銀行信息技術(shù)系統(tǒng)的安全設(shè)計方案_第1頁
已閱讀1頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、0銀行信息技術(shù)系統(tǒng)的安全設(shè)計方案1.1銀行網(wǎng)絡(luò)基本情況隨著的發(fā)展,社會的信息化程度提高了,網(wǎng)絡(luò)銀行、電子銀行出現(xiàn)了,整個銀行業(yè)、金融業(yè)都依賴于信息系統(tǒng)。交易網(wǎng)絡(luò)化、系統(tǒng)化、快速化和貨幣數(shù)字經(jīng)是當(dāng)前金融業(yè)的特點,這對金融信息系統(tǒng)的安全保密性提出了嚴(yán)格的要求。金融信息系統(tǒng)必須保證金融交易的機(jī)密性、完整性、訪問控制、鑒別、審計、追蹤、可用性、抗抵賴性和可靠性。為了適應(yīng)金融業(yè)的需要,各家銀行都投資建網(wǎng)。但是,由于各種因素的制約,網(wǎng)絡(luò)的安全體系不

2、完善,安全措施不完備,存在嚴(yán)重的安全漏洞和安全隱患。這些安全漏洞和隱患有可能造成中國的金融風(fēng)暴,給國家?guī)碇卮髶p失,因此必須采取強(qiáng)有力的措施,解決銀行網(wǎng)絡(luò)的安全問題。某鎮(zhèn)浦發(fā)銀行系統(tǒng)在鎮(zhèn)中共有兩處營業(yè)點,其中一營業(yè)點與鎮(zhèn)分理處相距1500米,主要有一層樓用于銀行辦理業(yè)務(wù),另一營業(yè)點與分理處在一處辦公,是二層樓,一層是營業(yè)點,二層是分理處,各司其職。1.2鎮(zhèn)銀行各部門分配1.2.1公司業(yè)務(wù)部主要負(fù)責(zé)對公業(yè)務(wù),審核等。1.2.2個人業(yè)務(wù)部主

3、要負(fù)責(zé)個人業(yè)務(wù),居民儲蓄,審核。1.2.3國際業(yè)務(wù)部主要負(fù)責(zé)國際打包放款,國際電匯,外匯結(jié)算等。1.2.4資金營運(yùn)部主要是資金結(jié)算。1.2.5信貸審批部負(fù)責(zé)各類貸款審批等。1.2.6風(fēng)險管理部就是在銀行評估、管理、解決業(yè)務(wù)風(fēng)險的部門。銀行的業(yè)務(wù)風(fēng)險主要有:信貸的還款風(fēng)險、會計的結(jié)算風(fēng)險、新業(yè)務(wù)的試水風(fēng)險、財務(wù)的管理風(fēng)險、業(yè)2由于金融信息系統(tǒng)中處理、傳輸、存貯的都是金融信息,對其進(jìn)行攻擊將獲得巨額的金錢,而且,對金融信息系統(tǒng)的攻擊,可能造

4、成國家經(jīng)濟(jì)命脈的癱瘓和國家經(jīng)濟(jì)的崩潰,因此金融信息系統(tǒng)面臨著巨大的風(fēng)險和威脅。銀行網(wǎng)絡(luò)系統(tǒng)面臨的攻擊手段較多,既有來自外部的,也有來自內(nèi)部的。由于對銀行網(wǎng)絡(luò)系統(tǒng)的攻擊可以獲得較大的經(jīng)濟(jì)、政治、軍事利益,因此銀行網(wǎng)絡(luò)系統(tǒng)成為敵對國家、犯罪集團(tuán)、高智商犯罪分子的首選攻擊目標(biāo)。針對信息系統(tǒng)的新型攻擊手段應(yīng)運(yùn)而生,各種被動攻擊手段、主動攻擊手段層出不窮。攻擊者利用各種高科技手段和儀器,利用網(wǎng)絡(luò)協(xié)議本身的不安全性,路由器、口令文件、X11、Gop

5、her的安全隱患,JavaApplet、Activex,CGI,數(shù)據(jù)庫的安全隱患和其他計算機(jī)軟硬件產(chǎn)品的不安全性,對信息系統(tǒng)實施攻擊。對于金融信息系統(tǒng),更嚴(yán)重的威脅來自各種主動攻擊手段。主動攻擊手段較多,如偽造票據(jù)、假冒客戶、交易信息篡改與重放、交易信息銷毀、交易信息欺詐與抵賴、非授權(quán)訪問、網(wǎng)絡(luò)間諜、“黑客”人侵、病毒傳播、特洛伊木馬、蠕蟲程序、邏輯炸彈等。這些攻擊完全能造成金融信息系統(tǒng)癱瘓、資金流失或失蹤。這些攻擊可能來自內(nèi)部,也可能

6、來自外部。各種攻擊將給金融信息系統(tǒng)造成以下幾種危害:1)非法訪問:銀行網(wǎng)絡(luò)是一個遠(yuǎn)程互連的金融網(wǎng)絡(luò)系統(tǒng)?,F(xiàn)有網(wǎng)絡(luò)系統(tǒng)利用操作系統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行訪問控制,而這些訪問控制強(qiáng)度較弱,攻擊者可以在任一終端利用現(xiàn)有的大量攻擊工具發(fā)起攻擊;由于整個網(wǎng)絡(luò)通過公用網(wǎng)絡(luò)互連同樣存在終端進(jìn)行攻擊的可能;另一方面銀行開發(fā)的很多增值業(yè)務(wù)、代理業(yè)務(wù),存在大量與外界互連的接口這些接口現(xiàn)在沒有強(qiáng)的安全保護(hù)措施存在外部網(wǎng)絡(luò)通過這些接口攻擊銀行,可能造成巨大損失。2)竊取

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論