資源描述:
《淺析金融信息系統(tǒng)安全保障體系構(gòu)建研究》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1��、淺析金融信息系統(tǒng)安全保障體系構(gòu)建研究論文關(guān)鍵詞:信息系統(tǒng)安全保障金融網(wǎng)絡(luò) 論文摘要:針對(duì)金融網(wǎng)絡(luò)與信息系統(tǒng)的安全需求�,構(gòu)建了包括物理安全、系統(tǒng)安全�����、網(wǎng)絡(luò)安全��、應(yīng)用安全和安全管理的金融網(wǎng)絡(luò)與信息系統(tǒng)安全保障體系的總體架構(gòu)����,詳細(xì)描述了安全保障系統(tǒng)的構(gòu)成,提出了應(yīng)采取的安全保障措施�。 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用需求的牽引��,網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴(kuò)大����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜���。凡是涉及到保障銀行正常營(yíng)業(yè)的所有問題,如信息技術(shù)設(shè)備和金融信息系統(tǒng)軟件的正常運(yùn)行�、信息系統(tǒng)中業(yè)務(wù)信息及商業(yè)機(jī)密的妥善保存等,都與金融信息系統(tǒng)的安全有關(guān)�,都要采取相應(yīng)的安全風(fēng)險(xiǎn)防范措施。
2��、目前�,針對(duì)互聯(lián)網(wǎng)的應(yīng)用還缺乏有效的安全措施和手段,這嚴(yán)重限制了銀行系統(tǒng)通過互聯(lián)網(wǎng)對(duì)外提供服務(wù)的范圍和種類��,迫切需要構(gòu)建更加科學(xué)合理的金融信息系統(tǒng)安全保障體系���?! ?金融信息系統(tǒng)安全保障體系總體架構(gòu)金融信息系統(tǒng)安全保障體系包括物理安全�����、系統(tǒng)安全�����、網(wǎng)絡(luò)安全�、應(yīng)用安全和安全管理,其總體架構(gòu)見圖1. 2安全保障系統(tǒng)構(gòu)成下面從物理安全����、系統(tǒng)安全、網(wǎng)絡(luò)安全�、應(yīng)用安全和安全管理等方面來描述金融信息系統(tǒng)安全保障系統(tǒng)的構(gòu)成. 2.1物理安全物理安全是保障整個(gè)網(wǎng)絡(luò)與信息系統(tǒng)安全的前提。物理安全主要涉及環(huán)境安全����、設(shè)備安全和介質(zhì)安全。環(huán)境安全主要是指防雷��、防水����、防火、防電磁輻射
3�、等內(nèi)容;設(shè)備安全主要包括設(shè)備的防盜、防毀��、防止線路被截獲����、抗電磁干擾及電源保護(hù)等;介質(zhì)安全指存儲(chǔ)數(shù)據(jù)信息的介質(zhì)安全��?�! ?.2系統(tǒng)安全1)網(wǎng)絡(luò)結(jié)構(gòu)安全主要指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理���、線路是否有冗余。)操作系統(tǒng)安全指應(yīng)采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)���,關(guān)閉不常用卻存在安全隱患的應(yīng)用�����,對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件的使用權(quán)限進(jìn)行嚴(yán)格限制����。)應(yīng)用系統(tǒng)安全應(yīng)用服務(wù)器盡量關(guān)閉不經(jīng)常使用的協(xié)議及協(xié)議端口號(hào)��,加強(qiáng)登錄身份認(rèn)證����,嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在合法的范圍內(nèi)�。)系統(tǒng)備份與恢復(fù)機(jī)制它是保護(hù)金融信息系統(tǒng)崩潰后快速恢復(fù)的重要技術(shù)措施,在系統(tǒng)運(yùn)行時(shí),應(yīng)采
4�����、取必要的技術(shù)手段對(duì)網(wǎng)絡(luò)及主機(jī)設(shè)備配置����、金融業(yè)務(wù)系統(tǒng)等進(jìn)行備份���,在故障或?yàn)?zāi)難發(fā)生時(shí)�����,迅速恢復(fù)系統(tǒng)到最新狀態(tài)���。 2.3網(wǎng)絡(luò)安全1)隔離與訪間控制機(jī)制該機(jī)制可根據(jù)不同用戶安全級(jí)別或不同部門的安全需求���,利用3層交換機(jī)來劃分虛擬子網(wǎng)(VLAN);在不同業(yè)務(wù)系統(tǒng)之間劃分MPLSVPN���,實(shí)現(xiàn)受控互訪、隔離和信息共享;在網(wǎng)絡(luò)中配備防火墻���,實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)外或網(wǎng)絡(luò)內(nèi)部不同安全域之間的隔離與訪問控制�����。)通信保密通過采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層加密等措施�����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中重要信息傳送的保護(hù)��。)入侵檢測(cè)根據(jù)已有的����、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄�����,并按制定的策略
