銀行信息技術(shù)系統(tǒng)的安全設(shè)計(jì)方案_第1頁(yè)
已閱讀1頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、0銀行信息技術(shù)系統(tǒng)的安全設(shè)計(jì)方案1.1銀行網(wǎng)絡(luò)基本情況隨著的發(fā)展,社會(huì)的信息化程度提高了,網(wǎng)絡(luò)銀行、電子銀行出現(xiàn)了,整個(gè)銀行業(yè)、金融業(yè)都依賴于信息系統(tǒng)。交易網(wǎng)絡(luò)化、系統(tǒng)化、快速化和貨幣數(shù)字經(jīng)是當(dāng)前金融業(yè)的特點(diǎn),這對(duì)金融信息系統(tǒng)的安全保密性提出了嚴(yán)格的要求。金融信息系統(tǒng)必須保證金融交易的機(jī)密性、完整性、訪問控制、鑒別、審計(jì)、追蹤、可用性、抗抵賴性和可靠性。為了適應(yīng)金融業(yè)的需要,各家銀行都投資建網(wǎng)。但是,由于各種因素的制約,網(wǎng)絡(luò)的安全體系不

2、完善,安全措施不完備,存在嚴(yán)重的安全漏洞和安全隱患。這些安全漏洞和隱患有可能造成中國(guó)的金融風(fēng)暴,給國(guó)家?guī)?lái)重大損失,因此必須采取強(qiáng)有力的措施,解決銀行網(wǎng)絡(luò)的安全問題。某鎮(zhèn)浦發(fā)銀行系統(tǒng)在鎮(zhèn)中共有兩處營(yíng)業(yè)點(diǎn),其中一營(yíng)業(yè)點(diǎn)與鎮(zhèn)分理處相距1500米,主要有一層樓用于銀行辦理業(yè)務(wù),另一營(yíng)業(yè)點(diǎn)與分理處在一處辦公,是二層樓,一層是營(yíng)業(yè)點(diǎn),二層是分理處,各司其職。1.2鎮(zhèn)銀行各部門分配1.2.1公司業(yè)務(wù)部主要負(fù)責(zé)對(duì)公業(yè)務(wù),審核等。1.2.2個(gè)人業(yè)務(wù)部主

3、要負(fù)責(zé)個(gè)人業(yè)務(wù),居民儲(chǔ)蓄,審核。1.2.3國(guó)際業(yè)務(wù)部主要負(fù)責(zé)國(guó)際打包放款,國(guó)際電匯,外匯結(jié)算等。1.2.4資金營(yíng)運(yùn)部主要是資金結(jié)算。1.2.5信貸審批部負(fù)責(zé)各類貸款審批等。1.2.6風(fēng)險(xiǎn)管理部就是在銀行評(píng)估、管理、解決業(yè)務(wù)風(fēng)險(xiǎn)的部門。銀行的業(yè)務(wù)風(fēng)險(xiǎn)主要有:信貸的還款風(fēng)險(xiǎn)、會(huì)計(jì)的結(jié)算風(fēng)險(xiǎn)、新業(yè)務(wù)的試水風(fēng)險(xiǎn)、財(cái)務(wù)的管理風(fēng)險(xiǎn)、業(yè)2由于金融信息系統(tǒng)中處理、傳輸、存貯的都是金融信息,對(duì)其進(jìn)行攻擊將獲得巨額的金錢,而且,對(duì)金融信息系統(tǒng)的攻擊,可能造

4、成國(guó)家經(jīng)濟(jì)命脈的癱瘓和國(guó)家經(jīng)濟(jì)的崩潰,因此金融信息系統(tǒng)面臨著巨大的風(fēng)險(xiǎn)和威脅。銀行網(wǎng)絡(luò)系統(tǒng)面臨的攻擊手段較多,既有來(lái)自外部的,也有來(lái)自內(nèi)部的。由于對(duì)銀行網(wǎng)絡(luò)系統(tǒng)的攻擊可以獲得較大的經(jīng)濟(jì)、政治、軍事利益,因此銀行網(wǎng)絡(luò)系統(tǒng)成為敵對(duì)國(guó)家、犯罪集團(tuán)、高智商犯罪分子的首選攻擊目標(biāo)。針對(duì)信息系統(tǒng)的新型攻擊手段應(yīng)運(yùn)而生,各種被動(dòng)攻擊手段、主動(dòng)攻擊手段層出不窮。攻擊者利用各種高科技手段和儀器,利用網(wǎng)絡(luò)協(xié)議本身的不安全性,路由器、口令文件、X11、Gop

5、her的安全隱患,JavaApplet、Activex,CGI,數(shù)據(jù)庫(kù)的安全隱患和其他計(jì)算機(jī)軟硬件產(chǎn)品的不安全性,對(duì)信息系統(tǒng)實(shí)施攻擊。對(duì)于金融信息系統(tǒng),更嚴(yán)重的威脅來(lái)自各種主動(dòng)攻擊手段。主動(dòng)攻擊手段較多,如偽造票據(jù)、假冒客戶、交易信息篡改與重放、交易信息銷毀、交易信息欺詐與抵賴、非授權(quán)訪問、網(wǎng)絡(luò)間諜、“黑客”人侵、病毒傳播、特洛伊木馬、蠕蟲程序、邏輯炸彈等。這些攻擊完全能造成金融信息系統(tǒng)癱瘓、資金流失或失蹤。這些攻擊可能來(lái)自內(nèi)部,也可能

6、來(lái)自外部。各種攻擊將給金融信息系統(tǒng)造成以下幾種危害:1)非法訪問:銀行網(wǎng)絡(luò)是一個(gè)遠(yuǎn)程互連的金融網(wǎng)絡(luò)系統(tǒng)?,F(xiàn)有網(wǎng)絡(luò)系統(tǒng)利用操作系統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行訪問控制,而這些訪問控制強(qiáng)度較弱,攻擊者可以在任一終端利用現(xiàn)有的大量攻擊工具發(fā)起攻擊;由于整個(gè)網(wǎng)絡(luò)通過公用網(wǎng)絡(luò)互連同樣存在終端進(jìn)行攻擊的可能;另一方面銀行開發(fā)的很多增值業(yè)務(wù)、代理業(yè)務(wù),存在大量與外界互連的接口這些接口現(xiàn)在沒有強(qiáng)的安全保護(hù)措施存在外部網(wǎng)絡(luò)通過這些接口攻擊銀行,可能造成巨大損失。2)竊取

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論