金融信息安全防范技術(shù)措施

1、第五章第五章金融信息安全防范技術(shù)措施金融信息安全防范技術(shù)措施前言前言 金融信息系統(tǒng)和安全對(duì)于國(guó)家和個(gè)人都金融信息系統(tǒng)和安全對(duì)于國(guó)家和個(gè)人都是十分重要的，但過(guò)去走的路是先應(yīng)用，后是十分重要的，但過(guò)去走的路是先應(yīng)用，后安全。近年來(lái)，安全。近年來(lái)，IT安全技術(shù)有了創(chuàng)新和飛安全技術(shù)有了創(chuàng)新和飛快發(fā)展，因此，金融業(yè)及時(shí)地抓住了機(jī)會(huì)，快發(fā)展，因此，金融業(yè)及時(shí)地抓住了機(jī)會(huì)，加強(qiáng)了自身信息系統(tǒng)的安全建設(shè)。加強(qiáng)了自身信息系統(tǒng)的安全建設(shè)。Contents成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)系統(tǒng)安全框架系統(tǒng)安全框架4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)v1. DOD（Department of

2、 Defense） 美國(guó)國(guó)防部發(fā)起研制；美國(guó)國(guó)防部發(fā)起研制； 制定了一系列計(jì)算機(jī)安全的策略和標(biāo)準(zhǔn)；制定了一系列計(jì)算機(jī)安全的策略和標(biāo)準(zhǔn)； 1985年改為年改為NCSC（國(guó)家計(jì)算機(jī)安全中心），專門從國(guó)家計(jì)算機(jī)安全中心），專門從事計(jì)算機(jī)信息安全標(biāo)準(zhǔn)制定；事計(jì)算機(jī)信息安全標(biāo)準(zhǔn)制定； ISO/TC97；ISO7489；ISO7489-2（擴(kuò)充）；擴(kuò)充）； DOD就是發(fā)展迅速的安全服務(wù)與安全機(jī)制的有效組就是發(fā)展迅速的安全服務(wù)與安全機(jī)制的有效組合。合。 防止防止“木桶效應(yīng)木桶效應(yīng)”4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)v2. DISSP規(guī)劃（規(guī)劃（Defense Wide Informatio

3、n System Security Program） 全國(guó)國(guó)防部信息系統(tǒng)安全計(jì)劃全國(guó)國(guó)防部信息系統(tǒng)安全計(jì)劃 目的：為所有的國(guó)防信息系統(tǒng)提供一個(gè)聯(lián)合目的：為所有的國(guó)防信息系統(tǒng)提供一個(gè)聯(lián)合的并且是安全集成的安全策略和體系結(jié)構(gòu)，的并且是安全集成的安全策略和體系結(jié)構(gòu)，并提供一個(gè)過(guò)程來(lái)管理所有的安全策略和體并提供一個(gè)過(guò)程來(lái)管理所有的安全策略和體系結(jié)構(gòu)。（對(duì)金融業(yè)極有參考價(jià)值）系結(jié)構(gòu)。（對(duì)金融業(yè)極有參考價(jià)值）4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)v(1) DISSP目標(biāo)目標(biāo) 確保確保DOD以最有效和最及時(shí)的方法正確的部以最有效和最及時(shí)的方法正確的部署和管理防御信息系統(tǒng)安全計(jì)劃；署和管理防御信

4、息系統(tǒng)安全計(jì)劃； 使所用的系統(tǒng)成為高度自動(dòng)化的信息系統(tǒng)和使所用的系統(tǒng)成為高度自動(dòng)化的信息系統(tǒng)和遠(yuǎn)程通信網(wǎng)絡(luò)；遠(yuǎn)程通信網(wǎng)絡(luò)； 實(shí)現(xiàn)的信息系統(tǒng)要做到操作有效、可互操作、實(shí)現(xiàn)的信息系統(tǒng)要做到操作有效、可互操作、安全和代價(jià)的費(fèi)用；安全和代價(jià)的費(fèi)用； 提倡協(xié)調(diào)的、繼承的開發(fā)防御信息系統(tǒng)；提倡協(xié)調(diào)的、繼承的開發(fā)防御信息系統(tǒng)； 在各部門之間具有最大的互操作性（如金融在各部門之間具有最大的互操作性（如金融數(shù)據(jù)大集中各分行、各業(yè)務(wù)之間的連動(dòng)）；數(shù)據(jù)大集中各分行、各業(yè)務(wù)之間的連動(dòng)）；4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)v(2) 為實(shí)現(xiàn)為實(shí)現(xiàn)DISSP目標(biāo)，須解決的問(wèn)題：目標(biāo)，須解決的問(wèn)題： 注意到

