金融業(yè)網(wǎng)絡(luò)信息安全建設(shè)初探

1、.：.；PAGE 13金融業(yè)網(wǎng)絡(luò)信息平安建立初探一、信息平安的現(xiàn)實(shí)性，一個(gè)攻擊的方案目的：化100-200萬(wàn)美金，竊取幾千萬(wàn)到上億美金主要過(guò)程買(mǎi)通內(nèi)線，了解銀行的網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、業(yè)務(wù)流程和管理制度獲得內(nèi)部的賬號(hào)尋覓平安破綻，設(shè)法進(jìn)入系統(tǒng)尋覓有用的資料：源代碼、更高級(jí)別的賬號(hào)、平安破綻、主要效力器的賬號(hào)、業(yè)務(wù)的流程等建立必要的預(yù)備：在本銀行和取錢(qián)銀行開(kāi)賬戶作幾次與竊取類(lèi)似的正常買(mǎi)賣(mài)，降低銀行審計(jì)的敏感性編寫(xiě)竊取程序，裝入業(yè)務(wù)主機(jī)。以不明顯的方式從銀行客戶的賬戶轉(zhuǎn)錢(qián)到一定金額，將款項(xiàng)轉(zhuǎn)出將款項(xiàng)取出馬上消逝二、網(wǎng)絡(luò)信息平安問(wèn)題越來(lái)越嚴(yán)重由此可見(jiàn)，網(wǎng)絡(luò)，尤其是金融業(yè)的網(wǎng)絡(luò)系統(tǒng)，有一個(gè)最大的問(wèn)題就是

2、平安問(wèn)題。八年以前，金融業(yè)務(wù)的計(jì)算機(jī)核算系統(tǒng)以單機(jī)為主，網(wǎng)絡(luò)較少，無(wú)法遠(yuǎn)程對(duì)計(jì)算機(jī)進(jìn)展攻擊和分散病毒。隨著計(jì)算機(jī)的普及，網(wǎng)絡(luò)系統(tǒng)的建立，了解計(jì)算機(jī)的人增多，但計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)人員對(duì)平安的知識(shí)了解比較短少，而對(duì)于網(wǎng)絡(luò)系統(tǒng)平安來(lái)說(shuō)潛在的入境曾經(jīng)夠用。另外，以前編寫(xiě)攻擊工具和病毒，需求專業(yè)技術(shù)。如今，隨著開(kāi)發(fā)工具豐富，運(yùn)用簡(jiǎn)便，很容編寫(xiě)一個(gè)病毒，很容易得到各種攻擊工具。計(jì)算機(jī)系統(tǒng)的運(yùn)用已深化到金融業(yè)的中心業(yè)務(wù)中，銀行業(yè)務(wù)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、運(yùn)用系統(tǒng)的嚴(yán)密結(jié)合構(gòu)成銀行中心業(yè)務(wù)系統(tǒng)，曾經(jīng)成為建立現(xiàn)代銀行的標(biāo)志之一。網(wǎng)絡(luò)系統(tǒng)的互聯(lián)，導(dǎo)致入侵的范圍增大；運(yùn)用人員的增多，導(dǎo)致入侵的能夠性增大；系統(tǒng)復(fù)雜，導(dǎo)致平

3、安破綻增多。由此非法的侵入可以獲得利益或到達(dá)某種目的能夠性增大。盜竊錢(qián)款?lèi)阂鈭?bào)仇政治影響等等團(tuán)體的惡意行為具備更高的技術(shù)、更先進(jìn)的手段和更大的危害。三、平安要挾1、非法進(jìn)入系統(tǒng)非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。能夠進(jìn)展惡意或好心的操作，能夠沒(méi)有呵斥損害，但至少存在平安隱患。非法越權(quán)操作超越授予的權(quán)限，進(jìn)展越權(quán)操作。除非法進(jìn)入外，通常是授權(quán)不合理。冒充他人身份通常是惡意的，可以進(jìn)展非法越權(quán)操作。非法偽造、篡改數(shù)據(jù)在數(shù)據(jù)的傳輸和存儲(chǔ)過(guò)程中篡改和偽造數(shù)據(jù)。非法獲取數(shù)據(jù)在數(shù)據(jù)的傳輸和存儲(chǔ)過(guò)程中，非法獲取重要的數(shù)據(jù)事后否認(rèn)操作或數(shù)據(jù)由于網(wǎng)絡(luò)的互聯(lián)，使得事后否認(rèn)曾進(jìn)展的操作和曾收發(fā)過(guò)數(shù)據(jù)成為能夠。利用網(wǎng)絡(luò)系統(tǒng)繞過(guò)業(yè)

