电子银行管理安全反思.docxVIP

第 第 PAGE 1 页 共 NUMPAGES 1 页 电子银行管理安全反思 1系统安全风险分析 系统的安全风险一般可以划分为几个不同层面来分析：自然因素，既系统物理上的安全。 (1)地震、水灾、火灾等自然环境事故造成整个系统毁灭； (2)电源故障造成设备断电以至操作系统引导失败或数据库信息丢失； (3)设备被盗、被毁造成数据丢失或信息泄漏； (4)电磁辐射可能造成数据信息被窃取或偷阅； (5)报警系统的设计不足可能造成原本可以防止但实际发生了的事故。 技术因素，既网络技术、网络协议、应用程序、操作系统、设备等自身的缺陷或不足带来的风险。例如，计算机、网络设备不稳定，软件有漏洞，TCP/IP协议先天的不足等等。 人为因素，这里有两个层面的问题：一是人为地利用系统技术上的缺陷或不足主观地攻击、破坏；二是管理和素质上的原因造成的损坏，例如，安全意识不强，造成用户名、口令的泄露，计算机知识有限产生的误操作等等。 2安全要求 (1)保证数据库系统数据的安全；(2)对入网用户进行身份认证，防止非法入侵；(3)提供良好的授权管理机制；(4)按照地区进行权限和数据管理；(5)防止非法入侵和破坏。 3安全策略 系统安全应从实体安全、网络安全、应用安全、用户安全几个层次来考虑。主要保证整个系统的保密性、可用性、可控性。安全设计要点归纳为以下几点：(1)保密性，本系统具有数据存贮和传输中的保密性。(2)身份识别，本系统对各级操作员和管理员进行用户身份鉴别和认证，防止非法入网。(3)防止非法访问，本系统能够防止非法用户访问和用户越权访问数据。(4)防止非法入侵，本系统所运行的操作系统安装有防火墙，可有效防止通过端口漏洞、系统漏洞、木马程序、计算机病毒等各种方式的非法入侵和破坏。 4设计原则 系统安全的重要性随着计算机和网络在生产、管理上的广泛应用而已经被人们所认可，而系统安全包含了从硬件、物理到人为的信息安全服务，但系统安全方案要做到全面、可扩充，其设计应遵循以下原则： (1)需求、风险、代价平衡的原则 对任一系统，绝对安全难以达到，也不一定是必要的。对一个系统要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等)，并对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定相应的规范和措施，确定系统的安全策略。 (2)综合性、整体性原则 应运用系统工程的观点、方法，分析系统的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施(访问控制、加密技术、认证技术、攻击检测技术、容错、防病毒等)。 一个较好的安全措施往往是多种方法适当综合的应用结果。系统的各个环节，包括个人(使用、维护、管理)、设备(含设施)、软件(含应用系统)、数据等，在系统安全中的地位和影响作用，只有从系统整体的角度去看待、分析，才可能得到有效、可行的安全措施。 (3)一致性原则 一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等，都要有详实的内容及措施。实际上，在网络建设的开始就考虑网络安全对策，比在网络建设完成后再考虑安全措施，不但容易，而且花费也少很多。 (4)易操作性原则 安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性；其次，措施的采用不能影响系统的正常运行。适应性及灵活性原则安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应、容易修改和升级。 (5)多重保护原则 任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其他层保护仍可保护信息的安全。 (6)可评价性原则 系统安全是整体的、动态的。整体性是指一个安全系统的建立，既包括采用相应的安全设备，又包括相应的管理手段。安全设备不是指单一的某种安全设备，而是指几种安全设备的综合。系统安全的动态性是指，系统安全是随着环境、时间的变化而变化的。 针对安全体系的特性，我们可以采用统一规划、分步实施的原则。具体而言，我们可以先对系统做一个比较全面的安全体系规划，然后，根据系统的实际应用状况，先建立一个基础的安全防护体系，保证基本的、必需的安全性。随着今后应用的种类和复杂程度的增加，再在原来基础防护体系之上，建立增强的安全防护体系。 5安全手段 本系统的安全手段主要体现在系统手段和制度手段两个方面，系统手段管理系统，制度手段管理人员。两种手段结合，保证系统的整体安全。 数据对于银行来说至关重要，因此，对数据的访问必须加以控制。系统管理模块可以灵活地管理和控制用户对系统信息的访问。特别地，这种控制不仅仅是功