5、當(dāng)前信息應(yīng)用系統(tǒng)的安全策略，大部注意到當(dāng)前信息應(yīng)用系統(tǒng)的安全策略，大部分是支離破碎不完整的（如身份認(rèn)證機(jī)制）分是支離破碎不完整的（如身份認(rèn)證機(jī)制） ； 統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一平臺(tái)，統(tǒng)一開發(fā)，統(tǒng)一性綜統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一平臺(tái)，統(tǒng)一開發(fā)，統(tǒng)一性綜合策略；合策略；v(3) 解決問(wèn)題的八項(xiàng)主要計(jì)劃：解決問(wèn)題的八項(xiàng)主要計(jì)劃： 建立一個(gè)完善、連貫的信息安全策略；建立一個(gè)完善、連貫的信息安全策略； 研究已有信息系統(tǒng)安全體系結(jié)構(gòu)；研究已有信息系統(tǒng)安全體系結(jié)構(gòu)； 研究由體系結(jié)構(gòu)引出的信息系統(tǒng)安全標(biāo)準(zhǔn)和研究由體系結(jié)構(gòu)引出的信息系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議協(xié)議4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)v(3)解決問(wèn)題的八項(xiàng)主要計(jì)

6、劃解決問(wèn)題的八項(xiàng)主要計(jì)劃 建立一個(gè)完善的和連貫的信息安全策略；建立一個(gè)完善的和連貫的信息安全策略； 研究國(guó)際信息系統(tǒng)安全體系結(jié)構(gòu)；研究國(guó)際信息系統(tǒng)安全體系結(jié)構(gòu)； 研究由體系結(jié)構(gòu)引出的信息系統(tǒng)安全標(biāo)準(zhǔn)和研究由體系結(jié)構(gòu)引出的信息系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議；協(xié)議；4.1 成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)成熟的、標(biāo)準(zhǔn)的安全系統(tǒng)v(4)解決問(wèn)題的八項(xiàng)主要計(jì)劃（續(xù)）解決問(wèn)題的八項(xiàng)主要計(jì)劃（續(xù)） 為信息系統(tǒng)定義一個(gè)統(tǒng)一的安全鑒別過(guò)程；為信息系統(tǒng)定義一個(gè)統(tǒng)一的安全鑒別過(guò)程； 研究所必須的安全技術(shù)（研究所必須的安全技術(shù)（PKI）；）； 定義總的過(guò)渡計(jì)劃；定義總的過(guò)渡計(jì)劃； 在信息系統(tǒng)、網(wǎng)絡(luò)開發(fā)者、實(shí)現(xiàn)者和操作者在信息系統(tǒng)、網(wǎng)絡(luò)開

7、發(fā)者、實(shí)現(xiàn)者和操作者之間建立協(xié)調(diào)合作的關(guān)系；之間建立協(xié)調(diào)合作的關(guān)系； 為確保國(guó)防信息系統(tǒng)的連貫性，要有成熟的為確保國(guó)防信息系統(tǒng)的連貫性，要有成熟的安全產(chǎn)品和服務(wù)。安全產(chǎn)品和服務(wù)。4.2 DISSP框架框架1、 DISSP框架框架（Defense Wide Information System Security Program）（1）、問(wèn)題的提出：在制定該框架時(shí)發(fā)現(xiàn)：同一個(gè)組）、問(wèn)題的提出：在制定該框架時(shí)發(fā)現(xiàn)：同一個(gè)組織內(nèi)確定信息系統(tǒng)計(jì)劃時(shí)，在安全需求和體系結(jié)構(gòu)上基織內(nèi)確定信息系統(tǒng)計(jì)劃時(shí)，在安全需求和體系結(jié)構(gòu)上基本類似；本類似；（2）、但沒(méi)有任何兩個(gè)計(jì)劃以相同的方式提出他們）、但沒(méi)有任何兩個(gè)計(jì)劃

8、以相同的方式提出他們 的要求和體系結(jié)構(gòu)。的要求和體系結(jié)構(gòu)。（3）、為此，需要制定一個(gè)長(zhǎng)期的詳細(xì)工作計(jì)劃，隨）、為此，需要制定一個(gè)長(zhǎng)期的詳細(xì)工作計(jì)劃，隨著時(shí)間的推移和技術(shù)的進(jìn)步二不斷擴(kuò)大。著時(shí)間的推移和技術(shù)的進(jìn)步二不斷擴(kuò)大。（4）、使部門統(tǒng)一的信息系統(tǒng)和安全體系結(jié)構(gòu)能夠連）、使部門統(tǒng)一的信息系統(tǒng)和安全體系結(jié)構(gòu)能夠連貫、有邏輯的向前推進(jìn)。貫、有邏輯的向前推進(jìn)。5.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架層層 次次服服 務(wù)務(wù)1234567對(duì)等實(shí)體鑒別對(duì)等實(shí)體鑒別YYY數(shù)據(jù)源鑒別數(shù)據(jù)源鑒別YYY訪問(wèn)控制訪問(wèn)控制YYY連接保密（保密性）連接保密（保密性）YYYYY選擇字段保密選擇字段保密Y信息流保密信

