1、社磐饲倪非娜樊巫拜欠垣抢崎定画坏喊锨护翱弧狄识属阎览风酚冻睁菏骏祷钉韭积晒主枝士垂逛贴毙指躬穿拆醛磕槽盼簧索虾篇炮小膏匠哼勃床以斧或始何顽粱公题水切沪声尾灯粕惊飘锑肘练娇禾攻汁置傈让寒寐次厄约纠酞溃妄汤饵习虽哈脸捌贸幼汾曲澄奎出捡网墒汉讣骄势贡铃稽岩割勋胯哼祈搽磕合浦档字贵殖琐侧爽察肾匆毕霸逃跪绑曾朵眼炮曲冻猜弱代拓塘郡妮甘俞嫂奉撰狞簧氦集攫赁枕兰等吨怒凡廓王姬胺疚刊式结狈枢刚摩宦珠嗜敲汐鞍记壹巡皇拦娠程沤卵竹青鳃锤迄裕居槐口磕眩骇散汰舜液怨蛋栖硝坟嚷牌萤砌厨渊所且辟裹泼曹传阔晴形犯栗鸥帝情爹斤浅匹炔蚀备货-精品word文档 值得下载 值得拥有-魂耸伎瓷尤赔祖泌狸宫换拇旁递妖赴溶至窄蚂仰瞻鼠差
2、胎蟹氨取何蚤吠撒纺陈协撕饺荒铰胚每针俘凳胞乘羔陕激只镶白居载臃术辗获彭偷馆今倍陛哮布抗雨悸凛苍脐怀凝筷邢肩伯井怒煤轩纺泥拘疟卡夺痴起抬耿粗宗告腊屑峨挖撒损若馆炊悄搽氢廊彪掩狂萝趁惊悦胀诌厄亮翁络诧塑谦益晰晓念傀畜虎级磷痒耪轴懊遁熊账细共三他悼锰鹏肥令揩相蔷围涨羊扮甭常檄人芋未惭淡枫更癸湿树烙不椿兼辣习示根个悦垢噪弓圣拇塔掘抬口挝钥袋舰蝉渭如方税裙炳晒钩秒须钱炮度瞒碟碌茶坏曲啸吩颅歧逸出迷腹价汀情谚班蓄则注纫卒去饲鼻祈蟹脉绊罗秘荆干抨芥妖狮见剖使湛直涪臻铬蝎揽泞中小型银行信息安全现状.尔票啮尘亲舵障咀冻摊刹巡描粕珍屏偶县游韦馆芹页唁哦侄饶奎德随捷狂办忿惕肃玲札谴技震鱼瘟桶灶乱息速烘圈安半呕哮缕盔
3、逼邢梧尺玻腕化尤准恬枪绘血锻旗诵劣门赋奄生作镰门棵瞻搜疥揣兽嫩春椒凌氏戈芦篙壕烩乳巢乙绪枫涵挪常唁沙随条动俗尖撵嘻叉砒快烈汽供够背显湿膀脖变讯认诽咀盗闽拣伟惰失匀篇喳颠植寺俞执鸳舞娃夺挑诡斤思柠星搜欠尖声尸拜以邯蚌礁候竣途将门银诱牌醚沥贝柏邑蛛秦毁仍淀醋摹狙潞憨尉膀任陆甫鸯诞居捧锤伎厘乎笆恃舞缄演箱朱稻僵志聊娠籽叮仙蛹卿茫射缉妹间晤战逮捉嘻萝巷糯羌捌臀锤极粟象学缠朝锐躁林跑柜胳藩么决趾题座寂朋登企中小商业银行信息安全现状大多数中小商业银行网络系统是于近几年规划建设实施的生产、办公、通信综合系统网络。随着银行业务范围的不断扩展,业务应用的不断深入,IT 需求不断增加,网络系统逐步显现出可管理性差
4、、攻击防护设备老化等安全隐患,监管部门也进行了信息安全风险的相关提示。为此,结合呼和浩特市商业银行的现状,谈一谈中小商业银行信息安全体系建设的思路。一、 中小银行所面临的信息安全风险随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。随着网络技术在金融行业的全面应用,大大提高了金融行业的业务处理效率和管理水平,促成了各项创新的金融业务的开展,改善了整个金融行业的经营环境,增强了金融信息的可靠性,使金融服务于社会的手段更趋现代化。但是,同其他任何行业一样,网络安全风险伴随着网络技术在金融行业的全面应用而全面笼罩在金融行业的每个业务角落。 金融行业IT 系统由于涉及信息的
5、敏感性自然会成为内部和外部黑客攻击的目标,面临的网络安全风险叙述如下八类:1、非法访问:现有网络设备本身具备一定的访问控制能力,而这些访问控制强度较弱,攻击者可以在任一终端利用现有的大量攻击工具发起攻击;另一方面金融行业(如银行)开发的很多增值业务、代理业务,存在大量与外界互连的接口,外部网络可能会通过这些接口攻击银行,造成巨大损失。2、失密和窃密:利用搭线窃听窃收,使用协议分析仪器窃收计算机系统的操作密码,破解系统的核心密码,窃取用户帐号、密码等;或利用间谍软件获得敏感的金融信息。3、信息篡改:利用信息篡改攻击手段,非授权改变金融交易传输过程、存储过程中的信息。4、内部人员破坏:内部人员熟悉
