商业银行网络安全的现状分析及安全策略.docx

商业银行网络安全的现状分析及安全策略 (兰州商学院，甘肃 兰州 730000) 摘 要：阐述了商业银行网络系统的安全现状，指出了 网 络安全风险对金融信息系统造成的危害，并对这些安全 风险作了较为详细的分析，提出了相 应的安全策略。 关键词：银行；网络安全；风险；安全策略 中图分类号：F83TP393.08 文献标识码： A 文章 编 号：10076921(XX)18002402 随着技术的发展，银行业务逐渐向集中化、智能化、 自动化发展，各商业银行普遍在使用电 子银行、自动柜员 系统、信贷系统、清算系统、统计管理系统、企业的内部 网络系统、综合 业务系统等，这使得银行业务对网络的依 赖性越来越大。可以看到，网络在给人们的工作和 生活带 来便利的同时，计算机及网络安全问题也日益突出，一个 简单的单点安全事故可能会 扩展到整个网络系统，造成不 可估量的损失，因此网络安全性是银行亟待解决的问题。 1 商业银行网络系统的安全现状 对于现代金融信息系统，更严重的威胁来自各种主动 攻击，各种攻击给金融信息系统造成的 危害有以下几种： 1.1 失密和窃密。利用搭线窃听窃收、使用高性能的 协议分析仪器窃取计算机系统的操作 密码、破解系统的核 心密码、窃取用户账号、密码等。 1.2 信息篡改。非授权改变金融交易传输过程、存贮 中的信息，并造成非法后果的行为就 是信息篡改攻击手段。 1.3 假冒和伪造。假冒和伪造是金融系统中常见的攻 击手段。如伪造各类业务信息，未授 权篡改数据，改变业 务信息流的次序、时序、流向，破坏金融信息的完整性， 假冒合法用户 肆意篡改信息，假冒合法用户实施金融欺诈 等。 1.4 重播。将一则交易、信息或者其中的一部分重复 使用以产生非法的效果，这样的攻击 手段就是重播。例如， 在输入账号和密码时，包含账号和密码的一段消息被攻击 者截获了， 攻击者就重播这段消息，以实现攻击目的。 1.5 信息欺骗抵赖。交易欺骗就是攻击者通过银行网 络系统发出一些无效的交易报文，骗 取交易中心做出有利 于攻击者的响应，或者修改交易报文的内容、目的地，实 施交易欺诈。 1.6 信息丢失、销毁。交易信息在传输、存贮过程中 丢失或销毁，不能到达目的地，或者 不能再使用。 1.7 “黑客”侵扰。“黑客”侵扰类似于网络间谍， 但前者没有政治和经济目的，仅仅是 一些 计算机迷为了 猎奇，利用自己精通的计算机知识，利用他人编程的漏洞， 侵入金融信息系统 ，调阅各种资料，篡改他人的资料，将 机密信息在公用网上散发广播等。 1.8 危害性程序。危害性程序包括计算机病毒、蠕虫 程序(Worms)、特洛依木马(Trojan ho rses)、逻辑炸弹、 陷井门(Trap doors)等手段对系统产生破坏或非法操作的 计算机程序。 1.9 内部人员的破坏。内部人员熟悉金融信息系统的 应用业务和薄弱环节，可以比较容易 地篡改系统数据、泄 漏信息和破坏系统的软硬件。 1.10 信息流的利用与拥塞。攻击者在有用的信息的空 隙插入有害信息，有害信息抢占信道 和网络资源、业务资 源，造成信道、网络和应用系统拥塞。 2 商业银行网络系统的安全风险分析 银行网络系统面临的攻击手段较多，既有来自外部的， 也有来自内部的。除了部分业务系统 是通过加密传输之外， 几乎没有其他安全措施，就目前的网络结构而言，商业银 行网络系统 存在的安全风险有以下几种： 2.1 缺乏安全认证手段。目前，银行各系统的登录及 远程操作的安全手段是用户的账号与 密码，存在严重的身 份认证风险。通过网络窃听、非法数据库访问、攻击等方 式很容易获取 密码，一旦密码被盗用，就可以轻而易举地 进入银行的业务系统。随着计算机技术和计算机 性能的不 断提高，从理论上说没有解不开的账户和密码，只是时间 长短的问题。 2.2 银行外联网络安全隔离薄弱。目前各银行中间业 务及各种代理业务发展迅速，与外单 位联网大都是和内部 网络共用同一设备，内外网络之间缺乏清晰的界限和隔离 手段，这给攻 击者和黑客带来了充分的施展空间，使得存 在非常大的安全隐患。 