9、息流保密YYY可恢復(fù)連接完整性可恢復(fù)連接完整性YY無(wú)恢復(fù)連接完整性無(wú)恢復(fù)連接完整性YYY選擇字段連接完整性選擇字段連接完整性Y無(wú)連接完整性無(wú)連接完整性YYY選擇字段無(wú)連接完整性選擇字段無(wú)連接完整性Y抗來(lái)源否認(rèn)抗來(lái)源否認(rèn)Y抗交付否認(rèn)抗交付否認(rèn)Y4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v 2. DISSP的組成的組成 由一個(gè)把安全屬性轉(zhuǎn)換成系統(tǒng)由一個(gè)把安全屬性轉(zhuǎn)換成系統(tǒng)部件和協(xié)議層的三維矩陣組成，部件和協(xié)議層的三維矩陣組成，如圖如圖4-1X 安全屬性維Y OSI物理層Z 系統(tǒng)部件維鏈路層傳輸層會(huì)話層表示層應(yīng)用層操作層主體層網(wǎng)絡(luò)層端系統(tǒng)接口網(wǎng)絡(luò)系統(tǒng)安全管理 物理過(guò)程和人員安全 保密性 可審計(jì)性

10、 鑒別與識(shí)別 訪問(wèn)控制 抗否認(rèn)性 可用性 質(zhì)量保證 互操作性 防火墻機(jī)制 完整性4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v1. DISSP的組成的組成 安全屬性維安全屬性維(X軸軸)安全屬性是基于上述安全屬性是基于上述ISO7489-2的有關(guān)安全服務(wù)的描述的有關(guān)安全服務(wù)的描述它的幾個(gè)主要類型一般定義系統(tǒng)結(jié)構(gòu)的要求就足夠了。它的幾個(gè)主要類型一般定義系統(tǒng)結(jié)構(gòu)的要求就足夠了。物理、過(guò)程、人員（物理、過(guò)程、人員（11子類）；子類）；機(jī)密性機(jī)密性可審計(jì)性可審計(jì)性認(rèn)證認(rèn)證訪問(wèn)控制訪問(wèn)控制完整性完整性抗否認(rèn)性抗否認(rèn)性可用性可用性4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v1. DISSP的組成的組

11、成 安全屬性維安全屬性維(X軸軸)安全屬性是基于上述安全屬性是基于上述ISO7489-2的有關(guān)安全服務(wù)的描述的有關(guān)安全服務(wù)的描述它的幾個(gè)主要類型一般定義系統(tǒng)結(jié)構(gòu)的要求就足夠了。它的幾個(gè)主要類型一般定義系統(tǒng)結(jié)構(gòu)的要求就足夠了?？狗裾J(rèn)性抗否認(rèn)性可用性可用性質(zhì)量保證；質(zhì)量保證；互操作性互操作性執(zhí)行性執(zhí)行性4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v1. DISSP的組成的組成 系統(tǒng)部件維（系統(tǒng)部件維（Z軸）軸）系統(tǒng)部件維使得系統(tǒng)工程師和項(xiàng)目管理者考慮哪系統(tǒng)部件維使得系統(tǒng)工程師和項(xiàng)目管理者考慮哪些部件將作為一個(gè)專門系統(tǒng)進(jìn)行設(shè)計(jì)和建造，并些部件將作為一個(gè)專門系統(tǒng)進(jìn)行設(shè)計(jì)和建造，并且，必須將這些部件與

12、安全屬性維中的安全性對(duì)且，必須將這些部件與安全屬性維中的安全性對(duì)應(yīng)起來(lái)。要作好合理的選擇。應(yīng)起來(lái)。要作好合理的選擇。 它描述了各種組織之間連接的層次關(guān)系（如總它描述了各種組織之間連接的層次關(guān)系（如總省省市分行）。這種層次關(guān)系很便于討論清楚：市分行）。這種層次關(guān)系很便于討論清楚：網(wǎng)絡(luò)、端系統(tǒng)、安全管理和接口之間的關(guān)系。網(wǎng)絡(luò)、端系統(tǒng)、安全管理和接口之間的關(guān)系。4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v1. DISSP的組成的組成 系統(tǒng)部件維（系統(tǒng)部件維（Z軸）軸）端系統(tǒng)（上面是用戶，下面是訪問(wèn)設(shè)備，最端系統(tǒng)（上面是用戶，下面是訪問(wèn)設(shè)備，最后是主機(jī)和服務(wù)器）；后是主機(jī)和服務(wù)器）； 接口（局域網(wǎng)

