中國金融行業(yè)計算機網(wǎng)絡(luò)安全解決方案

1、中國金融行業(yè)計算機網(wǎng)絡(luò)安全解決方案（銀行部分縮略稿）億陽信通 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第一部分概述3 HYPERLINK l bookmark2 o Current Document 計算機網(wǎng)絡(luò)安全 3 HYPERLINK l bookmark4 o Current Document 密碼技術(shù)的應(yīng)用 3 HYPERLINK l bookmark6 o Current Document 相關(guān)政策法規(guī) 4 HYPERLINK l bookmark8 o Current Document 定義 4 HYPERLIN

2、K l bookmark10 o Current Document 參考資料5 HYPERLINK l bookmark12 o Current Document 第二部分 金融行業(yè)網(wǎng)絡(luò)安全需求 6 HYPERLINK l bookmark20 o Current Document 系統(tǒng)配置6 HYPERLINK l bookmark16 o Current Document 系統(tǒng)名稱6 HYPERLINK l bookmark18 o Current Document 基本業(yè)務(wù)6 HYPERLINK l bookmark14 o Current Document 系統(tǒng)配置 6 HYPERLI

3、NK l bookmark22 o Current Document 目前系統(tǒng)存在的安全性問題 6 HYPERLINK l bookmark24 o Current Document 第三部分 銀行業(yè)三級網(wǎng)網(wǎng)絡(luò)安全解決方案 7 HYPERLINK l bookmark27 o Current Document 方案設(shè)計原則 7 HYPERLINK l bookmark29 o Current Document 方案設(shè)計思想 8 HYPERLINK l bookmark31 o Current Document 第四部分 銀行業(yè)三級網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計 8 HYPERLINK l bookmark

4、34 o Current Document 方案分析 8 HYPERLINK l bookmark36 o Current Document 產(chǎn)品介紹11 HYPERLINK l bookmark38 o Current Document 線路密碼機 11 HYPERLINK l bookmark40 o Current Document 網(wǎng)絡(luò)密碼機11 HYPERLINK l bookmark42 o Current Document 億陽網(wǎng)警BOCO.SFW-2000A型防火墻11 HYPERLINK l bookmark44 o Current Document 億陽網(wǎng)絡(luò)密碼機安全管理中

5、心 11 HYPERLINK l bookmark46 o Current Document 億陽防火墻安全管理中心12 HYPERLINK l bookmark48 o Current Document 漏洞掃描系統(tǒng)12 HYPERLINK l bookmark50 o Current Document 入侵檢測系統(tǒng)13 HYPERLINK l bookmark52 o Current Document 億陽一次口令認證服務(wù)系統(tǒng)13 HYPERLINK l bookmark54 o Current Document web頁面恢復(fù)系統(tǒng) 13 HYPERLINK l bookmark56 o

6、Current Document 第五部分 方案評估14 HYPERLINK l bookmark58 o Current Document 安全性 14 HYPERLINK l bookmark60 o Current Document 可靠性 14 HYPERLINK l bookmark62 o Current Document 實用性 14 HYPERLINK l bookmark64 o Current Document 擴展性 14 HYPERLINK l bookmark66 o Current Document 標準性 14第一部分概述計算機網(wǎng)絡(luò)安全隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，

7、信息已成為推動社會向前發(fā)展的重要資源，許多業(yè)務(wù) 變得越來越依靠電子信息處理，在金融業(yè)則更為顯著。金融業(yè)務(wù)計算機處理系統(tǒng)經(jīng)歷了從 手工到單機、從單機到網(wǎng)絡(luò)的階段性發(fā)展。目前，網(wǎng)絡(luò)分布式計算系統(tǒng)還在繼續(xù)朝著開放 系統(tǒng)互聯(lián)體系發(fā)展，金融業(yè)務(wù)也必將通過互聯(lián)網(wǎng)絡(luò)進一步擴展。與此同時，金融計算機網(wǎng) 絡(luò)也日益受到安全問題的困擾，暴露出在網(wǎng)絡(luò)互聯(lián)環(huán)境下存在的不安全因素。如果沒有適 當?shù)陌踩Ｃ艽胧?，這些網(wǎng)絡(luò)互聯(lián)環(huán)境下的信息在傳輸和存取過程中就易被竊取、復(fù)制、 篡改，造成信息的泄漏、混亂，直接影響金融業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)。由于金融業(yè)務(wù)的特點，在巨大金錢利益的引誘下，各種計算機犯罪分子不惜采用各種 高科技技術(shù)，對金

