銀行信息系統(tǒng)安全方案的設(shè)計(jì)

苗 元

(1.同濟(jì)大學(xué)軟件學(xué)院，上海200092;2.中國農(nóng)業(yè)發(fā)展銀行烏拉特中旗支行，內(nèi)蒙古巴彥淖爾015300)

0 引言

軟件系統(tǒng)安全所包含的內(nèi)容非常廣泛，本課題結(jié)合國家開發(fā)銀行企業(yè)銀行信息系統(tǒng)的特點(diǎn)，較全面地論述了應(yīng)用系統(tǒng)安全生產(chǎn)必要的條件，并且重點(diǎn)研究了應(yīng)用系統(tǒng)上線運(yùn)行的安全隱患。但是，安全是相對的，絕對的安全是不存在的，相信國家開發(fā)銀行企業(yè)銀行信息安全方案認(rèn)真實(shí)施后，能夠防范絕大多數(shù)的安全風(fēng)險(xiǎn)，不安全的隱患隨著該系統(tǒng)的不斷完善和優(yōu)化也會逐步的加以消除。

這篇文章是與銀行有關(guān)項(xiàng)目開發(fā)和應(yīng)用有關(guān)的實(shí)踐論文，對此提出了相應(yīng)的解決方案:首先對理論進(jìn)行研究，在建立了理論基礎(chǔ)的條件下，介于該企業(yè)銀行信息系統(tǒng)的特殊性，進(jìn)行了一系列的開發(fā)及運(yùn)行工作，設(shè)計(jì)出系統(tǒng)問題解決的全套方案，并完成了具體的實(shí)現(xiàn)工作，安全解決了應(yīng)用系統(tǒng)存在的問題。

另一個(gè)解決方案是:針對國內(nèi)各大銀行業(yè)的網(wǎng)絡(luò)安全情況作了較為系統(tǒng)的研究，根據(jù)系統(tǒng)的研究結(jié)果，制定出符合一定技術(shù)含量的選擇標(biāo)，設(shè)計(jì)能夠解決系統(tǒng)安全隱患的最好方案，使得系統(tǒng)的防范技術(shù)和軟件得到更好的保護(hù)和發(fā)展。國家普遍的銀行企業(yè)的信息系統(tǒng)都涉及了系統(tǒng)安全、網(wǎng)絡(luò)安全等內(nèi)容，對于企業(yè)客戶撥號上網(wǎng)和用戶專線的網(wǎng)絡(luò)結(jié)構(gòu)的銀行系統(tǒng)軟件，在整個(gè)方案的設(shè)計(jì)與運(yùn)行過程中，應(yīng)當(dāng)從安全和實(shí)用角度考慮，遵照以下原則:層次清晰性、一定的靈活性、經(jīng)濟(jì)簡約性、標(biāo)準(zhǔn)完美性等。

企業(yè)銀行信息系統(tǒng)安全是國家開發(fā)銀行核心的業(yè)務(wù)系統(tǒng)，建設(shè)過程十分龐大和復(fù)雜，需要全體人員共同參與完成，內(nèi)容包括:網(wǎng)絡(luò)安全的結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)測試和編碼組織、運(yùn)行和生產(chǎn)的全過程，而本論文研究的基礎(chǔ)是實(shí)踐過程。

