务对象指向“三农”及中小企业， 经营方式“稳打稳扎，脱贫致富”，现有200余名职工，设有1个营业总部、6个分理处营业点，建立起规模较大、范围较广的全方位多层次的综合性服务格局。 沂南县农村商业银行的综合服务网络系统专门采用数据集中化处理的方式，主要营运业务为银行柜台业务、银行卡综合业务以及银行中间服务业务等。全市范围内营业网点的数据统一在市营业中心的数据中心库进行存放和运用，模式采用 O/S/I 的三层数据应用模式与TTP/IP 协议，各营业网点的客户服