8、融計算機網(wǎng)絡(luò)構(gòu)成嚴重威脅。特別像國家開發(fā)銀行這樣租用公共網(wǎng)絡(luò)平 臺的系統(tǒng)，如果不加以某些安全手段進行保護隔離，將會給系統(tǒng)留有重大安全隱患。根據(jù) 中國人民銀行的統(tǒng)計資料表明：我國從86年出現(xiàn)首例計算機犯罪案件開始，計算機犯罪每年正以30%的增長率遞增，91年后有明顯上升趨勢，重大的銀行計算機犯罪案件每年 近百起。密碼技術(shù)的應(yīng)用從上述情況可以看出，信息時代計算機網(wǎng)絡(luò)的安全面對著嚴峻的考驗，安全策略顯得 尤為重要。對金融計算機網(wǎng)絡(luò)上的各種非法侵害進行主動防御和有效抑制是金融電子化建 設(shè)的當務(wù)之急。怎樣才能使計算機網(wǎng)絡(luò)系統(tǒng)的機密信息難以被泄漏，并做到即使被竊取了 也極難識別，以及即使被識別了也極難被篡

9、改，已經(jīng)成為計算機科學的新課題。密碼技術(shù) 正是達到上述目的的核心技術(shù)手段。密碼技術(shù)包括密碼設(shè)計、密碼分析、密碼管理、驗證技術(shù)等內(nèi)容。密碼設(shè)計的基本思 想是偽裝信息，使局外人不能理解信息的真正含義，而局內(nèi)人卻能理解偽裝信息的本來含 義。相關(guān)政策法規(guī)計算機網(wǎng)絡(luò)安全子系統(tǒng)作為計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)的組成部分，起著保護系統(tǒng)的信息安全，預(yù)防和跟蹤計算機犯罪的作用。為此，中國人民銀行組織了專項課題組，進行銀行 計算機安全策略的研究。課題組完成銀行計算機安全體系研究報告，提出了銀行計算 機網(wǎng)絡(luò)安全建設(shè)的目標和策略。并在今年一月份下發(fā)的關(guān)于采取有效措施，防范金融計 算機犯罪的通知（銀發(fā)19996號）文件中明確要求

10、： 各金融機構(gòu)要在近期內(nèi)對未經(jīng)安全 驗收的計算機系統(tǒng)進行安全驗收。凡是沒有通過安全驗收的計算機系統(tǒng)，不能批準投入生 產(chǎn)運行。為了保證政府部門和企事業(yè)單位的信息安全，我國政府于今年頒布實施了商用密 碼管理條例，其中明文規(guī)定，所有境外密碼產(chǎn)品不得在我國境內(nèi)銷售使用，任何單位不 得使用境外廠家生產(chǎn)的密碼產(chǎn)品。國內(nèi)生產(chǎn)商業(yè)密碼產(chǎn)品的廠家必須通過國家商業(yè)密碼管理委員會辦公室審批才能進行生產(chǎn)，其密碼產(chǎn)品及其設(shè)計方案、密碼算法等均須通過國家 商業(yè)密碼管理委員會辦公室審查測試才能進行銷售和使用。定義計算機安全包括物理安全與邏輯安全兩類。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免受物理破壞，得以正常運行。邏輯

11、安全包括信息保密性、信息完 整性和服務(wù)可用性，其中信息保密性指信息只能由合法用戶閱讀，任何非法用戶 不能得知信息的真實內(nèi)容；信息完整性指任何非法用戶不能對信息進行添加、插 入、刪除、替換和重新排序等操作；服務(wù)可用性指合法用戶請求服務(wù)時，能得到 及時和正確的服務(wù)。本方案主要考慮邏輯安全。加密對數(shù)據(jù)進行密碼變換以產(chǎn)生密文。密文經(jīng)加密處理而產(chǎn)生的數(shù)據(jù)，其語義內(nèi)容是不可用的。解密與一個可逆的加密過程相對應(yīng)的反過程。密鑰管理在一種安全策略指導下密鑰的產(chǎn)生、存儲、分配、刪除、歸檔及應(yīng)用。參考資料ISO 7498-2 -1989 信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部份：安全體系結(jié)構(gòu)銀行計算機安全體系研