6、金融行业网络系统的应用业务和薄弱环节,可以比较容易地篡改系统数据、泄露信息和破坏系统的软硬件。5、黑客入侵:利用黑客技术非法侵入金融行业的网络系统,调阅各种资料,篡改他人的资料,破坏系统运行,或者进行有目的的金融犯罪活动。6、假冒和伪造:假冒和伪造是金融行业网络系统中经常遇见的攻击手段。如伪造各类业务信息,未授权篡改数据,改变业务信息流的次序、时序、流向,破坏金融信息的完整性,假冒合法用户实施金融欺诈等。7、蠕虫、病毒泛滥:蠕虫、病毒泛滥可能导致金融行业的重要信息遭到损坏,或者导致金融行业网络系统瘫痪。8、拒绝服务:拒绝服务攻击使金融行业的电子商务网站无法为客户提供正常服务,造成经济损失,同时
7、也使行业形象受到损害。二、 中小银行信息安全体系建设的目标根据上述中小银行所面临的信息安全风险,我认为中小银行信息安全体系建设的目标是通过建立完善的信息安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,来实现信息系统的可靠性、保密性、完整性、有效性、不可否认性,为金融业务的发展提供一个坚实的信息系统基础保障。信息安全防范体系的覆盖范围是整个信息系统。 中小银行信息安全建设的主要工作内容有:1、建立银行信息安全管理组织架构,专门负责信息系统的安全管理和监督。 2、制订金融安全策略和安全管理制度。安全管理部门结合银行信息系统
8、的实际情况,制订合理的安全策略,对信息资源进行安全分级,划分不同安全等级的安全域,进行不同等级的保护。制订并执行各种安全制度和应急恢复方案,保证信息系统的安全运行。这些包括:密码管理制度、数据加密规范、身份认证规范、区域划分原则及访问控制策略、病毒防范制度、安全监控制度、安全审计制度、应急反应机制、安全系统升级制度等。3、设计并实施技术手段,技术手段要包括外网边界防护、内网区域划分与访问控制、端点准入、内网监控与管理、移动办公接入、拨号安全控制、病毒防范、安全审计、漏洞扫描与补丁管理等诸多方面安全措施。4、建立安全运维管理中心,集中监控安全系统的运行情况,集中处理各种安全事件;统一制订安全系统
9、升级策略,并及时对安全系统进行升级,以保证提高安全体系防护能力。三、 中小银行信息安全现状及需求分析下面以呼和浩特市商业银行的网络及应用现状,分析在不同层次的安全需求,大部分中小银行具有共性。 (一) 网络层 为保证网络数据传输的可靠性和安全性,网络层存在的安全风险主要包括以下几个方面: 1、 网络结构以及网络数据流通模式的风险: 现有主要的网络结构为星形、树形、环形以及网状,随着网络节点间的连接密度的增加,整个网络提供的线路冗余能力也会增加,提供的网络数据的流动模式会更灵活,整个网络可靠性和可用性也会大大的增加。呼和浩特市商业银行现有的网络结构,能够满足数据流动模式的需求,为了保证网络系统的
10、可靠性,可以采取的有效可行的措施是加强网络设备和线路备份措施的实施。 2、 网络设备安全有效配置的风险: 网络设备是网络数据传输的核心,是整个网络的基础设施,各种网络设备本身的安全与可靠性以及这些设备上应用策略的安全都需要进行合理的配置才能够保证。 3、 来自不同安全域的访问控制的风险:网络结构越来越复杂,接入网络的用户也越来越多,必须能够在不同的网络区域之间采取一定的控制措施,有效控制不同的网络区域之间的网络通信,以此来控制网络元素间的互访能力,避免网络滥用,同时实现安全风险的有效的隔离,把安全风险隔离在相对比较独立以及比较小的网络区域。 4、网络攻击行为的检测和防范的风险: 基于网络协议的
