商业银行网络安全解决方案

Bri ng 安全白皮书

商业银行网络安全解决方案

版本：1.0

北京博睿勤技术发展有限公司

日期：2010/6/22

商业银行网络安全解决方案

目录

1概述 (1)

1.1网络安全概述 (1)

1.2目前网络安全技术 (1)

1.2.1国内网络安全技术 (1)

1.2.2网络安全的理解的误区 (2)

1.2.3网络安全概念 (2)

2商业银行安全需求分析 (3)

2.1商业银行的业务安全分析 (3)

2.1.1公共信息发布 (4)

2.1.2完善安全管理策略 (4)

2.1.3 增加防火墙防护 (7)

2.1.4 配置入侵检测模块 (8)

2.1.5 帐户查询 (8)

2.1.6 身份验证 (9)

2.1.7 数据加密 (11)

2.1.8 网上支付和转账 (12)

2.1.9 数据完整性 (13)

2.1.10 不可否认性 (13)

2.1.11 网络结构安全 (14)

2.1.12 加强访问控制 (14)

2.1.13 安全检测 (15)

2.1.14 网络安全评估 (15)

2.1.15 安全认证 (16)

2.1.16 病毒防护 (16)

3商业银行网络安全解决方案 (16)

3.1 网络管理 (17)

3.1.1 网络行为管理 (17)

3.1.2 灵活的IP 管理与用户管理 (18)

3.1.3 统计报表 (18)

3.2 终端安全防护 (18)

3.2.1 登陆控制 (18)

3.2.2 本地文件加密 (18)

3.2.3 文件粉碎机 (19)

3.2.4 非法外联 (19)

3.2.5 移动存储设备管理 (19)

3.3 桌面安全系统 (19)

3.3.1 定向访问控制 (19)

3.3.2 虚拟安全域管理 (20)

3.3.3 策略优先级管理 (20)

3.3.4 多元化的管理模式 (20)

4商业银行解决方案特性分析 (20)

5银行业成功典型案例 (21)

6产品技术架构介绍 (21)

7 安全风险分析 (21)

8 公司资质文件 (21)

9 实施周期评估 (21)

10 方案总结 (21)

1 概述

1.1 网络安全概述

Internet 的发展，正在引发一场人类文明的根本变革。网络已成为一个国家最为关键的政治、经济、军事资源，成为国家实力的新象征。

然而随着网络应用不断扩大，它的反面效应也随着产生。通过网络使得黑客或工业间谍以及恶意入侵者侵犯和操纵一些重要信息成为可能，因而引发出网络安全性问题。正如我国着名计算机专家沈昌祥院士指出的：" 信息安全保障能力是21 世纪综合国力、经济竞争实力和生存能力的重要组成部份，是世纪之交世界各国在奋力攀登的制高点" 。二十世纪未，美国一些着名网站、银行、电子商务网站造受黑客攻击；黑客入侵微软窃取源代码软件等重要案件，都证明了网络安全的严重性，我们知道，仅这一两年内，国内做网络安全的公司一下就拔地而起，从最早的几家发展到上百家。因此，解决网络安全问题刻不容缓。

1.2 目前网络安全技术

1.2.1 国内网络安全技术

在我国，我们可以看到，由于我们的一些技术和国外还有差距，国内现有的或正在建设中的计算机网络，多数是通过电信公众网进行信息传输，而采用的网络设备几乎是国外厂家的产品。这些网络的集成相当一部分没有配备网络安全产品。既使有的网络用户已经使用了安全产品，但由于国内网络安全技术起步较晚，许多用户所使用也均是国外的生产的产品，没有我们自已的版权。况且各国在安全产品出口的问题上都有自己的保留，比如加密算法，美国国家安全局只允许加密密钥为40位以下的算法出口。我们可

以想象，对Internet 这样的国际性的互联网络，如果我们的国内全部雇用一批国外的"警卫部队"来把守，其后果是怎样的?因此，我们只有使用国内自主研制的信息安全产品、具有自主版权的安全产品，才能真正掌握信息战场上的主动权，才能从根本上防范来自各种非法的恶意攻击和破坏。

1.2.2 网络安全的理解的误区

让我们分析下以往对网络安全理解的一些误区。

首先是认为是利用网络操作系统、数据库系统以及应用系统自身所具有的认证和授权及访问控制等措施对信息系统进行安全防护，现在我们都知道，这些措施是静态的，而且是极其脆弱的，许多安全漏洞都没有考滤进去，网络信息系统存在极大的风险。

还有就是把网络安全几乎全部依赖于所安装的防火墙或觉得安全了防病毒系统，网络就安全了；他们没有认识到网络安全是动态的、整体的，不可能仅靠单一安全产品就能实现。所以，我们必须从网络安全可能存在的危机入手，分析并提出整体的网络安全解决方案。

1.2.3 网络安全概念

从广义来讲，安全的概念可以包括数据安全，系统安全和信息安全三个方面，数据安全是指通过采用系统备份，磁盘镜像等安全手段以防止数据丢失；系统安全是指通过系统加固，边界防御，入侵检测等手段以防止黑客攻击系统破坏数据；

而信息安全则主要是指通过加密技术防止信息和数据在公开网络传输上被窃听、篡改和顶替。信息安全包括四个功能：数据保密，身份认证，数据完整性和防止抵赖。

本方案是基于北京博睿勤软件公司自主开发的以下三个安全软件产品：上网行为管理

系统，终端防护安全系统和桌面安全管理系统。这三个产品为解决网上银行系统中数据加密，身份认证，数据完整性和防止抵赖等信息安全问题提供了完整的解决方案。

2 商业银行安全需求分析

2.1 商业银行的业务安全分析

随着金融系统计算机的应用和发展，计算机网络技术在金融系统得到了广泛的应用，为金融业的集约化经营和高速度发展奠定了坚实的基础。金融业的计算机网络建设，使银行内部的各专业部门通过计算机网络实现各种数据共享，各金融机构之间通过计算机网络实现跨地市、跨省市、跨银行间网络体系，使各家银行、跨地市金融机构的计算机资源和数据资源得到共享，从而使金融业得到高速的发展。在计算机网络发展的同时，摆在我们面前的最大课题就是加强计算机网络的安全建设。

通过安全分析可以提供有针对性解决方案，从而保护银行内部网络的计算机系统正常运转，避免恶意的攻击、破坏；防止重要数据库的数据被窃取、修改、破坏。

2.1.1 公共信息发布

公共信息发布用于介绍银行的业务范围流程，金融公共信息等。这类业务由于面向公众发布，不需要保证信息只能被特定团体或个人访问，需要的是保护信息不会被非法篡改。目前在In ternet上比较多的黑客事件都是篡改公共Web站点的内容，制造虚假信息或涂改页面。如美国NASA和国防部站点被“黑”事件

就是这类事件。对于银行来说，公共金融信息虽然是公开的，但是如果被篡改某些敏感数据，如银行利率等，很可能会造成不必要的麻烦，对银行的名誉也会造成不利的影响。因此，对这些内容的保护也是不能够忽视的。