金融信息安全防范技術措施

1、第五章第五章金融信息安全防范技術措施金融信息安全防范技術措施前言前言 金融信息系統(tǒng)和安全對于國家和個人都金融信息系統(tǒng)和安全對于國家和個人都是十分重要的，但過去走的路是先應用，后是十分重要的，但過去走的路是先應用，后安全。近年來，安全。近年來，IT安全技術有了創(chuàng)新和飛快安全技術有了創(chuàng)新和飛快發(fā)展，因此，金融業(yè)及時地抓住了機會，加發(fā)展，因此，金融業(yè)及時地抓住了機會，加強了自身信息系統(tǒng)的安全建設。強了自身信息系統(tǒng)的安全建設。Contents4.1成熟的、標準的安全系統(tǒng)成熟的、標準的安全系統(tǒng)4.2DISSP60系統(tǒng)安全框架系統(tǒng)安全框架4.1 成熟的、標準的安全系統(tǒng)成熟的、標準的安全系統(tǒng)v1. DOD（

2、Department of Defense） 美國國防部發(fā)起研制；美國國防部發(fā)起研制； 制定了一系列計算機安全的策略和標準；制定了一系列計算機安全的策略和標準； 1985年改為年改為NCSC（國家計算機安全中心），專門從國家計算機安全中心），專門從事計算機信息安全標準制定；事計算機信息安全標準制定； ISO/TC97；ISO7489；ISO7489-2（擴充）；擴充）； DOD就是發(fā)展迅速的安全服務與安全機制的有效組就是發(fā)展迅速的安全服務與安全機制的有效組合。合。 防止防止“木桶效應木桶效應”4.1 成熟的、標準的安全系統(tǒng)成熟的、標準的安全系統(tǒng)v2. DISSP規(guī)劃（規(guī)劃（Defense Wi

3、de Information System Security Program） 全國國防部信息系統(tǒng)安全計劃全國國防部信息系統(tǒng)安全計劃 目的：為所有的國防信息系統(tǒng)提供一個聯(lián)合目的：為所有的國防信息系統(tǒng)提供一個聯(lián)合的并且是安全集成的安全策略和體系結(jié)構，的并且是安全集成的安全策略和體系結(jié)構，并提供一個過程來管理所有的安全策略和體并提供一個過程來管理所有的安全策略和體系結(jié)構。（對金融業(yè)極有參考價值）系結(jié)構。（對金融業(yè)極有參考價值）4.1 成熟的、標準的安全系統(tǒng)成熟的、標準的安全系統(tǒng)v(1) DISSP目標目標 確保確保DOD以最有效和最及時的方法正確的部以最有效和最及時的方法正確的部署和管理防御信息系

4、統(tǒng)安全計劃；署和管理防御信息系統(tǒng)安全計劃； 使所用的系統(tǒng)成為高度自動化的信息系統(tǒng)和使所用的系統(tǒng)成為高度自動化的信息系統(tǒng)和遠程通信網(wǎng)絡；遠程通信網(wǎng)絡； 實現(xiàn)的信息系統(tǒng)要做到操作有效、可互操作、實現(xiàn)的信息系統(tǒng)要做到操作有效、可互操作、安全和代價的費用；安全和代價的費用； 提倡協(xié)調(diào)的、繼承的開發(fā)防御信息系統(tǒng)；提倡協(xié)調(diào)的、繼承的開發(fā)防御信息系統(tǒng)； 在各部門之間具有最大的互操作性（如金融在各部門之間具有最大的互操作性（如金融數(shù)據(jù)大集中各分行、各業(yè)務之間的連動）；數(shù)據(jù)大集中各分行、各業(yè)務之間的連動）；4.1 成熟的、標準的安全系統(tǒng)成熟的、標準的安全系統(tǒng)v(2) 為實現(xiàn)為實現(xiàn)DISSP目標，須解決的問題：目