1 信息系統(tǒng)安全的現(xiàn)狀

我們現(xiàn)在處于21 世紀(jì)數(shù)字信息高速發(fā)展的時(shí)代，當(dāng)然互聯(lián)網(wǎng)是傳遞信息的重要媒介，它作為一種對外完全開放的信息系統(tǒng)，逐漸地成為了各國信息戰(zhàn)的目標(biāo)，在日常工作中，我們常常會使用windows 等安全級數(shù)不高且存在安全隱患的操作系統(tǒng)，這些操作系統(tǒng)存在著一種叫做“超級用戶”的口令，如果網(wǎng)絡(luò)入侵者截獲了這個(gè)口令，系統(tǒng)的大門就會自動(dòng)打開，由靜態(tài)口令所保護(hù)的系統(tǒng)被破解的可能性就會增大，也就意味著系統(tǒng)將走向崩潰。與此同時(shí)，現(xiàn)在使用的計(jì)算機(jī)系統(tǒng)存在著不可靠性，常見的電源故障、硬盤故障、芯片故障等硬件故障都可能會引起系統(tǒng)的全面崩潰。在目前的格局下，盜取秘密文件和反破壞的斗爭不單單是個(gè)人的行為，而且是國家級的行為，在斗爭中，要想掌握著主動(dòng)權(quán)，就必須對信息系統(tǒng)最核心的操作系統(tǒng)有足夠且深入的了解。在目前綜合國力競爭異常激烈的時(shí)代，國家經(jīng)濟(jì)和國力的發(fā)展受到國家信息發(fā)展速度的制約。我國的信息安全技術(shù)在近幾年發(fā)展十分迅速，將信息安全保密技術(shù)推上了新的高度，逐漸地縮小了和國外先進(jìn)國家的距離。

2 信息安全需解決的問題

2.1 數(shù)據(jù)的加密

加密的方式有兩種:公開密鑰加密和對稱的密鑰加密。公開密鑰加密較為容易地實(shí)現(xiàn)數(shù)字化的簽名，現(xiàn)代電子商務(wù)對此的需求十分大。但是，在實(shí)際運(yùn)用中，對稱的密鑰加密系統(tǒng)并沒有完全被公開的所取代，它的計(jì)算相當(dāng)復(fù)雜，所具備的安全性也更高。但是，對稱的密鑰加密系統(tǒng)的實(shí)現(xiàn)速度更加的快，所以利用二者不同的個(gè)性和特點(diǎn)，相互結(jié)合最終就能很好地解決運(yùn)算速度和管理問題。

2.2 訪問控制

計(jì)算機(jī)系統(tǒng)中很多的控制策略都是相互并存的，并不相斥，訪問控制在操作系統(tǒng)的控制之下，貫穿其中，是應(yīng)用最廣泛的防護(hù)辦法與策略。

2.3 人員的管理

人員的管理工作是安全防護(hù)的重要部分，必須制定安全的措施和安全機(jī)制，必要時(shí)通過一定的法律手段對人員的道德進(jìn)行教育，提高人員的整體素質(zhì)，減少犯錯(cuò)誤的機(jī)會，這樣才能在一個(gè)相對安全的環(huán)境中工作。當(dāng)工作人員接觸到國家機(jī)密信息的時(shí)候，要對它們保管之前，首先應(yīng)該進(jìn)行安全審查，撤離機(jī)房時(shí)，工作人員將立即被取消接觸保密信息和文件的權(quán)力，一旦發(fā)現(xiàn)違反規(guī)定的現(xiàn)象，應(yīng)立即向安全負(fù)責(zé)人報(bào)告。

3 結(jié)語

本方案主要以國家開發(fā)銀行企業(yè)銀行信息系統(tǒng)為基礎(chǔ)，解決了各個(gè)企業(yè)在網(wǎng)絡(luò)的環(huán)境技術(shù)條件下應(yīng)用系統(tǒng)存在的安全問題。內(nèi)容分為系統(tǒng)安全方案和系統(tǒng)應(yīng)用安全方案，我們的目標(biāo)是提出一系列的設(shè)計(jì)思路和能夠得到實(shí)現(xiàn)的方法，一一嘗試運(yùn)行，最終實(shí)現(xiàn)企業(yè)銀行信息系統(tǒng)安全性能的最優(yōu)化。

［1］葛慧. 一種綜合信息系統(tǒng)安全評估工具的設(shè)計(jì)與實(shí)現(xiàn)［D］.南京:南京理工大學(xué)，2011.

［2］傅志勇.國家開發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設(shè)計(jì)與實(shí)現(xiàn)［D］.濟(jì)南:山東大學(xué)，2008.

［3］趙現(xiàn)軍.構(gòu)建財(cái)務(wù)公司全方位信息系統(tǒng)安全體系［J］.信息安全與通信保密，2007，(2):24 －26.