商业银行计算机网络安全管理探讨(推荐)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“计算机的网络安全管理”。
于计算机网络具有联接形式的多样性、开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击。因此,计算机网络安全和网上信息的安全、保密是至关重要的问题。
一、计算机网络面临的风险
商业银行网络呈现分层次的拓扑结构,由于其涉及信息的敏感性,会成为内部和外部黑客攻击的目标。当前商业银行网络系统面临的主要风险和威胁有以下几方面。
1.非法访问
商业银行网络系统是个远程互连的金融网络系统,现有网络系统利用操作系统、网络设备的部分安全功能进行访问控制。控制强度相对较弱,攻击者可以从任何一个终端/主机利用现有大量攻击工具发起对主机的攻击。整个网络通过公用网络互连,存在搭接终端进行攻击的可能。攻击的结果可以控制主机,进行非法操作,并修改数据。
2.窃取PIN/密钥等敏感数据
部分商业银行网络系统采用软件加密的形式保护关键数据,并且采用了公开加密算法(DES)。安全的关键是对加密密钥的保护,而软件加密最大的安全隐患在于无法安全保存加密密钥。程序员可以修改程序使其运行时得到加密密钥(显示于屏幕上或写入文件中)。加密密钥一旦得到,攻击者就可以容易解密主机中的敏感数据。
3.截获和篡改传输数据
目前很多商业银行还没有自己的专用数据传输光纤,利用现有网络系统通过公网传输的大量信息,其加密措施简单;商业银行传输信息量大,采用近似开放的TCP/IP协议,不法分子或网络黑客可以很容易截获、分析甚至修改信息。网络或主机口令等敏感信息一旦被截获,主机系统就成为极易被攻击的对象。
4.假冒终端/操作员进行非法操作
目前商业银行开始进行网上业务运营,银行网络系统及各分支网络中心通过公网相连。商业银行内、外网不能进行物理隔离,通过假冒银行终端和操作员非法操作,在传输线路上搭接终端获取银行客户资料;采用口令攻击工具,通过分析口令文件等手段轻易攻破银行非法入侵防范系统,达到破坏银行运行系统,非法转移、侵占合法客户资金以及非法洗钱等目的。
5.其他网络安全风险
其他网络安全风险主要是指商业银行所使用操作系统和业务运行程序的安全性和稳定性不足;数据库以及网银所使用数据仓库的类型和安全配置不足以适应网络安全的要求;系统出现灾难时不能自动热备和数据资料备份不完整;恢复网络正常运行的时间间隔超过安全时效等风险。
二、计算机网络系统安全解决的原则
商业银行计算机网络安全与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关,一个好的安全设计应该结合现有网络和业务特点并充分考虑发展需求。计算机网络是个分层次的拓扑结构,商业银行的网络安全防护要充分考虑分层次的拓扑结构特点,采取分层次的拓扑防护措施,达到网络安全措施覆盖每个层次,并根据数据交换特点以及运营设备和执行指令在整个系统运营中所
处的重要性不同,设置不同级别的防护措施。下面针对某些商业银行的网络系统,结合部分商业银行的网络和业务规划,谈商业银行计算机系统网络安全解决的原则。
1.实行分级防护的原则
商业银行的计算机网络大部分是分层次的,即总行计算机中心、分行或部门计算机分中心、网点终端及个人用户,计算机网络安全防护也与之相适应,实行分级防护的原则。商业银行根据外部Internet网络规模大、用户众多的特点,对通过Internet/Intranet接入的网络信息安全实施分级管理的解决方案,对其控制点分为三级安全管理。第一级:中心级网络,实现内外网隔离,内外网用户的访问恰当控制,内部网的实时监控,传输数据的备份与稽查。第二级:分中心(部门)级,实现内部网与外部网用户的访问控制,同级部门间的访问控制,部门网内部的安全审计。第三级:网点终端及个人用户级,实现部门网内部主机的访问控制,数据库及终端信息资源的安全保护。
2.风险威胁与安全防护相适应原则
现代商业银行面对复杂多变的金融环境,要迎接多种风险和威胁。商业银行资源有限,计算机网络是个相对开放的系统,很难实现计算机网络的绝对安全。需要对网络及所处层次的重要性及风险威胁的程度进行科学的评估和研究,确定与之适应的安全解决策略。
3.系统性原则