5、標，須解決的問題： 注意到當前信息應用系統(tǒng)的安全策略，大部注意到當前信息應用系統(tǒng)的安全策略，大部分是支離破碎不完整的（如身份認證機制）分是支離破碎不完整的（如身份認證機制） ； 統(tǒng)一標準，統(tǒng)一平臺，統(tǒng)一開發(fā)，統(tǒng)一性綜統(tǒng)一標準，統(tǒng)一平臺，統(tǒng)一開發(fā)，統(tǒng)一性綜合策略；合策略；v(3) 解決問題的八項主要計劃：解決問題的八項主要計劃： 建立一個完善、連貫的信息安全策略；建立一個完善、連貫的信息安全策略； 研究已有信息系統(tǒng)安全體系結(jié)構；研究已有信息系統(tǒng)安全體系結(jié)構； 研究由體系結(jié)構引出的信息系統(tǒng)安全標準和研究由體系結(jié)構引出的信息系統(tǒng)安全標準和協(xié)議協(xié)議4.1 成熟的、標準的安全系統(tǒng)成熟的、標準的安全系統(tǒng)v

6、(3)解決問題的八項主要計劃解決問題的八項主要計劃 建立一個完善的和連貫的信息安全策略；建立一個完善的和連貫的信息安全策略； 研究國際信息系統(tǒng)安全體系結(jié)構；研究國際信息系統(tǒng)安全體系結(jié)構； 研究由體系結(jié)構引出的信息系統(tǒng)安全標準和研究由體系結(jié)構引出的信息系統(tǒng)安全標準和協(xié)議；協(xié)議；4.1 成熟的、標準的安全系統(tǒng)成熟的、標準的安全系統(tǒng)v(4)解決問題的八項主要計劃（續(xù)）解決問題的八項主要計劃（續(xù)） 為信息系統(tǒng)定義一個統(tǒng)一的安全鑒別過程；為信息系統(tǒng)定義一個統(tǒng)一的安全鑒別過程； 研究所必須的安全技術（研究所必須的安全技術（PKI）；）； 定義總的過渡計劃；定義總的過渡計劃； 在信息系統(tǒng)、網(wǎng)絡開發(fā)者、實現(xiàn)者

7、和操作者在信息系統(tǒng)、網(wǎng)絡開發(fā)者、實現(xiàn)者和操作者之間建立協(xié)調(diào)合作的關系；之間建立協(xié)調(diào)合作的關系； 為確保國防信息系統(tǒng)的連貫性，要有成熟的為確保國防信息系統(tǒng)的連貫性，要有成熟的安全產(chǎn)品和服務。安全產(chǎn)品和服務。4.2 DISSP框架框架1、 DISSP框架框架（Defense Wide Information System Security Program）（1）、問題的提出：在制定該框架時發(fā)現(xiàn)：同一個組）、問題的提出：在制定該框架時發(fā)現(xiàn)：同一個組織內(nèi)確定信息系統(tǒng)計劃時，在安全需求和體系結(jié)構上基織內(nèi)確定信息系統(tǒng)計劃時，在安全需求和體系結(jié)構上基本類似；本類似；（2）、但沒有任何兩個計劃以相同的方式提出

8、他們）、但沒有任何兩個計劃以相同的方式提出他們 的要求和體系結(jié)構。的要求和體系結(jié)構。（3）、為此，需要制定一個長期的詳細工作計劃，隨）、為此，需要制定一個長期的詳細工作計劃，隨著時間的推移和技術的進步二不斷擴大。著時間的推移和技術的進步二不斷擴大。（4）、使部門統(tǒng)一的信息系統(tǒng)和安全體系結(jié)構能夠連）、使部門統(tǒng)一的信息系統(tǒng)和安全體系結(jié)構能夠連貫、有邏輯的向前推進。貫、有邏輯的向前推進。5.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架層層 次次服服 務務1234567對等實體鑒別對等實體鑒別YYY數(shù)據(jù)源鑒別數(shù)據(jù)源鑒別YYY訪問控制訪問控制YYY連接保密（保密性）連接保密（保密性）YYYYY選擇字段保密