5�����、實(shí)行響應(yīng)�,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。)網(wǎng)絡(luò)安全掃描系統(tǒng)通過對(duì)網(wǎng)絡(luò)中所有部件進(jìn)行掃描���、分析和評(píng)估�����,發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞�����,評(píng)估安全風(fēng)險(xiǎn)�,提出補(bǔ)救措施等��。應(yīng)用安全1)訪問控制根據(jù)金融信息系統(tǒng)建設(shè)的需要�����,采取自主訪問控制或強(qiáng)制訪問控制機(jī)制�����,對(duì)用戶和資源分配不同的授權(quán)級(jí)��,以控制用戶對(duì)資源的訪問�。)身份識(shí)別和驗(yàn)證涉及到收集驗(yàn)證數(shù)據(jù)、安全傳輸數(shù)據(jù)�����、查證當(dāng)前用戶是否仍是目前使用系統(tǒng)的用戶等。)數(shù)據(jù)備份與恢復(fù)機(jī)制該機(jī)制是保護(hù)金融系統(tǒng)中數(shù)據(jù)資源的重要技術(shù)措施�����。在業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行時(shí)���,應(yīng)采取磁盤鏡像�、磁盤陣列�、磁帶庫等技術(shù)手段,對(duì)數(shù)據(jù)信息進(jìn)行備份����,并在故障或?yàn)?zāi)難發(fā)
6、生時(shí)�,采取適當(dāng)?shù)幕謴?fù)策略,修復(fù)系統(tǒng)中被破壞的或不正確的數(shù)據(jù)����,使之恢復(fù)到一致性狀態(tài)。)PK/CA認(rèn)證系統(tǒng)通過建立該系統(tǒng)��,實(shí)現(xiàn)網(wǎng)絡(luò)訪問的身份認(rèn)證和訪問控制�����,同時(shí)還可實(shí)現(xiàn)網(wǎng)絡(luò)文件傳輸?shù)谋C苄浴⒄鎸?shí)性��、完整性和文件的抗抵賴性�����?��! ?.5安全管理金融信息系統(tǒng)是一個(gè)包括橫向�、縱向連接的多級(jí)網(wǎng)絡(luò)���,運(yùn)行著多個(gè)業(yè)務(wù)系統(tǒng)。為實(shí)現(xiàn)對(duì)金融信息系統(tǒng)的安全管理��,應(yīng)設(shè)置安全管理中心�,對(duì)安全事件、設(shè)備故障信息等進(jìn)行集中分析和處置����,并在此基礎(chǔ)士實(shí)施統(tǒng)一規(guī)劃、集中管理���、嚴(yán)格規(guī)章����、明確責(zé)任和動(dòng)態(tài)監(jiān)控,確保金融信息系統(tǒng)安全可靠運(yùn)行����。 3安全保障措施 3.1設(shè)置安全保障策略1)總體安全策略在金融
7���、信息系統(tǒng)安全保障體系構(gòu)建中�����,應(yīng)遵循以下總體安全策略圈:①未經(jīng)允許的訪問都要嚴(yán)格禁止;②允許的訪問都要經(jīng)過認(rèn)證��、授權(quán)才能進(jìn)行;③重要信息在網(wǎng)上傳輸要經(jīng)過加密措施�。)網(wǎng)絡(luò)邊界安全策略和聯(lián)動(dòng)策略在金融信息系統(tǒng)網(wǎng)絡(luò)和Internet之間設(shè)置防火墻�����,以隱藏和保護(hù)金融信息系統(tǒng)網(wǎng)絡(luò);在網(wǎng)絡(luò)核心節(jié)點(diǎn)與各業(yè)務(wù)系統(tǒng)局域網(wǎng)邊界之間設(shè)置防火墻�,允許授權(quán)用戶訪問該局域網(wǎng)內(nèi)的特定資源;按業(yè)務(wù)和行政歸屬,在橫向和縱向網(wǎng)絡(luò)上通過采用MPLSVPN技術(shù)進(jìn)行VPN劃分����,實(shí)現(xiàn)有效隔離;網(wǎng)絡(luò)設(shè)備如防火墻����、人侵檢測(cè)系統(tǒng)�、交換機(jī)、路由器���、網(wǎng)絡(luò)防病毒系統(tǒng)和訪問控制系統(tǒng)等����,既可以單獨(dú)運(yùn)行�����,還可以通過聯(lián)動(dòng)策
8���、略,一旦發(fā)現(xiàn)非法人侵�����,人侵檢測(cè)系統(tǒng)會(huì)通知相應(yīng)的安全產(chǎn)