商业银行计算机网络的安全防范要利用系统工程的原理、方法,分析网络的安全及应采取的具体措施。首先,系统性原则体现在各种管理制度的建立、执行和完善以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)的落实。其次,还要体现在综合考虑设备、软件、数据库等的性能、安全性以及在网络中的地位、影响作用等。第三,关注商业银行计算机网络每个链路和节点的安全性,建立综合、系统的网络安全防护体系。
4.效益与效率兼顾性原则
首先,商业银行网络安全措施需要人为完成,如果措施过于复杂,对人的要求太高,本身就会降低安全性。其次,措施的采用不能影响系统的正常运行。第三,由于网络系统及应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会增加。同时,实施信息安全措施需要相当的费用支出。因此采取分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
三、计算机网络安全采取的措施
商业银行应根据银监会颁发的《银行业金融机构信息系统风险管理指引》,引进信息系统审计师,对计算机网络安全性进行评估,认真分析商业银行计算机网络所面临的风险隐患,结合计算机网络系统安全解决原则,建立链路、网络安全、数据库等综合计算机网络防护措施(如图1所示)。
1.加强链路安全管理
利用链路数据加密机,对核心数据进行加密。数据加密机是对主机数据提供安全保护的密码设备,对所有用户数据一起加密。用户数据通过通信线路送到另一节点后立即解密,可靠、安全地保护商业银行计算机网络中的个人密码PIN、金额、账号、密钥等重要数据以及对消息来源的正确性(MAC)、交易完整性(TAC)进行鉴别。有效地防止信息泄露和被非法篡改;提供数字签名服务,防止假冒、抗
抵赖等诈骗行为。此外,加密机还可以提供完善的密钥管理功能,可对全系统的密钥进行分层次的结构管理。
2.加强网络安全管理
利用防火墙和入侵检测系统,构建多层次网络安全体系,保证商业银行网络安全。商业银行计算机网络已融入国际互联网,具有开放性、无边界性、自由性等特点,更应加强信息网络的安全管理。
首先,利用防火墙把被保护的网络从开放的、无边界的网络环境中独立出来,成为可管理、可控制的内部网络。并且根据商业银行计算机系统和处理、存储数据的重要性,设置防火墙的级次。核心的业务系统、主机设备、数据,需要高级别的防火墙。在防火墙的设置上,应体现分层次的原则,每个层次和关键业务节点都要设置防火墙,起到层层拦截不法入侵行为和有限授权操作的作用,实现内部网与外部不可信任网络之间或内部网不同网络安全域的隔离与访问控制。
其次,建立入侵检测系统,及时发现商业银行计算机网络的非法入侵和对信息系统的攻击。建立入侵检测系统可以实时监控、自动识别网络违规行为并作出自动响应。它通过实时截获网络数据流,识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问,实现对网络上敏感数据的保护。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录、自动阻断通信连接或执行用户自定义的安全策略等。
3.加强数据信息安全
利用密码、密钥、数字证书等技术,识别用户身份,控制用户权限,保证商业银行计算机网络应用数据库安全。建立证书中心(即公钥密码证书管理中心),利用公钥密码算法,在密钥自动管理、数字签名、身份识别等方面增强安全性。使用端端加密机对用户数据中的数据字段部分加密,控制字段部分不加密,用户数据加密后通过网络路由交换到达目的地后再进行解密。用户数据在网络的各个交换节点中传输时始终处于加密状态,有效地防止了用户信息在网络环节上的泄漏和篡改问题。建立数据库安全保密系统是针对目前已选用的通用数据库开发的安全措施,在通用数据库基础上增加控件,实现对数据库的访问/存取控制及加密控制等。
4.建立网络安全审计评估系统
建立商业银行计算机网络安全审计评估系统,保证计算机信息系统的安全运行。根据银监会的要求,引进信息系统审计师(CISA),定期、不定期地对商业银行的核心业务系统和网络数据进行安全风险评估,发现风险隐患,制订相应的措施。同时在核心业务系统中利用嵌入式审计软件,对核心业务系统运行过程中的业务流、数据流进行监控,及时发现核心业务系统运行过程中出现的异常情况和不法入侵、攻击现象,侦测业务运行中出现的风险隐患和程序漏洞,提醒计算机系统维护人员及时修补漏洞、完善
