一、金融系统网络安全面临的威胁 (一)源自互联网的威胁 金融企业的电子商务、网上银行、网上交易系统都是通过Internet进行的。众所周知,Internet具有自由、广泛、不被约束、缺乏监管等特点。对于金融企业而言,Internet的这个特点会使金融系统更容易被入侵者攻击。 (二)源自合作单位的威胁 现今的金融系统正逐步向本系统外网络上发展,主要表现在金融企业不断增加服务功能和中间业务。由于金融企业与这些中间服务商或增值服务商之间的信任关系并不稳固,因此,与这些中间服务商或增值服务商的网络连接,也会严重威胁到金融网络系统自身的安全性。 (三)源自本网内相对不信任域的威胁 现今的各金融系统都已经全部实现全国联网。对于整个金融系统内部具体的某一区域的系统来说,相对于它的其它区域系统是不可信的,这种情况同样会威胁到系统的整体安全。 (四)源自网络内部的威胁 金融系统有七到八成的案件是由于内部的原因造成的。防范企业内部员工对于系统中重要、敏感数据的泄露和篡改甚至是对这些数据的攻击已经成为保证系统安全必不可少的一个环节。 (五)源自企业管理安全的威胁 许多金融企业的员工安全意识薄弱,同时企业的管理体制不够健全,监管制度尚待完善,这也会导致金融系统网络的安全受到威胁。 二、金融系统网络针对安全威胁的防御策略 (一)物理设备安全 物理设备安全是保障整个网络系统安全的前提。物理设备包括整个计算机信息系统中使用到的各种重要设备,如服务器、交换机等。保证物理设备安全,一方面是指保证各种设备不因自然灾害损害;另一方面是指保证各种设备不因人为原因损害,如人员的误操作以及计算机犯罪行为等。 (二)软件系统安全 1、操作系统安全 现在使用的大多数操作系统都存在着显性或隐性的安全问题,如安全漏洞和后门等。因此,需要进行尽量完善的安全配置,给操作系统及时打上最新的补丁,同时还要利用专业软件对操作系统进行安全性扫描评估以监测系统的安全性,若存在问题,应及时提出相应的补救措施。 除此以外还需在网络系统中加强对管理人员的身份认证强度,完善各种身份认证机制。 2、应用系统安全 应用系统就是针对某些广泛的应用而开发的软件,对于不同的企业,并不一定会用到其中的所有功能,我们应当关闭那些不使用或极少使用到的功能或模块,减少不安全因素。 需加强身份认证机制和权限管理机制,防范非法用户对应用系统的损害及合法用户的越权操作。 同时还需对访问过系统的所有用户的所有操作做出详细的记录,作为日后审查或恢复系统的依据。 (三)网络安全 1、网络结构安全 我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄。 2、加强访问控制 按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。主要有:防止非法的主体进入受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。 3、安全检测 将入侵检测系统安装在局域网络的共享网络设备上,实时分析进出网络的数据流,对网络违规事件进行跟踪、实时报警、阻断连接并做日志。它既可以防止内部人员的攻击,也可以防止来自外部网络的攻击行为。 4、安全评估 网络或系统存在的安全漏洞是黑客实施攻击的重点。在金融系统应当应用各种安全扫描系统软件对网络或系统进行扫描和分析,如网络安全性扫描分析系统和操作系统安全扫描系统。 (四)应用安全 1、安全认证 CA认证中心是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。随着网络经济的发展,逐渐可以升级为金融系统和其它系统与CA的交叉认证。 2、病毒防护 病毒是一种恶意计算机代码,可以破坏系统程序,占用空间,盗取账号密码,严重时可以导致网络、系统瘫痪。金融系统中业务网络操作系统一般都采用UNIX操作系统,办公网络一般都为Windows操作系统。我们需要根据不同的操作系统类型配置相应的防病毒软件,全面防护网络免遭病毒入侵。 (五)信息安全 1、加密传输 加密是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为密文传送,到达目的地后再用相同或不同的手段还原为明文。加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。 2、信息鉴别 数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被他人进行伪造。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。 3、信息存储 金融系统一般采用客户/服务器模式,数据集中存储在大型数据库系统中,因此数据库的安全尤其重要。保护数据库最安全有效的方法就是采用备份与恢复系统。备份就是制作数据库结构、对象和数据的拷贝,以便在数据库遭到破坏的时候能够还原和恢复数据。恢复是指从一个或多个备份中还原数据,并在还原最后一个备份后恢复数据库的操作。通过备份和恢复系统的应用就可以保证各金融系统所提供的服务的及时性与连续性。 4、管理安全 管理安全是网络安全的重要保证。健全的安全管理体制是一个企业网络安全能够得以保障及维系的关键因素。一个健全的安全管理体制需要金融企业内部制定完善的规章制度,并努力提高员工的职业素质、强化员工的职业道德意识,同时采用相应的监管制度进行监管。 (程俊红,石家庄职业技术学院电子信息与电子测量讲师。石磊,石家庄理工职业学院计算机教学与商务教学助教。崔聪,石家庄外事职业学院计算机教学与网络教学助教)