9、選擇字段保密Y信息流保密信息流保密YYY可恢復連接完整性可恢復連接完整性YY無恢復連接完整性無恢復連接完整性YYY選擇字段連接完整性選擇字段連接完整性Y無連接完整性無連接完整性YYY選擇字段無連接完整性選擇字段無連接完整性Y抗來源否認抗來源否認Y抗交付否認抗交付否認Y4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v 2. DISSP的組成的組成 由一個把安全屬性轉(zhuǎn)換成系統(tǒng)由一個把安全屬性轉(zhuǎn)換成系統(tǒng)部件和協(xié)議層的三維矩陣組成，部件和協(xié)議層的三維矩陣組成，如圖如圖4-1X 安全屬性維Y OSI物理層Z 系統(tǒng)部件維鏈路層傳輸層會話層表示層應用層操作層主體層網(wǎng)絡層端系統(tǒng)接口網(wǎng)絡系統(tǒng)安全管理 物理過程和

10、人員安全 保密性 可審計性 鑒別與識別 訪問控制 抗否認性 可用性 質(zhì)量保證 互操作性 防火墻機制 完整性4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v1. DISSP的組成的組成 安全屬性維安全屬性維(X軸軸)安全屬性是基于上述安全屬性是基于上述ISO7489-2的有關安全服務的描述的有關安全服務的描述它的幾個主要類型一般定義系統(tǒng)結(jié)構的要求就足夠了。它的幾個主要類型一般定義系統(tǒng)結(jié)構的要求就足夠了。物理、過程、人員（物理、過程、人員（11子類）；子類）；機密性機密性可審計性可審計性認證認證訪問控制訪問控制完整性完整性抗否認性抗否認性可用性可用性4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v

11、1. DISSP的組成的組成 安全屬性維安全屬性維(X軸軸)安全屬性是基于上述安全屬性是基于上述ISO7489-2的有關安全服務的描述的有關安全服務的描述它的幾個主要類型一般定義系統(tǒng)結(jié)構的要求就足夠了。它的幾個主要類型一般定義系統(tǒng)結(jié)構的要求就足夠了?？狗裾J性抗否認性可用性可用性質(zhì)量保證；質(zhì)量保證；互操作性互操作性執(zhí)行性執(zhí)行性4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v1. DISSP的組成的組成 系統(tǒng)部件維（系統(tǒng)部件維（Z軸）軸）系統(tǒng)部件維使得系統(tǒng)工程師和項目管理者考慮哪系統(tǒng)部件維使得系統(tǒng)工程師和項目管理者考慮哪些部件將作為一個專門系統(tǒng)進行設計和建造，并些部件將作為一個專門系統(tǒng)進行設計和建

12、造，并且，必須將這些部件與安全屬性維中的安全性對且，必須將這些部件與安全屬性維中的安全性對應起來。要作好合理的選擇。應起來。要作好合理的選擇。 它描述了各種組織之間連接的層次關系（如總它描述了各種組織之間連接的層次關系（如總省省市分行）。這種層次關系很便于討論清楚：市分行）。這種層次關系很便于討論清楚：網(wǎng)絡、端系統(tǒng)、安全管理和接口之間的關系。網(wǎng)絡、端系統(tǒng)、安全管理和接口之間的關系。4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v1. DISSP的組成的組成 系統(tǒng)部件維（系統(tǒng)部件維（Z軸）軸）端系統(tǒng)（上面是用戶，下面是訪問設備，最端系統(tǒng)（上面是用戶，下面是訪問設備，最后是主機和服務器）；后是主機

