1、電子銀行信息平安防范途徑 本文 劉紅 單位：廣東松山職業(yè)技術(shù)學(xué)院平安要求保證數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)的平安；對(duì)入網(wǎng)用戶進(jìn)展身份認(rèn)證，防止非法入侵；提供良好的受權(quán)管理機(jī)制；按照地區(qū)進(jìn)展權(quán)限和數(shù)據(jù)管理；防止非法入侵和破壞。平安策略系統(tǒng)平安應(yīng)從實(shí)體平安、網(wǎng)絡(luò)平安、應(yīng)用平安、用戶平安幾個(gè)層次來(lái)考慮。主要保證整個(gè)系統(tǒng)的保密性、可用性、可控性。平安設(shè)計(jì)要點(diǎn)歸納為以下幾點(diǎn)：保密性，本系統(tǒng)具有數(shù)據(jù)存貯和傳輸中的保密性。身份識(shí)別，本系統(tǒng)對(duì)各級(jí)操作員和管理員進(jìn)展用戶身份鑒別和認(rèn)證，防止非法入網(wǎng)。防止非法訪問(wèn)，本系統(tǒng)可以防止非法用戶訪問(wèn)和用戶越權(quán)訪問(wèn)數(shù)據(jù)。防止非法入侵，本系統(tǒng)所運(yùn)行的操作系統(tǒng)安裝有防火墻，可有效防止通過(guò)端口破

2、綻、系統(tǒng)破綻、木馬程序、計(jì)算機(jī)病毒等各種方式的非法入侵和破壞。設(shè)計(jì)原那么系統(tǒng)平安的重要性隨著計(jì)算機(jī)和網(wǎng)絡(luò)在消費(fèi)、管理上的廣泛應(yīng)用而已經(jīng)被人們所認(rèn)可，而系統(tǒng)平安包含了從硬件、物理到人為的信息平安效勞，但系統(tǒng)平安方案要做到全面、可擴(kuò)大，其設(shè)計(jì)應(yīng)遵循以下原那么：需求、風(fēng)險(xiǎn)、代價(jià)平衡的原那么對(duì)任一系統(tǒng)，絕對(duì)平安難以到達(dá)，也不一定是必要的。對(duì)一個(gè)系統(tǒng)要進(jìn)展實(shí)際的研究(包括任務(wù)、性能、構(gòu)造、可靠性、可維護(hù)性等)，并對(duì)系統(tǒng)面臨的威脅及可能承當(dāng)?shù)娘L(fēng)險(xiǎn)進(jìn)展定性與定量相結(jié)合的分析，然后制定相應(yīng)的標(biāo)準(zhǔn)和措施，確定系統(tǒng)的平安策略。綜合性、整體性原那么應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析系統(tǒng)的平安及詳細(xì)措施。平安措施主要包

3、括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問(wèn)控制、加密技術(shù)、認(rèn)證技術(shù)、攻擊檢測(cè)技術(shù)、容錯(cuò)、防病毒等)。一個(gè)較好的平安措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。系統(tǒng)的各個(gè)環(huán)節(jié)，包括個(gè)人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在系統(tǒng)平安中的地位和影響作用，只有從系統(tǒng)整體的角度去對(duì)待、分析，才可能得到有效、可行的平安措施。一致性原那么一致性原那么主要是指網(wǎng)絡(luò)平安問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在，制定的平安體系構(gòu)造必須與網(wǎng)絡(luò)的平安需求相一致。平安的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及施行方案、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都

4、要有詳實(shí)的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建立的開(kāi)場(chǎng)就考慮網(wǎng)絡(luò)平安對(duì)策，比在網(wǎng)絡(luò)建立完成后再考慮平安措施，不但容易，而且花費(fèi)也少很多。易操作性原那么平安措施需要人去完成，假如措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了平安性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。適應(yīng)性及靈敏性原那么平安措施必須能隨著網(wǎng)絡(luò)性能及平安需求的變化而變化，要容易適應(yīng)、容易修改和晉級(jí)。多重保護(hù)原那么任何平安措施都不是絕對(duì)平安的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)互相補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其他層保護(hù)仍可保護(hù)信息的平安?？稍u(píng)價(jià)性原那么系統(tǒng)平安是整體的、動(dòng)態(tài)的。整體性是指一個(gè)平安系統(tǒng)的建立，既包括采用相應(yīng)的平安設(shè)