一、金融系统网络安全面临的威胁 (一)源自互联网的威胁 金融企业的电子商务、网上银行、网上交易系统都是通过Internet进行的。众所周知,Internet具有自由、广泛、不被约束、缺乏监管等特点。对于金融企业而言,Internet的这个特点会使金融系统更容易被入侵者攻击。 (二)源自合作单位的威胁 现今的金融系统正逐步向本系统外网络上发展,主要表现在金融企业不断增加服务功能和中间业务。由于金融企业与这些中间服务商或增值服务商之间的信任关系并不稳固,因此,与这些中间服务商或增值服务商的网络连接,也会严重威胁到金融网络系统自身的安全性。 (三)源自本网内相对不信任域的威胁 现今的各金融系统都已经全部实现全国联网。对于整个金融系统内部具体的某一区域的系统来说,相对于它的其它区域系统是不可信的,这种情况同样会威胁到系统的整体安全。 (四)源自网络内部的威胁 金融系统有七到八成的案件是由于内部的原因造成的。防范企业内部员工对于系统中重要、敏感数据的泄露和篡改甚至是对这些数据的攻击已经成为保证系统安全必不可少的一个环节。 (五)源自企业管理安全的威胁 许多金融企业的员工安全意识薄弱,同时企业的管理体制不够健全,监管制度尚待完善,这也会导致金融系统网络的安全受到威胁。 二、金融系统网络针对安全威胁的防御策略 (一)物理设备安全 物理设备安全是保障整个网络系统安全的前提。物理设备包括整个计算机信息系统中使用到的各种重要设备,如服务器、交换机等。保证物理设备安全,一方面是指保证各种设备不因自然灾害损害;另一方面是指保证各种设备不因人为原因损害,如人员的误操作以及计算机犯罪行为等。 (二)软件系统安全 1、操作系统安全 现在使用的大多数操作系统都存在着显性或隐性的安全问题,如安全漏洞和后门等。因此,需要进行尽量完善的安全配置,给操作系统及时打上最新的补丁,同时还要利用专业软件对操作系统进行安全性扫描评估以监测系统的安全性,若存在问题,应及时提出相应的补救措施。 除此以外还需在网络系统中加强对管理人员的身份认证强度,完善各种身份认证机制。 2、应用系统安全 应用系统就是针对某些广泛的应用而开发的软件,对于不同的企业,并不一定会用到其中的所有功能,我们应当关闭那些不使用或极少使用到的功能或模块,减少不安全因素。 需加强身份认证机制和权限管理机制,防范非法用户对应用系统的损害及合法用户的越权操作。 同时还需对访问过系统的所有用户的所有操作做出详细的记录,作为日后审查或恢复系统的依据。 (三)网络安全 1、网络结构安全 我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄。 2、加强访问控制 按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。主要有:防止非法的主体进入受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。 3、安全检测 将入侵检测系统安装在局域网络的共享网络设备上,实时分析进出网络的数据流,对网络违规事件进行跟踪、实时报警、阻断连接并做日志。它既可以防止内部人员的攻击,也可以防止来自外部网络的攻击行为。 4、安全评估 网络或系统存在的安全漏洞是黑客实施攻击的重点。在金融系统应当应用各种安全扫描系统软件对网络或系统进行扫描和分析,如网络安全性扫描分析系统和操作系统安全扫描系统。 (四)应用安全 1、安全认证 CA认证中心是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。随着网络经济的发展,逐渐可以升级为金融系统和其它系统与CA的交叉认证。 2、病毒防护 病毒是一种恶意计算机代码,可以破坏系统程序,占用空间,盗取账号密码,严重时可以导致网络、系统瘫痪。金融系统中业务网络操作系统一般都采用UNIX操作系统,办公网络一般都为Windows操作系统。我们需要根据不同的操作系统类型配置相应的防病毒软件,全面防护网络免遭病毒入侵。 (五)信息安全 1、加密传输 加密是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为密文传送,到达目的地后再用相同或不同的手段还原为明文。加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。 2、信息鉴别 数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被他人进行伪造。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。 3、信息存储 金融系统一般采用客户/服务器模式,数据集中存储在大型数据库系统中,因此数据库的安全尤其重要。保护数据库最安全有效的方法就是采用备份与恢复系统。备份就是制作数据库结构、对象和数据的拷贝,以便在数据库遭到破坏的时候能够还原和恢复数据。恢复是指从一个或多个备份中还原数据,并在还原最后一个备份后恢复数据库的操作。通过备份和恢复系统的应用就可以保证各金融系统所提供的服务的及时性与连续性。 4、管理安全 管理安全是网络安全的重要保证。健全的安全管理体制是一个企业网络安全能够得以保障及维系的关键因素。一个健全的安全管理体制需要金融企业内部制定完善的规章制度,并努力提高员工的职业素质、强化员工的职业道德意识,同时采用相应的监管制度进行监管。 (程俊红,石家庄职业技术学院电子信息与电子测量讲师。石磊,石家庄理工职业学院计算机教学与商务教学助教。崔聪,石家庄外事职业学院计算机教学与网络教学助教)