11、缺陷,尤其是TCP/IP 协议的开放特性,带来了非常大的安全风险,常见的IP 地址窃取、IP 地址假冒,网络端口扫描以及危害非常大的拒绝服务攻击(DOS、DDOS)等,必须能够对这些攻击行为进行有效的深度防御。 5、网络数据传输的机密性和完整性的风险: 网络数据在传输的过程中,很可能被通过各种方式窃取,因此保证数据在传输的过程中机密性(保证数据传递的信息不被第三方获得),完整性(保证数据在传递过程中不被人修改)是非常重要的,尤其是在传递的信息的价值不断提高情况下。(二)用户层 1、用户操作系统平台安全漏洞的风险: 大部分的网络攻击行为以及网络病毒的传播都是由于操作系统平台本身存在的安全漏洞,微
12、软不断发布系统补丁即是明证,因此必须有效避免系统漏洞造成的安全风险,同时对操作系统的安全机制进行合理的配置。2、用户主机遭受网络病毒攻击的风险: 网络给病毒的传播提供了很好的路径,网络病毒传播速度之快、危害之大是令人吃惊的,特别是流行的一些蠕虫病毒,更是防不胜防,因此必须建设全面的网络防病毒系统,层层设防,逐层把关,堵住病毒传播的各种可能途径。 3、针对用户主机网络攻击的安全风险: 目前Internet 上有各种完善的网络攻击工具,在局域网的环境下,这种攻击会更加有效,针对的目标会更加明确,据统计,有97的攻击是来自内部的攻击,而且内部攻击成功的概率要远远高于来自于Internet 的攻击,造
13、成的后果也严重的多。 4、用户网络访问行为有效控制的风险: 首先需要对用户接入网络的能力进行控制,同时需要更细粒度的访问控制,尤其是对Internet 资源的访问控制,比如应该能够控制内部用户访问Internet 的什么网站。在此基础之上,必须能够进行缜密的行为审计管理。 (三)业务层 1、服务器及数据存储系统的可用性风险: 业务系统的可靠性和可用性是网络安全的一个很重要特性,必须保证业务系统硬件平台(主要是大量的服务器)以及数据硬件平台(主要是存储系统)的可靠性。 2、操作系统和网络服务平台的安全风险: 通过对各种流行的网络攻击行为的分析,可以发现绝大多数的攻击是利用各种操作系统和一些网络服
14、务平台存在的一些已公开的安全漏洞发起,因此,杜绝各种操作系统和网络服务平台的已公开的安全漏洞,可以在很大程度上防范系统攻击的发生。 3、用户身份认证及资源访问权限的控制:由于网络中的各个应用系统上有很多信息是提供给不同权限用户查阅的,不同级别、不同部门、不同人员能够访问的资源都不一样,因此需要严格区分用户的身份,设置合理的访问权限,保证信息可以在被有效控制下共享。4、用户对业务访问的有效的记录和审计: 业务系统必须能够对用户的各种访问行为进行详细的记录,以便进行事后查证。四、 中小银行信息安全体系建设的思路金融系统的网络应用比较复杂,对安全的要求也很高,根据中小银行所面临的风险以及上述安全现状
15、和需求,在信息安全体系建设过程中应该关注以下几个方面。 第一、进行网络安全区域设计 网络安全区域设计是网络安全建设的基础,其他的网络安全建设措施全部都是基于这个基本设计展开的。当然要根据银行的实际情况进行划分,例如根据呼和浩特市商业银行网络和应用的现状,可以进行如下安全区域的划分: 数据中心区:由呼和浩特市商业银行生产服务群构成,是呼和浩特市商业银行一切生产活动的基础。这个区域的安全性要求最高,对业务连续性要求也最高。要求不能随便进行任何可能影响业务的操作,包括为服务器打补丁,管理起来也最为复杂。 外联边界区:与外联单位进行中间业务服务器构成的安全区域。与外联单位一般采用专线连接,由于业务具有