12、究1998ANSI X3.92:1981數(shù)據(jù)加密算法通訊網(wǎng)的安全一理論與技術(shù)計算機的安全與保密網(wǎng)絡(luò)安全與數(shù)據(jù)完整性本方案基本符合以下政策要求：.中國證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）.證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)安全管理手冊的通知600289。.關(guān)于發(fā)布期貨交易所、期貨經(jīng)營機構(gòu)信息技術(shù)管理規(guī)范（試行）.國家商用密碼管理條例.中華人民共和國計算機信息系統(tǒng)安全保護條例方案編寫單位億陽信通，國家商用密碼產(chǎn)品生產(chǎn)定點單位，高科技股份制企業(yè)，股票代碼:第二部分金融行業(yè)網(wǎng)絡(luò)安全需求系統(tǒng)配置系統(tǒng)名稱某銀行三級網(wǎng)（包括柜臺業(yè)務(wù)和中間業(yè)務(wù)）基本業(yè)務(wù)柜臺業(yè)務(wù) 中間業(yè)務(wù)系統(tǒng)配置某銀行的三級網(wǎng)連接支行 （或

13、縣支行）到其所屬市級某銀行的重要通訊網(wǎng)絡(luò)， 三級網(wǎng)的 數(shù)量眾多，而且通訊線路和通訊協(xié)議比較復(fù)雜， 在三級網(wǎng)上運行的業(yè)務(wù)有柜臺業(yè)務(wù)、 中間業(yè) 務(wù)等。某銀行二級網(wǎng)是典型的主機 /終端結(jié)構(gòu)，在網(wǎng)絡(luò)形式上是SNA網(wǎng)絡(luò)，但在市分行三級網(wǎng)內(nèi)的柜臺業(yè)務(wù)上大都以 TCP/IP作為通訊協(xié)議，在市行儲蓄業(yè)務(wù)服務(wù)器進行處理后由SDLC網(wǎng)關(guān)轉(zhuǎn)換成SNA協(xié)議后送到省行中心的 舊M大機。而中間業(yè)務(wù)多數(shù)是和本地區(qū)的企業(yè)相關(guān)， 一般都在市行中心的中間業(yè)務(wù)服務(wù)器上進行處理。中間業(yè)務(wù)的網(wǎng)絡(luò)環(huán)境和相連的企業(yè)相關(guān)， 由于企業(yè)的網(wǎng)絡(luò)環(huán)境各不相同，所以在通訊線路、協(xié)議種類上有所不同。兩種業(yè)務(wù)都以市分行的中心局域網(wǎng)為中心，所有的服務(wù)器都放

14、在中心機房中，通過中心局域網(wǎng)聯(lián)到路由器上。 在柜臺業(yè)務(wù)中，支行的局域網(wǎng)路由器通過DDN同步線路接到市分行，在市分行的以 DDN同步線路或通道化 E1 DDN線路接到中心的路由器廣域網(wǎng)端口上。在中間業(yè)務(wù)中，由于各 個企業(yè)單位的所采用的通訊線路和協(xié)議各不一樣，如通訊線路有DDN、電話線、X.25等，網(wǎng)絡(luò)協(xié)議有TCP/IP、IPX/SPX等，業(yè)務(wù)軟件也有所差別。目前系統(tǒng)存在的安全性問題現(xiàn)在我們重點分析某銀行三級網(wǎng)在廣域網(wǎng)絡(luò)通訊安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面 存在的問題，站在信息系統(tǒng)攻擊者的角度看，對現(xiàn)有網(wǎng)絡(luò)可能采用的攻擊手段主要有： 線路竊聽通過搭線截獲通訊數(shù)據(jù)，掌握敏感數(shù)據(jù)，并可能通過協(xié)議分析等