4、務(wù)系統(tǒng)，直接修正數(shù)據(jù)庫(kù)數(shù)據(jù)由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速開(kāi)展，為隨意修正數(shù)據(jù)庫(kù)中的數(shù)據(jù)提供了方便。病毒計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速開(kāi)展，使得病毒的傳播速度、破壞數(shù)據(jù)的才干令人震驚，通常導(dǎo)致系統(tǒng)不能正常任務(wù)，甚至宕機(jī)。平安制度建立不完善平安制度建立不完善，導(dǎo)致數(shù)據(jù)、口令保密。平安審計(jì)不及時(shí)不嚴(yán)厲。平安技術(shù)管理手段落后平安檢測(cè)和告警等管理不能做到自動(dòng)化、程序化和智能化；缺乏很好的平安戰(zhàn)略管理；告警和反響機(jī)制不完備等。四、產(chǎn)生平安問(wèn)題的主要技術(shù)緣由1、系統(tǒng)的錯(cuò)誤配置不論運(yùn)用任何平安措施，錯(cuò)誤的配置將使平安設(shè)備根本不起作用。例如防火墻的配置。我們?cè)诟膭?dòng)主機(jī)或網(wǎng)絡(luò)系統(tǒng)時(shí)，主要配置是使系統(tǒng)正常任務(wù)，而很少思索能夠存在的平安

5、問(wèn)題和相關(guān)的系統(tǒng)配置。例如我們思索最多的是網(wǎng)絡(luò)的無(wú)限效力，而很少網(wǎng)絡(luò)本身會(huì)帶給我們的危險(xiǎn)。系統(tǒng)通常有許多平安特性，但許多運(yùn)用者并沒(méi)有運(yùn)用或根本不了解。例如IP過(guò)濾的思索。系統(tǒng)缺陷幾乎每天都可以在系統(tǒng)和網(wǎng)絡(luò)軟件中發(fā)現(xiàn)平安缺陷。但有時(shí)，開(kāi)發(fā)商對(duì)平安缺陷缺乏快速的反響。一是缺陷和補(bǔ)救措施經(jīng)過(guò)網(wǎng)絡(luò)Internet 通知用戶，但不是一切用戶都能見(jiàn)到這些信息。二是修正任務(wù)量宏大，或者涉及第三方軟件，又短少支持。系統(tǒng)缺陷使任務(wù)不正常。例如平安的傳輸中的缺陷，使被截取的數(shù)據(jù)能夠被解密，或被攻擊者利用，破壞系統(tǒng)或控制系統(tǒng)。對(duì)網(wǎng)絡(luò)平安短少根本知識(shí)單純依托平安設(shè)備缺乏以保證系統(tǒng)的平安，必需使每個(gè)相關(guān)的人員有平安認(rèn)識(shí)

6、。比如大家知道：Internet上不加密，是不能夠平安傳輸?shù)模瑢?duì)于金融業(yè)來(lái)說(shuō)內(nèi)部網(wǎng)絡(luò)與Internet進(jìn)展隔離是必要的。不明的郵件不要隨意翻開(kāi)。網(wǎng)上下載的執(zhí)行軟件要小心運(yùn)用，最好運(yùn)用可以確認(rèn)的軟件例如有代碼簽名。主要是缺乏必要的網(wǎng)絡(luò)平安知識(shí)培訓(xùn)，只注重網(wǎng)絡(luò)系統(tǒng)和運(yùn)用系統(tǒng)的建立和技術(shù)支持，忽視了網(wǎng)絡(luò)平安知識(shí)的培訓(xùn)。軟件廠商、系統(tǒng)集成商、效力提供商沒(méi)有明晰地通知運(yùn)用者，能夠存在的平安問(wèn)題及其防備的方法。法律相對(duì)落后入侵者通常難以發(fā)現(xiàn)和尋覓，證據(jù)更難提供。法律不完備。五、網(wǎng)絡(luò)平安建立目的1、平安建立的目的1性：確保信息不走漏給未經(jīng)授權(quán)的人，而在授權(quán)時(shí)必需求有書(shū)面通知。數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)、存儲(chǔ)的重要文

7、件和在網(wǎng)絡(luò)傳輸?shù)闹匾畔?yīng)該進(jìn)展加密，防止信息的泄密。完好性保證數(shù)據(jù)的一致性，防止數(shù)據(jù)的非法篡改和偽造。重要的業(yè)務(wù)信息、清算信息和支付信息，應(yīng)保證完好性，防止在存儲(chǔ)和傳輸中被非法篡改和偽造；2、平安建立的目的2身份識(shí)別：確保資源和效力不被非法運(yùn)用?？梢赃\(yùn)用口令、Token、IC卡、數(shù)字證書(shū)等技術(shù)，進(jìn)展身份識(shí)別?？狗裾J(rèn)性：防止對(duì)操作和通訊的否認(rèn)。采用數(shù)字簽名和日志技術(shù)，保證對(duì)發(fā)送的數(shù)據(jù)和進(jìn)展的操作不可否認(rèn)。3、平安建立的目的3可用性：確保合法用戶可以運(yùn)用系統(tǒng)資源和效力。網(wǎng)絡(luò)和系統(tǒng)應(yīng)具有檢測(cè)和防止惡意攻擊的機(jī)制；具有防病毒的功能；以及其他機(jī)制，保證信息和系統(tǒng)的可用性。六、平安建立的原那么循序漸進(jìn)的

