金融業(yè)網(wǎng)絡(luò)信息安全建設(shè)探析

1、金融業(yè)網(wǎng)絡(luò)信息安全建設(shè)初探一、信息安全的現(xiàn)實(shí)性，一個(gè)攻擊的方案目標(biāo)：化100-200萬美金，竊取幾千萬到上億美金要緊過程買通內(nèi)線，了解銀行的網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、業(yè)務(wù)流程和治理制度獲得內(nèi)部的賬號(hào)查找安全漏洞，設(shè)法進(jìn)入系統(tǒng)查找有用的資料：源代碼、更高級(jí)不的賬號(hào)、安全漏洞、要緊服務(wù)器的賬號(hào)、業(yè)務(wù)的流程等建立必要的預(yù)備：在本銀行和取鈔票銀行開賬戶作幾次與竊取類似的正常交易，降低銀行審計(jì)的敏感性編寫竊取程序，裝入業(yè)務(wù)主機(jī)。以不明顯的方式從銀行客戶的賬戶轉(zhuǎn)鈔票到一定金額，將款項(xiàng)轉(zhuǎn)出將款項(xiàng)取出立即消逝二、網(wǎng)絡(luò)信息安全問題越來越嚴(yán)峻由此可見，網(wǎng)絡(luò)，尤其是金融業(yè)的網(wǎng)絡(luò)系統(tǒng)，有一個(gè)最大的問題確實(shí)是安全問題。八年往

2、常，金融業(yè)務(wù)的計(jì)算機(jī)核算系統(tǒng)以單機(jī)為主，網(wǎng)絡(luò)較少，無法遠(yuǎn)程對計(jì)算機(jī)進(jìn)行攻擊和擴(kuò)散病毒。隨著計(jì)算機(jī)的普及，網(wǎng)絡(luò)系統(tǒng)的建立，了解計(jì)算機(jī)的人增多，但計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)人員對安全的知識(shí)了解比較缺少，而關(guān)于網(wǎng)絡(luò)系統(tǒng)安全來講潛在的入境差不多夠用。另外，往常編寫攻擊工具和病毒，需要專業(yè)技術(shù)。現(xiàn)在，隨著開發(fā)工具豐富，使用簡便，專門容編寫一個(gè)病毒，專門容易得到各種攻擊工具。計(jì)算機(jī)系統(tǒng)的使用已深入到金融業(yè)的核心業(yè)務(wù)中，銀行業(yè)務(wù)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)的緊密結(jié)合構(gòu)成銀行核心業(yè)務(wù)系統(tǒng)，差不多成為建設(shè)現(xiàn)代銀行的標(biāo)志之一。網(wǎng)絡(luò)系統(tǒng)的互聯(lián)，導(dǎo)致入侵的范圍增大；使用人員的增多，導(dǎo)致入侵的可能性增大；系統(tǒng)復(fù)雜，導(dǎo)致安全漏洞增

3、多。由此非法的侵入能夠獲得利益或達(dá)到某種目的可能性增大。盜竊鈔票款惡意報(bào)復(fù)政治阻礙等等團(tuán)體的惡意行為具備更高的技術(shù)、更先進(jìn)的手段和更大的危害。三、安全威脅1、非法進(jìn)入系統(tǒng)非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)?？赡苓M(jìn)行惡意或善意的操作，可能沒有造成損害，但至少存在安全隱患。非法越權(quán)操作超越授予的權(quán)限，進(jìn)行越權(quán)操作。除非法進(jìn)入外，通常是授權(quán)不合理。假冒他人身份通常是惡意的，能夠進(jìn)行非法越權(quán)操作。非法偽造、篡改數(shù)據(jù)在數(shù)據(jù)的傳輸和存儲(chǔ)過程中篡改和偽造數(shù)據(jù)。非法獵取數(shù)據(jù)在數(shù)據(jù)的傳輸和存儲(chǔ)過程中，非法獵取重要的數(shù)據(jù)事后否認(rèn)操作或數(shù)據(jù)由于網(wǎng)絡(luò)的互聯(lián)，使得事后否認(rèn)曾進(jìn)行的操作和曾收發(fā)過數(shù)據(jù)成為可能。利用網(wǎng)絡(luò)系統(tǒng)繞過業(yè)務(wù)系統(tǒng)