15、手段，進一步對系統(tǒng) 內(nèi)部進行攻擊。網(wǎng)絡(luò)入侵通過廣域網(wǎng)絡(luò)，利用病毒、系統(tǒng)安全漏洞、協(xié)議分析等技術(shù)非法登錄到主機系統(tǒng)，或 非法存取計算機資源。節(jié)點仿冒偽造網(wǎng)絡(luò)地址，非法設(shè)立網(wǎng)絡(luò)節(jié)點，甚至非法復(fù)制安裝相應(yīng)的應(yīng)用軟件，接入網(wǎng)絡(luò)系統(tǒng)。中間人攻擊以某種機制接到通訊雙方之間，對發(fā)送方冒充成接收方，對接收方冒充成發(fā)送方，從 而騙取通訊雙方的信任，并獲得機密信息。非授權(quán)訪問有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，擅自擴大權(quán)限，越 權(quán)訪問信息。(6)業(yè)務(wù)抵賴在處理完某筆業(yè)務(wù)后，參與業(yè)務(wù)的某方否認所做的業(yè)務(wù)處理。第三部分銀行業(yè)三級網(wǎng)網(wǎng)絡(luò)安全解決方案方案設(shè)計原則需求、風險、代價平衡分析的原則對任一網(wǎng)

16、絡(luò)，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡(luò)要進行實際的研 究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等 )，并對網(wǎng)絡(luò)面臨的威脅及可能承擔的風 險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。某銀行三級網(wǎng)數(shù)量眾多，直接涉及某銀行、企業(yè)和儲戶大量的資金安全，因此，我 們在設(shè)計安全機制時，采用的安全技術(shù)是以現(xiàn)實不可破譯作為尺度，現(xiàn)實不可破譯的含義 是以目前及將來的一段時間內(nèi)可能采用的技術(shù)，不可能在有效時間內(nèi)破譯。綜合性、整體性原則應(yīng)用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。網(wǎng)絡(luò)系統(tǒng)是一個整體， 任何一個環(huán)節(jié)出了安全漏洞，整個系統(tǒng)的安全都會受到威脅。根據(jù)本系統(tǒng)現(xiàn)

17、狀分析，我們需要整體考慮市分行、 支行、企業(yè)、通訊線路四個部分, 在業(yè)務(wù)上考慮同時考慮柜臺業(yè)務(wù)和中間業(yè)務(wù)的安全性，使兩種業(yè)務(wù)共同使用同一套安全系統(tǒng)，以減少設(shè)備的重復(fù)投資?？傊?，計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的 網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。作為一個金融交易系統(tǒng)，綜合業(yè) 務(wù)網(wǎng)絡(luò)系統(tǒng)仍然在不斷完善及發(fā)展中，本系統(tǒng)的建立應(yīng)符合目前及近期發(fā)展規(guī)劃的要求。易操作性原則安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全

18、 性。另外，措施的采用不能影響系統(tǒng)的正常運行。本方案采用的線路加密和網(wǎng)絡(luò)加密技術(shù) 對應(yīng)用軟件完全透明，實現(xiàn)與操作都不需要人工干預(yù)。適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改。本設(shè)計方案具備可擴充性和可升級性，能適應(yīng)將來網(wǎng)絡(luò)規(guī)模的發(fā)展。方案設(shè)計思想結(jié)合使用密碼技術(shù)和簽名認證技術(shù)使通訊線路中的數(shù)據(jù)不被非法用戶理解和偽造以 及業(yè)務(wù)數(shù)據(jù)的抗抵賴。它涉及兩個轉(zhuǎn)換算法：加密算法和解密算法。一個密碼系統(tǒng)的強度 由以下因素決定： 密碼空間的大??； 算法是否存在后門； 以及它對于密碼分析的抵抗能力。 目前密碼機制有兩種類型：對稱密碼機制和公開密碼機制。? 對稱密鑰機

19、制該密碼機制的加密算法和解密算法共用同一把密鑰，加密算法和解密算法互為逆過程。該機制的主要缺點在于密鑰難于管理（主要是密鑰的分發(fā)和銷毀管理問題），典型的算法有DES算法。? 公開密鑰機制該密碼機制的加密算法和解密算法使用各自的密鑰，其中加密密鑰是公開的，眾所周 知的，解密密鑰是秘密的，只為擁有者所知道。該類算法雖沒有密鑰分發(fā)管理之憂，但速 度慢，并且公開密鑰身份的真實性需嚴格認證。典型的算法有RSA算法。我們在設(shè)計中將把兩者結(jié)合使用，使系統(tǒng)在安全性和加密效率上達到一個最佳的結(jié) 合點。第四部分銀行業(yè)三級網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計方案分析在某銀行三級網(wǎng)這樣一個數(shù)量多，結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)， 需用結(jié)合采用應(yīng)用