8、過(guò)程平安需求、風(fēng)險(xiǎn)、代價(jià)的平衡技術(shù)與非技術(shù)的有機(jī)結(jié)合多層次維護(hù)平安產(chǎn)品的合法性 七、平安建立的步驟進(jìn)展平安評(píng)價(jià)制定平安戰(zhàn)略設(shè)計(jì)平安方案實(shí)施建立運(yùn)轉(zhuǎn)、監(jiān)測(cè)和評(píng)價(jià)八、網(wǎng)絡(luò)信息平安體系建立主要內(nèi)容網(wǎng)絡(luò)信息平安體系建立主要內(nèi)容分為五個(gè)層次，或者五個(gè)部分：平安管理、物理管理、網(wǎng)絡(luò)系統(tǒng)平安、運(yùn)用平安、跟蹤審計(jì)。平安管理平安管理主要是從管理規(guī)定、部門(mén)設(shè)置、崗位設(shè)置、操作規(guī)程制度、資源分類(lèi)、平安評(píng)價(jià)、平安教育、監(jiān)視審查、事故分析等等各個(gè)方面進(jìn)展管理。其中進(jìn)展資源分類(lèi)有利于對(duì)重要信息資源的重點(diǎn)維護(hù)；對(duì)不同的網(wǎng)絡(luò)資源進(jìn)展物理隔離，保證銀行內(nèi)部網(wǎng)絡(luò)系統(tǒng)的平安。平安評(píng)價(jià)那么主要是進(jìn)展破綻評(píng)價(jià)掃描軟件對(duì)系統(tǒng)執(zhí)行嚴(yán)厲的檢

9、查，找出平安破綻。主要有兩種任務(wù)方式：1被動(dòng)掃描，檢查系統(tǒng)設(shè)置，例如文件一切權(quán)、文件答應(yīng)。2自動(dòng)掃描，重組知的黑客攻擊方法和攻擊后果，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)平安存在的破綻。物理平安物理平安主要是從機(jī)房建筑、供電系統(tǒng)、門(mén)禁系統(tǒng)、電磁、防雷系統(tǒng)、消防等等。對(duì)物理場(chǎng)所的平安管理任務(wù)的忽視，會(huì)給企業(yè)信息平安任務(wù)產(chǎn)生致命性的打擊。在信息系統(tǒng)網(wǎng)絡(luò)中，分布著眾多、大小不一、功能不同的機(jī)房場(chǎng)所，有數(shù)據(jù)中心、網(wǎng)絡(luò)中心、備份中心、數(shù)據(jù)或網(wǎng)絡(luò)分中心、網(wǎng)絡(luò)配線間、高嚴(yán)密等級(jí)用戶區(qū)域等等，各中心內(nèi)部能夠又分為不同的功能區(qū)域，對(duì)于這些機(jī)房或區(qū)域的非授權(quán)接觸，使攻擊者更隨便進(jìn)入關(guān)鍵業(yè)務(wù)系統(tǒng)或網(wǎng)絡(luò)，容易呵斥直接的、嚴(yán)重性的平安事故，例

10、如，關(guān)斷電源或損壞設(shè)備、中止系統(tǒng)效力、進(jìn)入系統(tǒng)管理控制臺(tái)、制造系統(tǒng)或網(wǎng)絡(luò)圈套、利用網(wǎng)絡(luò)設(shè)備物理缺陷控制和浸透網(wǎng)絡(luò)、嚴(yán)密資料泄露等等?？傊瑢?duì)物理場(chǎng)所的管理失控，容易使其他方面的平安措施失效。有多種手段和措施用于加強(qiáng)物理場(chǎng)所的平安管理，包括：制定相應(yīng)的機(jī)房出入管理制度，運(yùn)用門(mén)衛(wèi)、閉路電視系統(tǒng)、門(mén)禁系統(tǒng)等等，來(lái)監(jiān)控人員的進(jìn)出、對(duì)出入人員進(jìn)展登記；實(shí)行機(jī)房設(shè)備登記制度和嚴(yán)厲的設(shè)備操作規(guī)程；按國(guó)家規(guī)范做好機(jī)房、設(shè)備和線路的防電磁輻射泄露；對(duì)高密級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與其他網(wǎng)絡(luò)部分實(shí)行物理隔離；做好物理場(chǎng)所的電源、消防、防雷接地等環(huán)境保證任務(wù)等等。目前采用光纜為數(shù)據(jù)傳輸媒介的網(wǎng)絡(luò)系統(tǒng)對(duì)電磁、雷擊等抗干擾才干

