返回
银行网络安全立体防御系统

银行网络安全立体防御系统

ID:31748448

大小:47.88 KB

页数:3页

时间:2019-01-17

银行网络安全立体防御系统_第1页
银行网络安全立体防御系统_第2页
银行网络安全立体防御系统_第3页
资源描述:

《银行网络安全立体防御系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、TPC1J厂C方乂土丄・

2、令以厂卩卩不农业发展银行总行信息电脑部周智多吕建华王景容银行计算机网络安全问题已引起人们的普遍关注,它的重要性也正在得到广泛重视。据美匡FBI统计,每年因信息网络安全造成的损失高达7f亿美元,而全球平均每20秒就发生一起入侵Inter:net计算机事件。目前普遍采取的措施,如权限揑制、防火墙、防病毒、加密等,没有真正达到安全性系统还非常脆弱。网络系统很容易遭到黑客和病焉的入侵,造成系统的崩溃;数据在网络侷域网和广域网)上传输时,可能被截取、偷换、冒名顶替;远秸访问系统经常被未授权的用户入侵。本文针对目削银行网络安全存在

3、的实际问题,提出一个全方位立体安全防御系统,以强化银行网络安全。一银行网络安全隐患银行计算机网络一般是大型、复杂、多层、综合的计算机网络,包括总行屮心网、省际网、省内网、地市网等,总行中心网为整个网络系统的中心节点,为应用服务器、电子邮件等业务系统的川心,同时还是网络管理屮心。银行计算机网络上运行着两类应用系统:一类是金融行业的业务系统,如对公业务、联行业务等;另一类是办公自动化系统,如公文处理、电子邮件等。一般总行中心网利用专线和Internet连接,其他分支机构通过总行中心实现连接。在总行中心一般还设有远稈访问服务器,提供分支机构远程访问功

4、能。由于银行网络系统内运行了多种网络协议(TCP/IP、IPX/SPX等),而这些网络协议并非专为安全通讯而设计,所以银行网络系统存在安全隐(1)操作系统的安全性。冃前许多操作系统都存在网络安全漏洞,如Unix服务器、NT服务器及Windows桌面PC等。(2)防火墙的安全性。网络层防火墙和应用层防火墙自身是否安全、是否设置错误,需要经过枪验。(3)来自内部网用户的安全威胁。内部用户有意或无意的泄露重要信息,会给网络安全带来危险,使信息安全管理更加复杂。(4)缺乏有效的手段监视和评估网络系统的安全性。(5)采用TCP/IP协议族软件,本身缺乏安

5、全性。(6)未能对來自Internet电子邮件携带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。(7)应用服务的安全。许多应用服务系统在访问控制及安全通信方面较少考虑,如果系统设置锂误,很容易造成损失。二银行网络系统安全体系国际标准化组织ISO将计算机安全定义为:为数据处理系统建立和采取的技术和管理的安全佻护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。此概念偏重于静态信息保护。也有人将计算机安全定义为:计算机笊硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常

6、运行。该计算机安全包Ki物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全指信息完整性、保密性和可用性。保密性指高级别信息仅在授权情况下流向低级别的客体与主体;完整性指信息不会被非授权修改及信息保持一致性等;可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。网络系统的安全问题主要来自两方面:一是安全控制机构有故障;二是系统安全定义有缺陷。前者是一个软件可靠性问题,可以用优秀的软件设计技术配合特殊的安全方针加以克服;而后者则需要精确描述安全系统。1.银行网络系统安全结构银行网络系统的安全应涉及到平

7、台的各个方面。按照网络OSI的层模型,网络安全贯穿于整个7层模型。针对网络系统实际运行的TCP/IP协议,网络安全贯穿于信息系统的4个层次。网络系统的安全体系层次模型如图1所示。应用应用廉统应用层应用糸嫌安全应用平台应用平台安全会话樓会活安全安全路由/仿问机制链踣安全物理展信息妥全图1(1)物理层。物理层信息完全,主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰)等。(2)链路层。链路层网络完全要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通讯(远程网)等手段。(3)网络层。网络层安全要保证网络只给授权

8、的客户使用授权的服务,保证网络路由止确,避免被拦截或监听。(4)操作系统。操作系统安全要保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。(5)应用平台。应用平台指建立在网络系统之上的应用软件服务,如数据库服务、电子邮件服务、ComputerSecurityandAudit计算机安全与稽核WEB服务等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。(6)应用系统。应用系统完成网络系统的最终目的一用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务來保证

9、基本安全,如通讯内容安全、通讯双方的认证、审计等。2.银行网络系统安全功能(1)访问控制。通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。