2.3 缺乏安全审计及监控机制。对于银行内部员工的 违规操作和恶意侵入没有有效的监控 机制。实际上在系统 入侵事件中，最大的一部分往往来自于系统内部。 2.4 银行业务系统间缺乏有效的访问控制措施。银行 的各业务系统虽然在逻辑上相互隔离 ，但一般是共用一个 物理网络，没有有效隔离，存在安全隐患。 2.5 银行业务系统面临黑客攻击。很多银行已经开始 或即将开始为客户提供网上信息服务 和网上银行业务服务， 电子商务的发展要求银行提供网上支付服务。这样，大量 的黑客会蜂 拥而入，企图通过 Internet 对系统进行攻击。 2.6 软件系统存在漏洞。目前商业银行的网络都与 Internet 相连，Internet 的共享性和开 放性使网上的信 息安全存在先天不足。另外，随着软件系统规模的不断扩 大，众多的服务器 、浏览器和一些桌面软件等都被发现存 在安全隐患，银行网络上没有采取正确、有效的安全 策略 和安全机制，并且缺乏先进的网络安全技术、工具、系统 恢复等，这些都是威胁网络安 全的重要因素。 2.7 密钥、口令管理松散。密钥和口令是最常用、最 基本的安全措施，但往往未能建立严 格的口令管理制度， 定期更换口令没有正规的文字记录。 2.8 专业知识薄弱。部分计算机管理人员专业知识薄 弱，操作人员对应用软件掌握不熟练 ，没有把专业知识和 计算机知识有机地结合起来，存在操作失误的现象。 2.9 计算机病毒的威胁。病毒是一种能通过自我繁殖 而感染计算机、对计算机系统造成损 害的入侵程序。目前， 网络是计算机病毒的主要传播方式。当银行数据在网络上 传送时，就 随时可能伴随计算机病毒的传播。 2.10 网络软件的漏洞和“后门”。“后门”是软件设 计人员为了便于以后检查软件而设置 的，一般不为外人所 知，但“后门”一旦为黑客所知，其后果将不堪设想。他 们可能会利用 所知的漏洞和“后门”对信息或系统进行攻 击、篡改、截取、破坏等操作，轻则修改数据， 重则盗取 数据并进行违法活动，这样就会给用户和银行带来不可挽 回的损失。 2.11 缺乏安全意识。计算机安全管理规章制度不完善、 不健全，内控力不强缺乏相应的违 规处理措施；各级领导 对计算机安全工作的重视力度不够，部分操作人员思想上 存在麻痹大 意的现象，给计算机网络安全工作留下了思想 上的安全隐患；管理人员没有受过系统的安全 知识、安全 技能和计算机安全法律法规的培训，计算机安全教育工作 相对滞后。 3 网络安全策略 网络安全是一个系统的、全局的管理问题，网络上的 任何一个漏洞，都会导致整个网络的安 全，我们应该用系 统工程的观点和方法，来分析网络的安全及具体措施。根 据商业银行的网 络安全现状及安全技术，应采取以下安全 策略： 3.1 系统隔离。隔离分为物理隔离和逻辑隔离。其中， 物理隔离的原则是不安全就不连网 ；逻辑隔离的原则是在 保证网络正常使用的情况下，尽可能安全。逻辑隔离的解 决方法是防 火墙和划分功能网段。防火墙是计算机硬件和 软件的组合，使外部网和内部网之间建立起一 个安全网关， 从而保护内部网免受非法用户的侵入。划分功能网段是将 涉密网和业务网单独 划分网段，限制访问对象，从而达到 缩小易受攻击的范围。 3.2 身份认证。身份认证是银行网络安全的第一道防 线，如果非法入侵攻破第一道防线， 则许多保护措施将会 全部崩溃。其解决方法是网络的鉴别、授权和管理系统。 有 80%的网络 攻击发生在内部网，而且内部网的管理要针 对用户来设置，所以内部网的管理和访问控制要 比外部网 的隔离复杂得多。 3.3 采取安全代理系统。安全代理系统包括安全代理 服务器和安全代理客户端。为保证信 息在安全通道内传输， 采用 SSL VPN 的方式建立服务器与客户端的安全通道。安 全代理客户 端包括软件和密码模块两部分，软件实现 SSL 协议，密码模块实现签名和验证、数据加解密 。 3.4 入侵检测和漏洞扫描。可以利用