4、，直接修改數(shù)據(jù)庫數(shù)據(jù)由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速進(jìn)展，為隨意修改數(shù)據(jù)庫中的數(shù)據(jù)提供了方便。病毒計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速進(jìn)展，使得病毒的傳播速度、破壞數(shù)據(jù)的能力令人震驚，通常導(dǎo)致系統(tǒng)不能正常工作，甚至宕機(jī)。安全制度建設(shè)不完善安全制度建設(shè)不完善，導(dǎo)致機(jī)密數(shù)據(jù)、口令竊密。安全審計(jì)不及時(shí)不嚴(yán)格。安全技術(shù)治理手段落后安全檢測和告警等治理不能做到自動(dòng)化、程序化和智能化；缺乏專門好的安全策略治理；告警和反應(yīng)機(jī)制不完備等。四、產(chǎn)生安全問題的要緊技術(shù)緣故1、系統(tǒng)的錯(cuò)誤配置不管使用任何安全措施，錯(cuò)誤的配置將使安全設(shè)備全然不起作用。例如防火墻的配置。我們在改變主機(jī)或網(wǎng)絡(luò)系統(tǒng)時(shí)，要緊配置是使系統(tǒng)正常工作，而專門少考慮可能存在的安

5、全問題和相關(guān)的系統(tǒng)配置。例如我們考慮最多的是網(wǎng)絡(luò)的無限服務(wù)，而專門少網(wǎng)絡(luò)本身會(huì)帶給我們的危險(xiǎn)。系統(tǒng)通常有許多安全特性，但許多使用者并沒有使用或全然不了解。例如IP過濾的考慮。系統(tǒng)缺陷幾乎每天都能夠在系統(tǒng)和網(wǎng)絡(luò)軟件中發(fā)覺安全缺陷。但有時(shí)，開發(fā)商對安全缺陷缺乏快速的反應(yīng)。一是缺陷和補(bǔ)救措施通過網(wǎng)絡(luò)（Internet ）通知用戶，但不是所有用戶都能見到這些信息。二是修改工作量巨大，或者涉及第三方軟件，又缺少支持。系統(tǒng)缺陷使工作不正常。例如安全的傳輸中的缺陷，使被截取的數(shù)據(jù)可能被解密，或被攻擊者利用，破壞系統(tǒng)或操縱系統(tǒng)。對網(wǎng)絡(luò)安全缺少差不多知識(shí)單純依靠安全設(shè)備不足以保證系統(tǒng)的安全，必須使每個(gè)相關(guān)的人員

6、有安全意識(shí)。比如大伙兒明白：Internet上不加密，是不可能安全傳輸?shù)?，關(guān)于金融業(yè)來講內(nèi)部網(wǎng)絡(luò)與Internet進(jìn)行隔離是必要的。不明的郵件不要隨意打開。網(wǎng)上下載的執(zhí)行軟件要小心使用，最好使用能夠確認(rèn)的軟件（例如有代碼簽名）。要緊是缺乏必要的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，只重視網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的建設(shè)和技術(shù)支持，忽視了網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。軟件廠商、系統(tǒng)集成商、服務(wù)提供商沒有清晰地告訴使用者，可能存在的安全問題及其防范的方法。法律相對落后入侵者通常難以發(fā)覺和查找，證據(jù)更難提供。法律不完備。五、網(wǎng)絡(luò)安全建設(shè)目標(biāo)1、安全建設(shè)的目標(biāo)1機(jī)密性：確保信息不泄漏給未經(jīng)授權(quán)的人，而在授權(quán)時(shí)必須要有書面通知。數(shù)據(jù)庫中的重