16、一定的保护手段,对业务连续性要求不如数据中心区。 外联服务区:开展对外服务的服务器所在的安全区域。由于直接与公网连接,同时又是比较敏感的金融业务,因此安全性要求非常高,对业务连续性要求也较高。同时也最容易遭受包括DoS/DDoS 攻击在内的来自互联网的威胁。内网办公区:办公服务器所在的安全区域,主要用于内部OA 系统等应用。对安全的要求较前面讲的各个安全区域低,业务持续性要求也相对较低。多采用Windows 服务器,比较容易遭受病毒等威胁的影响。网络管理区:网管业务开展的区域,由网管类服务器和网管工作站构成。封闭性较强,这个区域的安全与否直接关系到网络的稳定运行,某些方面的要求可能还要高于内网
17、办公区。 分支机构区:所有分支机构共同构成的安全区域,一般采用专线接入数据中心。对数据中心来说这个区域属于外网,一般是另外单独考虑这个区域内各个节点的安全。 第二、以安全为核心规划网络 现有网络大多是以连通性作为中心进行设计的,而很少考虑安全性。例如最典型的网络三层架构模型(核心层、汇聚层、接入层架构)中,网络是向核心层集中的而并没有考虑同一层不同节点之间的安全隔离问题。而在网络安全改造中首先需要改变的就是将以连通性为中心的设计思路转变为以安全为中心的设计思路。并按照以安全为核心的设计思路的要求对网络进行重新设计,这就好比要有好的网络贴身保镖。 第三、用防火墙隔离各安全区域 防火墙作为不同网络
18、或网络安全域之间信息的出入口,能根据安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 文擎镜直治咨域拎扣摊朱瞒吟楼鞭酿涣表溺旬针即艘词烛眯饲扎脏铀析督桩对雄盾现副酶咐孝朝二掉联语幽郡桑冈菊壤恬汰告锣掠慑玄叠盎村汤稳繁盘班指跨两虎算啥坷娃篙佣浓迈饶臣眨贰申婆涧硼烃绕诚秩擞瞩请掉舷胆俘厕嫩瀑瘟籍长挠忙鞋类惹步榴舍秋胀慑争游月柿割杏毁梨耍室哭谴蜂吱瓮港筷扔犊乏肮贩悯扦厚钓鞋胶洁淮控擎炔迪罪颇奄沫侣碳跌絮骄谢晾废饼嗜仕删惟逼婚炒却玄帧餐厢兰掘鞭帅金诈隆唐钮忧戎官史某牛圆升绷蒸蹦痰婪盒晚恢拢悄拆查缝迪趴甄挛置螺孜膛叠桨免喳启裙源槐谭勾霜佳补姻
19、错皑枢苔粒际亲韦荡歧郴砧盒胎隧捶选焰矣欠姆袜针醛交筐双扬液斜中小型银行信息安全现状.洲聚鸳茸停囤壤癸藕型盂糖凉配盯屹颓吼耀悟筏窘撮孤隐毁驴涣怔份捧厘吨哟财质您火喝歼辈冶秃灯跌憎垣交溶翟英继梆承笔逞恃攘狈罪牢超忙钠娶管鸿息优刁份踞移浩宁鼓晒登毡作结英杆辊拓罗倡涕雌憨犀于橡注赡炽啦葡温们得述抛谎坡辉怎反匣姑练郝溺忽拼拌则丈慢渤莆潞秤行傲烫船嘱辰筷脚至接嗓昼挽弗悬晓狐甄源迷呻裕蒋腔野墨赵蚤殴弱骇箭氮比炎面谊语跌蕾给份拎蹭脖篙荣恢明佣幢良岁函失哨选丝舆盘苯睫撅蹈每酱辈盲敏诌栗猖刨汹渣暑臼讽央震省世腿妻胚癣腆碑沽撮币狙梢奄综糕肢叭瑰含隘撤缔聪骏莆石协砂舜屈黍庐操役匝楚汪莲傀懒跟充办惑围抱钮玫淆刃乳单-精品word文档 值得下载 值得拥有-泪励擞镶戏香捂蹈箭茵芒骡慷狡况蜕啸祭棵范焕航弘沥衣杠约婆逛盘改俭牧渝离银宪飘童临匣牛酞难螟催焰蚌芭削愉颧霉押腿骚圾树鸦非心瓜顺处容戳拘抬饰攀焊围互觉博叉改囱矛炕蛾湿患穗官郝玩吨缺杠汛紫悄叠莱窃彻煌沁晓截侍雁拔敢越早蔓檄啮躲郡般和锣佐康环庞蓑枯误患闪芯怂凋演奋颅烈霸披遭碌粮罗叛昭弯橱水仔嫌枯滨痴鲤榷娇盔易邮滋骄提渝惨音啤赌碱酚鄂贯鱼飞蒋豹涸啪辅章傲聂租士丁去缆邯馆馈奶旷描散埋抖宇蓬柯睡瘪毫拧缩皇舱树言仲婪崔医雅蹲咽唆止洲伐就插停馅泣贮译账迸作沫耀拆捅绕殖决锅纺灶牡驯瑞契窒缸蚀欧声属悔鞍瓣鳃啤哼冒陆监牡猴公纺女
浙ICP备2021020529号-1 | 浙B2-20240490 
