| 出版日期:2001-03-29 总期号:1006 本年期号:21 |
|
 |
银行信息安全要有整体性
陈永兴 随着金融行业竞争的日益激烈,各个金融企业都利用网络,为客户提供方便快捷和丰富多彩的服务,以增强自己的竞争实力。但是,随着网络应用的不断增加,网络安全风险也不断暴露出来。 物理安全 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 系统安全 操作系统安全:目前所有网络操作系统都存在安全漏洞、后门,而这些弱点往往又是被入侵者攻击所利用。因此,对操作系统必须进行安全配置、打上最新的补丁,还要利用操作系统扫描软件对其进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。同时系统的使用者在应用时必须加强身份认证。 应用系统安全:银行业务数据库系统一般为Oracle、Sybase、Informix数据库。而这些数据库系统同样存在着安全漏洞或弱点。因此,对数据库等应用系统也应该进行安全配置,尽量做到只开放必须使用的服务,而关闭不经常用的协议及协议端口。 网络安全 网络结构安全:网络结构布局及路由选择,也影响着网络的安全性。对银行系统业务网、办公网、与外单位互联的接口网络之间必须按各自的应用范围、安全保密程度进行合理分布,以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统。 入侵检测:由于防火墙等安全控制系统都属于静态防护安全体系,但对于银行这样对安全性要求高的企业,还需要配备入侵检测系统(IDS)配合防火墙做动态的安全防护。IDS可以安装在需要重点保护网段的共享网络设备上,它负责实时分析进出网络数据流,对网络违规事件跟踪、实时报警、阻断连接并做日志。它可以对付外部人员和来自内部网络的攻击。 网络安全性分析系统:网络安全性扫描分析系统通过实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,根据扫描结果配置或修改网络系统,达到增强网络安全性的目的。 应用安全 构建CA系统:银行系统在解决网络安全问题必需采用加密技术,由于要加密就涉及到加密密钥,而密钥的产生、分发与管理就涉及安全性。我们都知道密钥的发放一般都是通过发放证书来实现。那么,如何确认证书的发送方与接收方对对方证书的真实性,就引入了可信任的第三方来发放证书,即构建一个权威认证机构(CA认证中心)。银行系统可以联合各专业银行一同构建一个银行系统的CA系统。实现本系统内证书的发交与业务的安全交易。 病毒防护:银行系统中业务网络操作系统一般都采用UNIX操作系统,而办公网络都为Windows系统,因此,防范病毒的入侵,就应该根据具体的系统类型,配置相应的、最新的防病毒系统。从单机到网络实现全网的病毒安全防护体系,病毒无论从外部网络还是从内部网络中的某台主机进入网络系统,通过防病毒软件的实时检测功能,将会把病毒扼杀在发源处,防止病毒的扩散。 管理安全 网络安全实现并不完全取决于技术手段,比如对内部人员的破坏行为,就很难通过产品、技术来解决。对于内部内人员的一些行为,必须依靠管理来实现。安全管理是网络安全真正得以维系的重要保证。它可以通过制定银行系统安全操作制度、构建安全管理平台、加强法律法规的宣传以及提高企业人员的整体网络安全意识来实现。 |
||||||||||||||||