7、要數(shù)據(jù)、存儲(chǔ)的重要文件和在網(wǎng)絡(luò)傳輸?shù)闹匾畔?yīng)該進(jìn)行加密，防止信息的泄密。完整性保證數(shù)據(jù)的一致性，防止數(shù)據(jù)的非法篡改和偽造。重要的業(yè)務(wù)信息、清算信息和支付信息，應(yīng)保證完整性，防止在存儲(chǔ)和傳輸中被非法篡改和偽造；2、安全建設(shè)的目標(biāo)2身份識(shí)不：確保資源和服務(wù)不被非法使用。能夠使用口令、Token、IC卡、數(shù)字證書等技術(shù)，進(jìn)行身份識(shí)不?？狗裾J(rèn)性：防止對操作和通信的否認(rèn)。采納數(shù)字簽名和日志技術(shù)，保證對發(fā)送的數(shù)據(jù)和進(jìn)行的操作不可否認(rèn)。3、安全建設(shè)的目標(biāo)3可用性：確保合法用戶能夠使用系統(tǒng)資源和服務(wù)。網(wǎng)絡(luò)和系統(tǒng)應(yīng)具有檢測和防止惡意攻擊的機(jī)制；具有防病毒的功能；以及其他機(jī)制，保證信息和系統(tǒng)的可用性。六、安全建

8、設(shè)的原則循序漸進(jìn)的過程安全需求、風(fēng)險(xiǎn)、代價(jià)的平衡技術(shù)與非技術(shù)的有機(jī)結(jié)合多層次愛護(hù)安全產(chǎn)品的合法性 七、安全建設(shè)的步驟進(jìn)行安全評(píng)估制定安全策略設(shè)計(jì)安全方案實(shí)施建設(shè)運(yùn)行、監(jiān)測和評(píng)估八、網(wǎng)絡(luò)信息安全體系建設(shè)要緊內(nèi)容網(wǎng)絡(luò)信息安全體系建設(shè)要緊內(nèi)容分為五個(gè)層次，或者五個(gè)部分：安全治理、物理治理、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用安全、跟蹤審計(jì)。安全治理安全治理要緊是從治理規(guī)定、部門設(shè)置、崗位設(shè)置、操作規(guī)程（制度）、資源分類、安全評(píng)估、安全教育、監(jiān)督審查、事故分析等等各個(gè)方面進(jìn)行治理。其中進(jìn)行資源分類有利于對重要信息資源的重點(diǎn)愛護(hù)；對不同的網(wǎng)絡(luò)資源進(jìn)行物理隔離，保證銀行內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。安全評(píng)估則要緊是進(jìn)行漏洞評(píng)估（掃描

9、軟件）對系統(tǒng)執(zhí)行嚴(yán)格的檢查，找出安全漏洞。要緊有兩種工作方式：（1）被動(dòng)掃描，檢查系統(tǒng)設(shè)置，例如文件所有權(quán)、文件許可。（2）主動(dòng)掃描，重組已知的黑客攻擊方法和攻擊后果，發(fā)覺網(wǎng)絡(luò)系統(tǒng)安全存在的漏洞。物理安全物理安全要緊是從機(jī)房建筑、供電系統(tǒng)、門禁系統(tǒng)、電磁、防雷系統(tǒng)、消防等等。對物理場所的安全治理工作的忽視，會(huì)給企業(yè)信息安全工作產(chǎn)生致命性的打擊。在信息系統(tǒng)網(wǎng)絡(luò)中，分布著眾多、大小不一、功能不同的機(jī)房場所，有數(shù)據(jù)中心、網(wǎng)絡(luò)中心、備份中心、數(shù)據(jù)或網(wǎng)絡(luò)分中心、網(wǎng)絡(luò)配線間、高保密等級(jí)用戶區(qū)域等等，各中心內(nèi)部可能又分為不同的功能區(qū)域，關(guān)于這些機(jī)房或區(qū)域的非授權(quán)接觸，使攻擊者更輕易進(jìn)入關(guān)鍵業(yè)務(wù)系統(tǒng)或網(wǎng)絡(luò)，容