11、大大提高，加強(qiáng)了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信息傳輸?shù)钠桨残怨╇娤到y(tǒng)實(shí)現(xiàn)雙路供電，確保供電平安。防雷系統(tǒng)的建立我國(guó)有一個(gè)一致的規(guī)范。網(wǎng)絡(luò)系統(tǒng)平安網(wǎng)絡(luò)系統(tǒng)平安主要是防攻擊、防火墻、防病毒、VPN、身份識(shí)別、訪問(wèn)控制、審計(jì)、備份與恢復(fù)、VLAN劃分、NAT技術(shù)等等。防火墻技術(shù)實(shí)現(xiàn)了對(duì)受維護(hù)的網(wǎng)絡(luò)進(jìn)展訪問(wèn)控制，它要求一切對(duì)網(wǎng)絡(luò)的訪問(wèn)必需經(jīng)過(guò)防火墻的檢查，從而實(shí)現(xiàn)所定義的平安戰(zhàn)略。VPN技術(shù)在很大的程度上做到了保證數(shù)據(jù)的真實(shí)性、數(shù)據(jù)的完好性；保證通道的性；提供動(dòng)態(tài)密鑰交換功能；提供平安防護(hù)措施和訪問(wèn)控制。由于網(wǎng)絡(luò)層的TCP/IP協(xié)議本身存在的平安隱患，如對(duì)TCP/IP數(shù)據(jù)包的竊聽(tīng)/篡改等的預(yù)防可經(jīng)過(guò)網(wǎng)絡(luò)層加密技術(shù)得

12、到有效的控制。針對(duì)網(wǎng)絡(luò)層的平安處理方案，主要采用支持IPsec規(guī)范的平安VPN的防火墻設(shè)備，在路由器之間建立加密通訊隧道，將業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)管理信息、監(jiān)視審計(jì)信息等封裝在隧道中進(jìn)展傳輸，以確保網(wǎng)絡(luò)通訊的平安。身份識(shí)別通常是基于公開(kāi)密鑰方法，普遍以為公開(kāi)密鑰方法是識(shí)別協(xié)議中最適宜的方法。訪問(wèn)控制、VLAN劃分普通是一個(gè)金融企業(yè)內(nèi)部網(wǎng)絡(luò)平安所需求的平安技術(shù)保證。而NAT技術(shù)那么是一個(gè)金融企業(yè)與另一個(gè)金融企業(yè)或別的企業(yè)進(jìn)展網(wǎng)絡(luò)互聯(lián)而采用地址轉(zhuǎn)換的平安戰(zhàn)略。在IP包向外部傳送時(shí)，NAT功能可將IP包中的源IP地址用事先設(shè)定好的IP地址交換掉，當(dāng)該銜接的IP包進(jìn)入路由器時(shí)將目的的IP地址用初始的IP地址交

13、換回來(lái)，從而可以隱藏內(nèi)部網(wǎng)絡(luò)的IP地址的分配，提高網(wǎng)絡(luò)的平安性。防病毒、備份與恢復(fù)那么是普通網(wǎng)絡(luò)都必需的平安措施。一個(gè)完好的防病毒體系分為兩個(gè)方面:一是建立包括桌面、效力器、網(wǎng)關(guān)多層次的立體防病毒體系；二是建立完善的管理晉級(jí)體制，包括戰(zhàn)略管理、告警、軟件和病毒碼晉級(jí)。運(yùn)用平安運(yùn)用平安主要包括信息加密、身份認(rèn)證、防抵賴、信息完好性、電子證書(shū)、表格簽名、時(shí)間戳等等。見(jiàn)附圖2。跟蹤審計(jì)跟蹤審計(jì)主要是對(duì)內(nèi)部操作、外部訪問(wèn)、數(shù)據(jù)信息進(jìn)展跟蹤審計(jì)。附圖1、圖2。 計(jì)算機(jī)網(wǎng)絡(luò)-研討生課程進(jìn)修021班 雷李全 2002年7月9日運(yùn)用本身平安機(jī)制平安建立規(guī)范平安管理制度平安管理中心運(yùn)用本身平安機(jī)制平安建立規(guī)范平安管理制度平安管理中心數(shù)據(jù)平安數(shù)據(jù)平安物理隔離系統(tǒng)挪動(dòng)平安病毒防備平安效力平臺(tái)VPN系統(tǒng)系統(tǒng)平安設(shè)置入侵檢測(cè)和破綻掃描系統(tǒng)