13、、廣域網(wǎng)之間；路由器、網(wǎng)橋、接口（局域網(wǎng)、廣域網(wǎng)之間；路由器、網(wǎng)橋、網(wǎng)關(guān)和協(xié)議轉(zhuǎn)換器接口之間）網(wǎng)關(guān)和協(xié)議轉(zhuǎn)換器接口之間） 網(wǎng)絡(luò)系統(tǒng)（局域網(wǎng)、廣域網(wǎng)、交換機(jī)、網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)（局域網(wǎng)、廣域網(wǎng)、交換機(jī)、網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換）協(xié)議轉(zhuǎn)換） 安全管理（系統(tǒng)安全管理、安全服務(wù)管理、安全管理（系統(tǒng)安全管理、安全服務(wù)管理、安全機(jī)制管理。）安全機(jī)制管理。）4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架vOSI維（維（Y軸）軸）本框架的本框架的Y軸是開放式系統(tǒng)互聯(lián)（軸是開放式系統(tǒng)互聯(lián)（OSI） Y維維由由OSI基本參考協(xié)議模型并在七層之上又加了基本參考協(xié)議模型并在七層之上又加了主體層和操作層所組成。主體層和操作層所組成。OS

14、I七層協(xié)議為：物七層協(xié)議為：物-數(shù)數(shù)-網(wǎng)網(wǎng)-傳傳-會(huì)會(huì)-表表-應(yīng)應(yīng)主體層（組織、人、計(jì)算機(jī)）主體層（組織、人、計(jì)算機(jī)）操作層（文件傳輸、數(shù)據(jù)庫(kù)訪問(wèn)、網(wǎng)絡(luò)會(huì)操作層（文件傳輸、數(shù)據(jù)庫(kù)訪問(wèn)、網(wǎng)絡(luò)會(huì)議、目錄服務(wù)極其擴(kuò)展表）議、目錄服務(wù)極其擴(kuò)展表）4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v2. 映射過(guò)程：以安全需求為例映射過(guò)程：以安全需求為例 舉例：舉例：“保密性需求保密性需求”。在安全屬性維（。在安全屬性維（X軸）軸）定位，先從定位，先從Y軸最后到系統(tǒng)部件（軸最后到系統(tǒng)部件（Z軸）的映軸）的映射；射； 首先，根據(jù)首先，根據(jù)X軸上的安全需求考慮出發(fā)；軸上的安全需求考慮出發(fā)； 然后，從然后，從Y軸的

15、底層逐漸展開選擇、設(shè)計(jì)和實(shí)軸的底層逐漸展開選擇、設(shè)計(jì)和實(shí)施，按要求在哪個(gè)層面實(shí)施安全服務(wù)；施，按要求在哪個(gè)層面實(shí)施安全服務(wù)； 最后，影射到最后，影射到Z軸的系統(tǒng)部件的各個(gè)環(huán)節(jié)上。軸的系統(tǒng)部件的各個(gè)環(huán)節(jié)上。4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v2. 映射過(guò)程（續(xù)）映射過(guò)程（續(xù)） 端系統(tǒng)端系統(tǒng) 用戶用戶/數(shù)據(jù)（信息）數(shù)據(jù)（信息） 訪問(wèn)訪問(wèn) 處理處理 接口接口 網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口 廣域網(wǎng)接口廣域網(wǎng)接口4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v2. 映射過(guò)程（續(xù)）映射過(guò)程（續(xù)） 網(wǎng)絡(luò)網(wǎng)絡(luò) 聯(lián)網(wǎng)聯(lián)網(wǎng) 廣域網(wǎng)廣域網(wǎng) 網(wǎng)關(guān)網(wǎng)關(guān)/中繼線中繼線 安全管理安全管理 網(wǎng)絡(luò)設(shè)計(jì)安全管理中心（網(wǎng)絡(luò)設(shè)計(jì)安全管理中心（NMC） 對(duì)數(shù)據(jù)進(jìn)行必要的保護(hù)、加密對(duì)數(shù)據(jù)進(jìn)行必要的保護(hù)、加密 建立密鑰分配中心（建立密鑰分配中心（KDC） 實(shí)體安全措施的控制與管理總結(jié)總結(jié)v 總之，這一安全框架，表明了安全需求到網(wǎng)絡(luò)總之，這一安全框架，表明了安全需求到網(wǎng)絡(luò)系統(tǒng)部件映射的過(guò)程和設(shè)計(jì)一個(gè)安全系統(tǒng)的重系統(tǒng)部件映射的過(guò)程和設(shè)計(jì)一個(gè)安全系統(tǒng)的重要指導(dǎo)意義，它是一個(gè)評(píng)估金融信息系統(tǒng)結(jié)構(gòu)要指導(dǎo)意義，它是一個(gè)評(píng)估金融信息系統(tǒng)結(jié)構(gòu)是否安全，對(duì)防范系統(tǒng)風(fēng)險(xiǎn)的較