13、和服務器）； 接口（局域網(wǎng)、廣域網(wǎng)之間；路由器、網(wǎng)橋、接口（局域網(wǎng)、廣域網(wǎng)之間；路由器、網(wǎng)橋、網(wǎng)關和協(xié)議轉(zhuǎn)換器接口之間）網(wǎng)關和協(xié)議轉(zhuǎn)換器接口之間） 網(wǎng)絡系統(tǒng)（局域網(wǎng)、廣域網(wǎng)、交換機、網(wǎng)絡協(xié)網(wǎng)絡系統(tǒng)（局域網(wǎng)、廣域網(wǎng)、交換機、網(wǎng)絡協(xié)議轉(zhuǎn)換）議轉(zhuǎn)換） 安全管理（系統(tǒng)安全管理、安全服務管理、安安全管理（系統(tǒng)安全管理、安全服務管理、安全機制管理。）全機制管理。）4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架vOSI維（維（Y軸）軸）本框架的本框架的Y軸是開放式系統(tǒng)互聯(lián)（軸是開放式系統(tǒng)互聯(lián)（OSI） Y維維由由OSI基本參考協(xié)議模型并在七層之上又加了基本參考協(xié)議模型并在七層之上又加了主體層和操作層所組成。

14、主體層和操作層所組成。OSI七層協(xié)議為：物七層協(xié)議為：物-數(shù)數(shù)-網(wǎng)網(wǎng)-傳傳-會會-表表-應應主體層（組織、人、計算機）主體層（組織、人、計算機）操作層（文件傳輸、數(shù)據(jù)庫訪問、網(wǎng)絡會操作層（文件傳輸、數(shù)據(jù)庫訪問、網(wǎng)絡會議、目錄服務極其擴展表）議、目錄服務極其擴展表）4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v2. 映射過程：以安全需求為例映射過程：以安全需求為例 舉例：舉例：“保密性需求保密性需求”。在安全屬性維（。在安全屬性維（X軸）軸）定位，先從定位，先從Y軸最后到系統(tǒng)部件（軸最后到系統(tǒng)部件（Z軸）的映軸）的映射；射； 首先，根據(jù)首先，根據(jù)X軸上的安全需求考慮出發(fā)；軸上的安全需求考慮出發(fā)

15、； 然后，從然后，從Y軸的底層逐漸展開選擇、設計和實軸的底層逐漸展開選擇、設計和實施，按要求在哪個層面實施安全服務；施，按要求在哪個層面實施安全服務； 最后，影射到最后，影射到Z軸的系統(tǒng)部件的各個環(huán)節(jié)上。軸的系統(tǒng)部件的各個環(huán)節(jié)上。4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v2. 映射過程（續(xù)）映射過程（續(xù)） 端系統(tǒng)端系統(tǒng) 用戶用戶/數(shù)據(jù)（信息）數(shù)據(jù)（信息） 訪問訪問 處理處理 接口接口 網(wǎng)絡接口網(wǎng)絡接口 廣域網(wǎng)接口廣域網(wǎng)接口4.2 DISSP的系統(tǒng)安全框架的系統(tǒng)安全框架v2. 映射過程（續(xù)）映射過程（續(xù)） 網(wǎng)絡網(wǎng)絡 聯(lián)網(wǎng)聯(lián)網(wǎng) 廣域網(wǎng)廣域網(wǎng) 網(wǎng)關網(wǎng)關/中繼線中繼線 安全管理安全管理 網(wǎng)絡設計安全管理中心（網(wǎng)絡設計安全管理中心（NMC） 對數(shù)據(jù)進行必要的保護、加密對數(shù)據(jù)進行必要的保護、加密 建立密鑰分配中心（建立密鑰分配中心（KDC） 實體安全措施的控制與管理總結(jié)總結(jié)v 總之，這一安全框架，表明了安全需求到網(wǎng)絡總之，這一安全框架，表明了安全需求到網(wǎng)絡系統(tǒng)部件映射的過程和設計一個安全系統(tǒng)的重要系統(tǒng)部件映射的過程和設計一個安全系統(tǒng)的重要指導意義，它是一個評估金融信息系統(tǒng)結(jié)構是否指導意義，它是一個評估金融信息系統(tǒng)結(jié)構是否安全，對防范系統(tǒng)風險