銀行信息技術系統(tǒng)的安全設計方案

1、0銀行信息技術系統(tǒng)的安全設計方案1.1銀行網絡基本情況隨著的發(fā)展，社會的信息化程度提高了，網絡銀行、電子銀行出現(xiàn)了，整個銀行業(yè)、金融業(yè)都依賴于信息系統(tǒng)。交易網絡化、系統(tǒng)化、快速化和貨幣數字經是當前金融業(yè)的特點，這對金融信息系統(tǒng)的安全保密性提出了嚴格的要求。金融信息系統(tǒng)必須保證金融交易的機密性、完整性、訪問控制、鑒別、審計、追蹤、可用性、抗抵賴性和可靠性。為了適應金融業(yè)的需要，各家銀行都投資建網。但是，由于各種因素的制約，網絡的安全體系不

2、完善，安全措施不完備，存在嚴重的安全漏洞和安全隱患。這些安全漏洞和隱患有可能造成中國的金融風暴，給國家?guī)碇卮髶p失，因此必須采取強有力的措施，解決銀行網絡的安全問題。某鎮(zhèn)浦發(fā)銀行系統(tǒng)在鎮(zhèn)中共有兩處營業(yè)點，其中一營業(yè)點與鎮(zhèn)分理處相距1500米，主要有一層樓用于銀行辦理業(yè)務，另一營業(yè)點與分理處在一處辦公，是二層樓，一層是營業(yè)點，二層是分理處，各司其職。1.2鎮(zhèn)銀行各部門分配1.2.1公司業(yè)務部主要負責對公業(yè)務，審核等。1.2.2個人業(yè)務部主

3、要負責個人業(yè)務，居民儲蓄，審核。1.2.3國際業(yè)務部主要負責國際打包放款，國際電匯，外匯結算等。1.2.4資金營運部主要是資金結算。1.2.5信貸審批部負責各類貸款審批等。1.2.6風險管理部就是在銀行評估、管理、解決業(yè)務風險的部門。銀行的業(yè)務風險主要有：信貸的還款風險、會計的結算風險、新業(yè)務的試水風險、財務的管理風險、業(yè)2由于金融信息系統(tǒng)中處理、傳輸、存貯的都是金融信息，對其進行攻擊將獲得巨額的金錢，而且，對金融信息系統(tǒng)的攻擊，可能造

4、成國家經濟命脈的癱瘓和國家經濟的崩潰，因此金融信息系統(tǒng)面臨著巨大的風險和威脅。銀行網絡系統(tǒng)面臨的攻擊手段較多，既有來自外部的，也有來自內部的。由于對銀行網絡系統(tǒng)的攻擊可以獲得較大的經濟、政治、軍事利益，因此銀行網絡系統(tǒng)成為敵對國家、犯罪集團、高智商犯罪分子的首選攻擊目標。針對信息系統(tǒng)的新型攻擊手段應運而生，各種被動攻擊手段、主動攻擊手段層出不窮。攻擊者利用各種高科技手段和儀器，利用網絡協(xié)議本身的不安全性，路由器、口令文件、X11、Gop

5、her的安全隱患，JavaApplet、Activex，CGI，數據庫的安全隱患和其他計算機軟硬件產品的不安全性，對信息系統(tǒng)實施攻擊。對于金融信息系統(tǒng)，更嚴重的威脅來自各種主動攻擊手段。主動攻擊手段較多，如偽造票據、假冒客戶、交易信息篡改與重放、交易信息銷毀、交易信息欺詐與抵賴、非授權訪問、網絡間諜、“黑客”人侵、病毒傳播、特洛伊木馬、蠕蟲程序、邏輯炸彈等。這些攻擊完全能造成金融信息系統(tǒng)癱瘓、資金流失或失蹤。這些攻擊可能來自內部，也可能

6、來自外部。各種攻擊將給金融信息系統(tǒng)造成以下幾種危害：1）非法訪問：銀行網絡是一個遠程互連的金融網絡系統(tǒng)?，F(xiàn)有網絡系統(tǒng)利用操作系統(tǒng)網絡設備進行訪問控制，而這些訪問控制強度較弱，攻擊者可以在任一終端利用現(xiàn)有的大量攻擊工具發(fā)起攻擊；由于整個網絡通過公用網絡互連同樣存在終端進行攻擊的可能；另一方面銀行開發(fā)的很多增值業(yè)務、代理業(yè)務，存在大量與外界互連的接口這些接口現(xiàn)在沒有強的安全保護措施存在外部網絡通過這些接口攻擊銀行，可能造成巨大損失。2）竊取