5、備，又包括相應(yīng)的管理手段。平安設(shè)備不是指單一的某種平安設(shè)備，而是指幾種平安設(shè)備的綜合。系統(tǒng)平安的動(dòng)態(tài)性是指，系統(tǒng)平安是隨著環(huán)境、時(shí)間的變化而變化的。針對(duì)平安體系的特性，我們可以采用統(tǒng)一規(guī)劃、分步施行;的原那么。詳細(xì)而言，我們可以先對(duì)系統(tǒng)做一個(gè)比擬全面的平安體系規(guī)劃，然后，根據(jù)系統(tǒng)的實(shí)際應(yīng)用狀況，先建立一個(gè)根底的平安防護(hù)體系，保證根本的、必需的平安性。隨著今后應(yīng)用的種類和復(fù)雜程度的增加，再在原來(lái)根底防護(hù)體系之上，建立增強(qiáng)的平安防護(hù)體系。平安手段本系統(tǒng)的平安手段主要表達(dá)在系統(tǒng)手段和制度手段兩個(gè)方面，系統(tǒng)手段管理系統(tǒng)，制度手段管理人員。兩種手段結(jié)合，保證系統(tǒng)的整體平安。數(shù)據(jù)對(duì)于銀行來(lái)說(shuō)至關(guān)重要，因此

6、，對(duì)數(shù)據(jù)的訪問(wèn)必須加以控制。系統(tǒng)管理模塊可以靈敏地管理和控制用戶對(duì)系統(tǒng)信息的訪問(wèn)。特別地，這種控制不僅僅是功能的限制比方不能運(yùn)行某個(gè)功能模塊，而且可以在數(shù)據(jù)行的層次上進(jìn)展控制比方限制用戶訪問(wèn)其他同級(jí)單位的數(shù)據(jù)。在本系統(tǒng)中，實(shí)體平安主要表現(xiàn)為數(shù)據(jù)庫(kù)系統(tǒng)平安和應(yīng)用系統(tǒng)軟件平安。保障實(shí)體平安主要采用以下手段：制度上嚴(yán)格控制可以接觸系統(tǒng)的人員；制度上加強(qiáng)對(duì)數(shù)據(jù)庫(kù)效勞器、應(yīng)用效勞器、Web效勞器等操作系統(tǒng)的用戶管理和口令管理；數(shù)據(jù)庫(kù)定期備份以防止系統(tǒng)破壞或系統(tǒng)故障。本系統(tǒng)的網(wǎng)絡(luò)平安主要定位于防止非法訪問(wèn)和非法入侵，為此系統(tǒng)保障網(wǎng)絡(luò)平安的手段主要有：采用防火墻，非法訪問(wèn)那么被防火墻隔絕在外；安裝防病毒軟件

7、，并及時(shí)更新，防止病毒和木馬程序入侵。系統(tǒng)的應(yīng)用平安那么主要定位于應(yīng)用系統(tǒng)運(yùn)行平安，主要表如今防止越權(quán)操作和訪問(wèn)數(shù)據(jù)、防止系統(tǒng)運(yùn)行故障、防止非法輸入造成系統(tǒng)故障等各個(gè)方面，電子銀行管理信息系統(tǒng)的應(yīng)用平安設(shè)置如下：通過(guò)用戶名/口令方式，口令通過(guò)軟件加密，對(duì)用戶進(jìn)展嚴(yán)格的認(rèn)證和管理；輸入密碼時(shí)，密碼以*;進(jìn)展顯示，并以暗文存儲(chǔ)在數(shù)據(jù)庫(kù)中；用戶密碼喪失，必須由系統(tǒng)管理級(jí)別的用戶進(jìn)展重置；用戶認(rèn)證時(shí)，通過(guò)總行UAAP認(rèn)證系統(tǒng)，進(jìn)展用戶認(rèn)證；用戶訪問(wèn)相關(guān)數(shù)據(jù)信息時(shí)，均需要判斷相關(guān)信息，防止非法訪問(wèn)；制度上嚴(yán)格控制業(yè)務(wù)定制功能的受權(quán)，業(yè)務(wù)定制功能只能由經(jīng)過(guò)培訓(xùn)的管理員使用，防止使用不當(dāng)造成系統(tǒng)應(yīng)用問(wèn)題；用戶使用系統(tǒng)關(guān)鍵操作時(shí)，記錄系統(tǒng)事件日志，以便今后審查；對(duì)數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)，采用加密方式存儲(chǔ)，防止數(shù)據(jù)泄漏；對(duì)查詢信息中，不支持對(duì)客戶的相關(guān)信息的批量查