20、層加密、網(wǎng)絡(luò)層加密、數(shù)據(jù)鏈路層加密，在設(shè)備上體現(xiàn)為網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)密碼機、線路密碼機、 漏洞掃描器、入侵檢測引擎、一次口令認證服務(wù)器、USB加密認證服務(wù)器、網(wǎng)上銀行頁面恢復(fù)系統(tǒng)、網(wǎng)絡(luò)安全管理中心等安全設(shè)備，根據(jù)不同的網(wǎng)絡(luò)環(huán)境、線路情況，結(jié)合采用不 同的加密安全設(shè)備。方案所采用的設(shè)備要能夠同時為柜臺業(yè)務(wù)和中間業(yè)務(wù)提供安全保障， 使所建立的安全子系統(tǒng)成為統(tǒng)一的整體。我們首先考慮在省分行中心端，由于儲蓄業(yè)務(wù)服務(wù)器、中間業(yè)務(wù)服務(wù)器等重要的系 統(tǒng)設(shè)備都放置在中心局域網(wǎng)中，而且省分行局域網(wǎng)還通過一級網(wǎng)上聯(lián)到國家總行，所以省 分行的安全性十分重要。為此，我們要對允許訪問省中心局域網(wǎng)的通訊對端的身份、權(quán)限 等

21、要進行嚴格的審查，拒絕一切非法的訪問，并通過服務(wù)端口重定向、地址偽裝等技術(shù)來 隔離內(nèi)部網(wǎng)和外部網(wǎng)。在此基礎(chǔ)上，我們給業(yè)務(wù)服務(wù)器增加高速密碼卡，提供功能強大的 安全應(yīng)用API （應(yīng)用程序接口），應(yīng)用服務(wù)器通過調(diào)用 API來實現(xiàn)數(shù)字簽名、驗證簽名、數(shù) 據(jù)加密、完整性校驗等安全服務(wù)，實現(xiàn)應(yīng)用層的加密。同時，在此基礎(chǔ)之上還結(jié)合有網(wǎng)絡(luò) 密碼機，實現(xiàn)對應(yīng)用系統(tǒng)透明的 IP層加密。在中心采用這種結(jié)合了安全應(yīng)用API、防火墻、網(wǎng)絡(luò)密碼機的安全設(shè)備，可以同時為柜臺業(yè)務(wù)和中間業(yè)務(wù)提供安全保密服務(wù)，既提高了安 全性，又減少了所需添加的設(shè)備數(shù)量。同時，由于省分行開設(shè)了電話銀行、手機銀行、銀 證轉(zhuǎn)賬、柜臺前移等系統(tǒng)，所

22、以也必須考慮到銀行到電信、銀行到證券、銀行到終端用戶 之間交易的認證和安全問題，這一些主要依靠開辟VPN隧道、增加令牌卡等措施加強網(wǎng)絡(luò)安全。在支行端或客戶端，對于柜臺業(yè)務(wù)或某些非 TCP/IP網(wǎng)絡(luò)協(xié)議的通訊環(huán)境，可以采用 線路密碼機來對通訊數(shù)據(jù)進行加密，同時對通訊的對端進行節(jié)點認證。當然，在中心端也 要為相應(yīng)的線路添加線路密碼機。采用線路密碼機的好處在于使用方便（對應(yīng)用系統(tǒng)和網(wǎng) 絡(luò)層協(xié)議完全透明），可以實現(xiàn)大部分的安全功能，但投資較少。如果某個客戶端到中心的通訊線路有多條，或線路的速率較快，則采用線路密碼機 的投資較高，這時可以采用網(wǎng)絡(luò)密碼機，多條線路共同使用一臺網(wǎng)絡(luò)密碼機提供的安全功 能，使

