第28卷第6期水利电力机械Vol. 28 No. 6
2006年6月WATER CONSERVANCY & ELECTR IC POWER MACH INERY Jun. 2006
金融系统网络安全的分析与思考
Analysis of the safety in financial system network
姜春霞
(辽东学院信息技术学院网络系, 辽宁丹东 118003)
摘 要:阐述了银行网络系统安全现状, 深入分析了计算机网络存在的安全隐患, 并提出银行计算机网络系 统的安全防御是一个极为复杂的系统工程, 是人防和技防相结合的工程方案。
关键词:金融系统; 网络安全; 防御策略
中图分类号: TP393. 08: F830. 3 文献标识码: B 文章编号: 1006 - 6446 (2006) 06 - 0069 - 02 收稿日期: 2006 - 04 - 04
作者简介:姜春霞(1970 - ) ,女, 辽宁丹东人, 辽东学院信息技术学院网络系讲师, 软件工程硕士, 主要从事计算机网络教学及研究工作。
0 引言
银行网络系统的建立, 提高了金融业务的处理
水平, 改善了整个银行业的经营环境, 增强了金融信
息的可靠性, 使金融服务于社会的手段更趋现代化。
但是, 由于金融信息系统中处理、传输、存贮的都是
金融信息, 对金融信息系统的攻击, 可能造成国家经
济命脉的瘫痪和国家经济的崩溃, 所以金融系统的
网络安全问题是银行网络系统安全的关键。
1 银行网络系统安全现状分析
银行网络系统面临的攻击手段较多, 既有来自
外部的, 也有来自内部的。常见的攻击手段及其危
害有以下几种:通过攻击接口进行非法入侵; 针对系
统自身存在的缺陷进行攻击; 数据加密强度不够; 信
息篡改; 假冒和伪造; 重播; 信息欺骗抵赖; 拒绝服
务; 内部人员的破坏; 信息流的利用与拥塞。
2 实现计算机网络安全策略的思考
银行计算机网络系统的安全防范工作是一个极
为复杂的系统工程, 是人防和技防相结合的工程方
案。综观银行网络安全性的各个要素, 笔者认为应
从以下3个方面入手。
2. 1 加强安全制度的建立和落实工作
现代信息系统都是以网络为支撑并相互联接的
系统, 要使信息系统免受黑客、病毒的攻击, 关键是
要建立起安全防御体系, 从信息的保密性, 拓展到信
息的完整性、可用性、可控性、不可否认性等。安全
防御体系是一个系统工程, 我们把它简化为用三维
框架表示的结构, 其构成要素是安全特性、系统单元
及开放互连参考模型结构层次。
安全特性维描述了计算机信息系统的安全服务
功能和安全机制, 包括身份鉴别、访问控制、数据保
密、数据完整、防止否认、审计管理、可用性和可靠
性; 系统单元维包括计算机信息系统各组成部分, 以
及使用和管理信息系统的物理和行政环境; 开放系
统互连参考模型结构层次维描述了等级计算机信息
系统的层次结构。
该框架是一个立体空间, 突破了以往单一功能
考虑问题的旧模式, 是站在顶层从整体上进行规划
的。它把与安全相关的物理、规章及人员等安全要
素都容纳其中, 涉及系统保安和人员的行政管理等
方面的各种法令、法规、条例和制度等均在其考虑之
列。目前, 建行所构建的风险管理系统平台就是将
国际成熟的标准化管理思想和管理体系标准方法引
入到银行风险管理领域[ 1 ]的全方位、多元化、深层次
的综合预防风险的管理系统。
·70· 水利电力机械2006年6月
2. 2 建立健全安全防御体系
衡量一个网络系统的安全性, 应从能否保证其
数据的保密性、完整性、可使用性及可审计性等方面
进行评价。为满足这些要求应采用如下的防御机
制: (1)要保证处于联机状态的数据文件系统或数
据库之中的保密信息以及网络传输当中的保密信息
不会非法地、主动地或被动地提供给非授权人员。
(2)要使合法的用户能正常访问网络资源, 有严格
时间要求的服务能得到及时响应, 不会因系统的某
些故障或误操作而使资源丢失, 或妨碍对资源的使
用。(3)集中式审计系统将各服务器和安全保密设
备中的审计信息收集、整理、分析汇编成审计报表,
用来处理绝密级信息、信息内容或特别重要的涉密
系统。分布式审计系统的审计结果存放在各服务器
和安全保密设备上, 用于系统安全保密管理员审查。
2. 3 加强网络安全技术的建立
随着网络及系统的不断进步, 网络安全技术也
日臻完善。从网络结构来看[ 2 ] , 主要分为网络物理
隔离技术、网络逻辑隔离技术; 从网络传输机制来
看, 主要分为包过滤技术、流过滤技术、NAT 技术、
身份认证和加密支持等技术。在实际应用当中, 应
根据实际不同的需要, 采取不同的网络安全技术。
目前主要采用的相关技术和产品有以下几种:“防
火墙”技术、加密型网络安全技术、漏洞扫描技术、
入侵检测技术[ 3 ]及计算机病毒防护技术。
3 结束语
总之, 银行计算机网络系统的安全工作不是一
朝一夕的工作, 而是一项长期的任务。作为从事计
算机网络规划、建设和维护的技术人员, 首先要有牢
固的安全防范意识和自我约束能力; 其次要有较强
的知识和技术能力。在现有的设备和条件下, 利用
技术手段解决和防范计算机网络的安全隐患, 同时
要加大投入引进先进技术, 建立严密的安全防范体
系, 并在制度上确保该体系功能的实现。
参考文献:
[ 1 ] 张越今. 网络安全与计算机犯罪勘查技术学[M ]. 北
京:清华大学出版社, 2003.
[ 2 ] 石志国. 计算机网络安全教程[M ]. 北京:清华大学出
版社, 2004.
[ 3 ] 唐正军. 网络入侵检测系统的设计与实现[M ]. 北京:
电子工业出版社, 2002.
[ 4 ] 胡道元. 网络安全[M ]. 北京:清华大学出版社, 2004.
(实习编辑:白银雷)
编者的话:来稿中插图的格式和要求
1. 插图应具有自明性, 只看图, 不阅读正文, 即可理解图意。
2. 稿件中的各类图、表要求以可编辑格式插入。
3. 插图需提交一份独立的电子图稿, 以备制版。电子文件要求:
(1)插图需放在文中引用的相应位置, 并按出现的先后次序顺序编号, 图下应注明:图号、图题和图
注。(2)文档格式: dfx, dwg, ep s等矢量图格式。
(3)图和照片的宽度一般不超过7cm, 复杂图形需通栏排的宽度不超过16cm 。
(4)图中纵横坐标上应标出所测的参数或变量, 及计量单位(国家法定计量单位) 和尺度。符号定
义和文字说明应简单明了。
(5)图中线条应清晰、曲线光滑, 扫描的图片应不低于600线扫描。
(6)因为刊物以黑白方式印刷, 所以不要使用彩色文字或图表。如果将多条曲线画在同一幅图中,
请以不同的线型或符号表示, 以便于辨识。
4. 请作者在稿件中注明自己的Email 地址, 以便于编辑部与作者联系, 商讨有关事宜。 《水利电力机械》编辑部
2006 - 06__