10、易造成直接的、嚴(yán)峻性的安全事故，例如，關(guān)斷電源或損壞設(shè)備、中止系統(tǒng)服務(wù)、進(jìn)入系統(tǒng)治理操縱臺(tái)、制造系統(tǒng)或網(wǎng)絡(luò)陷阱、利用網(wǎng)絡(luò)設(shè)備物理缺陷操縱和滲透網(wǎng)絡(luò)、保密資料泄露等等?？傊?，對物理場所的治理失控，容易使其他方面的安全措施失效。有多種手段和措施用于加強(qiáng)物理場所的安全治理，包括：制訂相應(yīng)的機(jī)房出入治理制度，使用門衛(wèi)、閉路電視系統(tǒng)、門禁系統(tǒng)等等，來監(jiān)控人員的進(jìn)出、對出入人員進(jìn)行登記；實(shí)行機(jī)房設(shè)備登記制度和嚴(yán)格的設(shè)備操作規(guī)程；按國家標(biāo)準(zhǔn)做好機(jī)房、設(shè)備和線路的防電磁輻射泄露；對高密級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與其他網(wǎng)絡(luò)部分實(shí)行物理隔離；做好物理場所的電源、消防、防雷接地等環(huán)境保障工作等等。目前采納光纜為數(shù)據(jù)傳輸媒介

11、的網(wǎng)絡(luò)系統(tǒng)對電磁、雷擊等抗干擾能力大大提高，增強(qiáng)了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信息傳輸?shù)陌踩怨╇娤到y(tǒng)實(shí)現(xiàn)雙路供電，確保供電安全。防雷系統(tǒng)的建設(shè)我國有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)安全要緊是防攻擊、防火墻、防病毒、VPN、身份識(shí)不、訪問操縱、審計(jì)、備份與恢復(fù)、VLAN劃分、NAT技術(shù)等等。防火墻技術(shù)實(shí)現(xiàn)了對受愛護(hù)的網(wǎng)絡(luò)進(jìn)行訪問操縱，它要求所有對網(wǎng)絡(luò)的訪問必須通過防火墻的檢查，從而實(shí)現(xiàn)所定義的安全策略。VPN技術(shù)在專門大的程度上做到了保證數(shù)據(jù)的真實(shí)性、數(shù)據(jù)的完整性；保證通道的機(jī)密性；提供動(dòng)態(tài)密鑰交換功能；提供安全防護(hù)措施和訪問操縱。由于網(wǎng)絡(luò)層的TCP/IP協(xié)議本身存在的安全隱患，如對TCP/IP數(shù)據(jù)包的

12、竊聽/篡改等的預(yù)防可通過網(wǎng)絡(luò)層加密技術(shù)得到有效的操縱。針對網(wǎng)絡(luò)層的安全解決方案，要緊采納支持IPsec標(biāo)準(zhǔn)的安全VPN的防火墻設(shè)備，在路由器之間建立加密通信隧道，將業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)治理信息、監(jiān)視審計(jì)信息等封裝在隧道中進(jìn)行傳輸，以確保網(wǎng)絡(luò)通信的安全。身份識(shí)不通常是基于公開密鑰方法，普遍認(rèn)為公開密鑰方法是識(shí)不協(xié)議中最合適的方法。訪問操縱、VLAN劃分一般是一個(gè)金融企業(yè)內(nèi)部網(wǎng)絡(luò)安全所需要的安全技術(shù)保證。而NAT技術(shù)則是一個(gè)金融企業(yè)與另一個(gè)金融企業(yè)或不的企業(yè)進(jìn)行網(wǎng)絡(luò)互聯(lián)而采納地址轉(zhuǎn)換的安全策略。在IP包向外部傳送時(shí)，NAT功能可將IP包中的源IP地址用事先設(shè)定好的IP地址替換掉，當(dāng)該連接的IP包進(jìn)入路由器時(shí)將目標(biāo)的IP地址用初始的IP地址替換回來，從而能夠隱藏內(nèi)部網(wǎng)絡(luò)的IP地址的分配，提高網(wǎng)絡(luò)的安全性。防病毒、備份與恢復(fù)則是一般網(wǎng)絡(luò)都必須的安全措施。一個(gè)完整的防病毒體系分為兩個(gè)方面:一是建立包括桌面、服務(wù)器、網(wǎng)關(guān)多層次的立體防病毒體系；二是建立完善的治理升級(jí)體制，包括策略治理、告警、軟件和病毒碼升級(jí)。應(yīng)用安全應(yīng)用安全要緊包括信息加密、身份認(rèn)證、防抵賴、信息完整性、電子證書、表格簽名、時(shí)刻戳等等。見附圖2。跟蹤審計(jì)跟蹤審計(jì)要緊是對內(nèi)部操作、外部訪問、數(shù)據(jù)信息進(jìn)行跟蹤審