23、投資較少。上面兩種方式實現(xiàn)的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的加密，但象數(shù)字簽名、數(shù)據(jù)庫加密等一些安全功能要在應(yīng)用層上實現(xiàn)，我們提供了和安全服務(wù)器相配套的安全應(yīng)用API客戶端軟件和加密硬件，為客戶端提供和中心端安全服務(wù)器相配套的應(yīng)用層安全服務(wù)。在現(xiàn)有和將來要實現(xiàn)的應(yīng)用系統(tǒng)上可以通過調(diào)用這些安全服務(wù)來實現(xiàn)功能完善的各種安全功能。 安全系統(tǒng)結(jié)構(gòu)參見示意圖一。防火墻安全管理中心防火墻網(wǎng)絡(luò)安全分析系統(tǒng)VP國家總行Internet防火墻網(wǎng)絡(luò)密碼機一次口令卡線路密碼機,線路密碼機線路密碼機企業(yè)用戶（柜臺前移系統(tǒng)）LAN2 :部門2網(wǎng)絡(luò)密碼機 /線路密碼機證券公司 口口（銀證轉(zhuǎn)賬系統(tǒng)）儲蓄業(yè)務(wù)網(wǎng)點儲蓄業(yè)務(wù)網(wǎng)點DMZ口 y

24、 y s.認證服務(wù)翁 Email Server WTW 探測引擎LAN1 :部門1網(wǎng)絡(luò)密碼機移動用戶撥號（網(wǎng)上銀行）儲蓄業(yè)務(wù)網(wǎng)點儲蓄業(yè)務(wù)網(wǎng)點a網(wǎng)絡(luò)病毒際護服務(wù)器星I頁面恢復(fù)服務(wù)器LAN3 :部門3B O Mii探測引擎省分行*久卡電話銀行/手機銀行一次仃令卡固定用戶撥號 （網(wǎng)上銀行/家居銀行）市行中心局域網(wǎng)線路密碼機池線路密碼機產(chǎn)品介紹線路密碼機線路密碼機是數(shù)據(jù)鏈路層上的加密設(shè)備，為通訊雙方提供端到端的數(shù)據(jù)保密服務(wù)，具 有使用方便，見效快的特點。它提供如下安全功能：數(shù)據(jù)加密：線路密碼機在數(shù)據(jù)鏈路層上將數(shù)據(jù)進行加密，而加密的密鑰是由通訊雙方 自行協(xié)商的隨機數(shù)，有效地防止了線路上的數(shù)據(jù)竊聽、非法篡

25、改、數(shù)據(jù)分析等多種攻擊；節(jié)點認證：通訊雙方的線路密碼機在進行通訊前要進行密碼機的身份認證和密鑰協(xié)商，由于采用了非對稱密碼算法和簽名機制，在無有效的密鑰卡或線路密碼機的情況下將無法接入通訊網(wǎng)絡(luò)和對方的密碼機通訊，有效地防止節(jié)點設(shè)備的非法仿冒。網(wǎng)絡(luò)密碼機億陽SJW13網(wǎng)絡(luò)保密機是基于 IP層數(shù)據(jù)加密的臺式設(shè)備，已經(jīng)獲得國家密碼管理委員會研制許可，高強度加密，對稱密碼體制密鑰長度256位。國家開發(fā)銀行總行及各地分行選用4Mbps速率的機型，采用對稱密碼體制進行工作，具有訪問控制、數(shù)據(jù)加密、完整性校驗、節(jié)點身份認證等功能，同時集成了億陽網(wǎng)警BOCO.SFW-2000Ml防火墻于一身。本機型支持加密卡熱

26、備份。億陽網(wǎng)絡(luò)保密機配有專用管理系統(tǒng)，負責密鑰的生成、發(fā)放、更新與銷毀，同時實現(xiàn) 對億陽所有安全設(shè)備（含密碼設(shè)備與防火墻設(shè)備）的在線監(jiān)控與報警。億陽網(wǎng)警BOCO.SFW-2000A型防火墻億陽網(wǎng)警BOCO.SFW-2000Agi防火墻是基于IP層數(shù)據(jù)包訪問控制技術(shù)的臺式設(shè)備，已經(jīng)獲得國家公安部銷售許可，許可證書號XKC3305。該設(shè)備可以實現(xiàn) IP包過濾、地址轉(zhuǎn)換、透明代理、地址綁定、路由模塊等功能為一體，同時支持遠程安全管理中心的在線監(jiān) 控與管理。億陽網(wǎng)絡(luò)密碼機安全管理中心億陽安全管理中心是基于億陽多種安全設(shè)備平臺的安全管理系統(tǒng)，負責安全設(shè)備的密鑰和證書的分配、管理和注銷，負責安全策略遠程集

