返回
中国金融行业计算机网络安全解决方案

中国金融行业计算机网络安全解决方案

ID:1271561

大小:238.00 KB

页数:14页

时间:2017-11-09

中国金融行业计算机网络安全解决方案_第1页
中国金融行业计算机网络安全解决方案_第2页
中国金融行业计算机网络安全解决方案_第3页
中国金融行业计算机网络安全解决方案_第4页
中国金融行业计算机网络安全解决方案_第5页
资源描述:

《中国金融行业计算机网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国金融行业计算机网络安全解决方案(银行部分缩略稿)亿阳信通目录第一部分概述31.1计算机网络安全31.2密码技术的应用31.3相关政策法规41.4定义41.5参考资料5第二部分金融行业网络安全需求62.1系统配置62.1.1系统名称62.1.2基本业务62.1.3系统配置62.2目前系统存在的安全性问题6第三部分银行业三级网网络安全解决方案73.1方案设计原则73.2方案设计思想8第四部分银行业三级网网络安全方案设计84.1方案分析84.2产品介绍114.2.1线路密码机114.2.2网络密码机114.2.3亿阳网警BOCO.SFW-2

2、000A型防火墙114.2.4亿阳网络密码机安全管理中心114.2.5亿阳防火墙安全管理中心124.2.6漏洞扫描系统124.2.7入侵检测系统134.2.8亿阳一次口令认证服务系统134.2.9web页面恢复系统13第五部分方案评估144.1安全性144.2可靠性144.3实用性144.4扩展性144.5标准性14第一部分概述1.1计算机网络安全随着计算机和网络技术的发展,信息已成为推动社会向前发展的重要资源,许多业务变得越来越依靠电子信息处理,在金融业则更为显著。金融业务计算机处理系统经历了从手工到单机、从单机到网络的阶段性发展。目前

3、,网络分布式计算系统还在继续朝着开放系统互联体系发展,金融业务也必将通过互联网络进一步扩展。与此同时,金融计算机网络也日益受到安全问题的困扰,暴露出在网络互联环境下存在的不安全因素。如果没有适当的安全保密措施,这些网络互联环境下的信息在传输和存取过程中就易被窃取、复制、篡改,造成信息的泄漏、混乱,直接影响金融业务系统的正常运转。由于金融业务的特点,在巨大金钱利益的引诱下,各种计算机犯罪分子不惜采用各种高科技技术,对金融计算机网络构成严重威胁。特别像国家开发银行这样租用公共网络平台的系统,如果不加以某些安全手段进行保护隔离,将会给系统留有重

4、大安全隐患。根据中国人民银行的统计资料表明:我国从86年出现首例计算机犯罪案件开始,计算机犯罪每年正以30%的增长率递增,91年后有明显上升趋势,重大的银行计算机犯罪案件每年近百起。1.2密码技术的应用从上述情况可以看出,信息时代计算机网络的安全面对着严峻的考验,安全策略显得尤为重要。对金融计算机网络上的各种非法侵害进行主动防御和有效抑制是金融电子化建设的当务之急。怎样才能使计算机网络系统的机密信息难以被泄漏,并做到即使被窃取了也极难识别,以及即使被识别了也极难被篡改,已经成为计算机科学的新课题。密码技术正是达到上述目的的核心技术手段。密

5、码技术包括密码设计、密码分析、密码管理、验证技术等内容。密码设计的基本思想是伪装信息,使局外人不能理解信息的真正含义,而局内人却能理解伪装信息的本来含义。1.3相关政策法规计算机网络安全子系统作为计算机网络应用系统的组成部分,起着保护系统的信息安全,预防和跟踪计算机犯罪的作用。为此,中国人民银行组织了专项课题组,进行银行计算机安全策略的研究。课题组完成《银行计算机安全体系研究》报告,提出了银行计算机网络安全建设的目标和策略。并在今年一月份下发的《关于采取有效措施,防范金融计算机犯罪的通知》(银发[1999]6号)文件中明确要求:各金融机构

6、要在近期内对未经安全验收的计算机系统进行安全验收。凡是没有通过安全验收的计算机系统,不能批准投入生产运行。为了保证政府部门和企事业单位的信息安全,我国政府于今年颁布实施了《商用密码管理条例》,其中明文规定,所有境外密码产品不得在我国境内销售使用,任何单位不得使用境外厂家生产的密码产品。国内生产商业密码产品的厂家必须通过国家商业密码管理委员会办公室审批才能进行生产,其密码产品及其设计方案、密码算法等均须通过国家商业密码管理委员会办公室审查测试才能进行销售和使用。1.4定义[1]计算机安全包括物理安全与逻辑安全两类。物理安全指系统设备及相关设

7、施受到物理保护,免受物理破坏,得以正常运行。逻辑安全包括信息保密性、信息完整性和服务可用性,其中信息保密性指信息只能由合法用户阅读,任何非法用户不能得知信息的真实内容;信息完整性指任何非法用户不能对信息进行添加、插入、删除、替换和重新排序等操作;服务可用性指合法用户请求服务时,能得到及时和正确的服务。本方案主要考虑逻辑安全。[2]加密对数据进行密码变换以产生密文。[3]密文经加密处理而产生的数据,其语义内容是不可用的。[4]解密与一个可逆的加密过程相对应的反过程。[5]密钥管理在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。

8、1.5参考资料[1]ISO7498-2-1989信息处理系统开放系统互连基本参考模型第2部份:安全体系结构[2]银行计算机安全体系研究1998[3]ANSIX3.92:1981数据加密算法[4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。