27、中統(tǒng)一的實施、監(jiān)控、審計和響應(yīng)。億陽安全管理中心基于業(yè)界領(lǐng)先的動態(tài)可適應(yīng)性安全管理模型，滲透了億陽信息安全的核心是管理的思想。億陽SJW13網(wǎng)絡(luò)密碼機安全管理中心是“億陽 VPN網(wǎng)絡(luò)安全解決方案”的核心部分， 是億陽安全管理中心面向億陽 SJW13網(wǎng)絡(luò)密碼機的一個特定子系統(tǒng)。億陽SJW13網(wǎng)絡(luò)密碼機安全管理中心負責億陽 SJW13網(wǎng)絡(luò)密碼機 公私鑰證書的分配、管理和吊銷 ；負責億陽 SJW13網(wǎng)絡(luò)密碼機安全聯(lián)盟和安全策略的遠程集中統(tǒng)一配置和管理；實現(xiàn)遠程配置、遠程監(jiān)控、遠程審計和遠程響應(yīng) ，與整個網(wǎng)絡(luò)安全系統(tǒng)中的多臺億陽 SJW13網(wǎng)絡(luò)密碼機組成一 個分布式智能VPN系統(tǒng)。億陽防火墻安全管理中

28、心億陽網(wǎng)警2000A防火墻管理中心，是針對億陽網(wǎng)警 2000A防火墻主機系統(tǒng)所設(shè)計的安 全管理中心產(chǎn)品。它以友好的圖形管理界面整個網(wǎng)絡(luò)安全系統(tǒng)中的所有億陽2000A防火墻進行集中統(tǒng)一的管理，保證網(wǎng)絡(luò)安全系統(tǒng)的整體安全策略的實施、監(jiān)控和響應(yīng)，實現(xiàn)億陽網(wǎng)警防火墻的遠程配置、遠程監(jiān)測、遠程審計。中心具有下列的主要功能：實施各防火墻主機系統(tǒng)的安全策略集中配置管理防火墻主機通過安全策略，完成對進出內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)間的信息的訪問控制，管理中心通過友好圖形界面的形式，提供了對多臺防火墻主機系統(tǒng)的安全策略進行集中配置的手 段，極大方便了用戶對多個防火墻系統(tǒng)的策略管理；完成對各防火墻主機系統(tǒng)的管理員和管理中心用

29、戶的集中管理中心可以為各防火墻的管理員建立檔案，明確了各防火墻管理員的責任，為防火墻的 科學管理提供了依據(jù)；實時監(jiān)控各防火墻系統(tǒng)的工作狀態(tài)中心可以實現(xiàn)各防火墻系統(tǒng)的工作狀態(tài)的實時監(jiān)控，能及時發(fā)現(xiàn)各防火墻系統(tǒng)在運行過程中是否出故障，便于用戶集中地了解各防火墻系統(tǒng)的運行狀況。實時審計各防火墻的日志信息中心可心實時對防火墻的各種日志信息，如操作日志、包過濾日志、代理日志、運行日 志、其它日志信息進行實時審計，便于用戶及時了解防火墻主機所發(fā)生的各事件的記錄。漏洞掃描系統(tǒng)該產(chǎn)品對Internet/Intranet中所有部件（Web站點、防火墻、路由器、 TCP/IP及相關(guān)協(xié) 議服務(wù)）進行實踐性掃描、分析

30、和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評估安全風險，建議補救措施。該產(chǎn)品能發(fā)現(xiàn)以下問題：1）系統(tǒng)開放了不必要的服務(wù)；2）軟件的版本問題、缺省配置、具有缺點、未裝補丁；NT服務(wù)器的配置問題；Web服務(wù)器的配置問題；5）防火墻的配置與路由器的訪問控制表的配置問題；6）信息泄漏Telnet 旗標、Finger、SNMP、SMTP;7）信任關(guān)系rlogin、rsh、rexec;8） 口令弱；9）檢測類似BO、NetBus等特洛伊木馬；文件共享不合適netbios、netware;11）遠程訪問不安全。入侵檢測系統(tǒng)該系統(tǒng)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)。它運行于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上， 通過實時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流，識別、記錄入侵和破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的 網(wǎng)絡(luò)訪問嘗試。當發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問時，網(wǎng)絡(luò)信息安全監(jiān)測預(yù)警系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)。