国家开发银行企业银行信息系统安全解决方案设计与实现.pdf

山东大学 硕士学位论文 国家开发银行企业银行信息系统安全解决方案设计与实现 姓名 傅志勇 申请学位级别 硕士 专业 软件工程 指导教师 石冰 20080412 山东大学硕士学位论文 摘要 随着我国金融业日趋激烈的竞争 各银行都加快了金融电子化 信息化和网 络化建设的步伐 许多高质量的应用软件不断投入使用 这些软件已经成为提升 竞争手段的关键 同时 网络化建设也迅猛发展 建立网络基础上的金融服务得 到普及和社会的认同 而且 信息共享也是当今经济发展的必须 因此 网络化 的金融业也成为了犯罪分子攻击的重要目标 金融计算机犯罪的发案率逐年上 升 如何确保各系统安全稳定运行 防范金融风险是当前金融电子化 网络化过 程中讨论的热点问题 信息安全也就成为一个全球性和世纪性的课题 本论文对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为 系统的研究 其包了括物理安全 网络安全 病毒和黑客防范 加密技术 访问 控制 认证技术和信息安全管理及审计等各个方面 本论文基于作者长期从事银行项目开发和应用系统生产运行的实践 安全解 决方案的实现分为两个层次 一方面首先对当前国内网络安全的现状和银行业普 遍采用的安全技术做了较为系统的研究 根据系统实际情况 制定符合要求的技 术选择原则 在现有的成熟的安全防范技术和软件中予以选择取舍 设计能够解 决本系统存在的安全隐患的最优方案 此部分只作为整体方案的组成部分 不作 为研究重点 主要涉及系统的物理安全 网络安全 病毒防范 黑客防范等内容 另一方面 在理论研究的基础上 又针对 国家开发银行企业银行信息系统 本 身的特殊性 进行了具体的设计 开发和上线运行的实际应用 对该系统安全问 题解决方案进行了设计与具体实现 解决了应用系统安全方面的隐患 这部分是 本文论述的重点 内容主要包括数据加密 访问控制和身份验证以及系统整体规 划等内容 国家开发银行企业银行信息系统是基于行内用户专线广域网络的c s 结构 和企业客户I N T E R N E T 或拨号上网的B s 结构设计的大型银行系统软件 在设计 过程中 本人参阅了大量关于W e b 技术安全知识的书籍 并借鉴了一些电子商务 山东大学硕士学位论文 安全问题的解决办法 整个方案的设计与实现 遵循经济性 标准性 层次性 灵活性等原则 是从安全和实用两方面综合考虑得出的 国家开发银行企业银行信息系统 是国家开发银行的核心业务系统之一 整个项目的建设是一项庞大的系统工程 也是团队合作的结果 作者与其它同事 共同完成整个方案设计 具体参与了系统需求的提出 概要设计 详细设计 网 络安全架构设计 项目编码组织 系统测试 试运行和上线生产的全过程 该系 统的实践是本论文课题研究的基础 软件系统安全所包含的内容非常广泛 本课题结合国家开发银行企业银行信 息系统的特点 比较全面的论述了应用系统安全生产必要的条件 并且重点研究 了应用系统上线运行的安全隐患 但是安全是相对的 绝对的安全是不存在的 相信国家开发银行企业银行信息安全方案认真实施后 能够防范绝大多数的安全 风险 不安全的隐患随着该系统的不断完善和优化也会逐步的加以消除 I I 关键词 企业银行安全技术数据加密访问控制身份认证 山东大学硕士学位论文 A B S T R A C T W i t ht h ec o m p e t i t i o ni sg e t t i n gm o r ea n dm o r ef u r i o u si nf i n a n c i a li n d u s t r y t h e b a n k sa nq u i c k e nt h e i re s t a b l i s h m e n to fe l e c t r o n i z a t i o n i n f o r m a t i z a t i o na n do n l i n e b u s i n e s si nb a n k i n ga r e a s Am o u n to fh i g hq u a l i t ya p p l i e ds o l r a r e sa l ep u ti n t o p r a c t i c e a n da l r e a d yh a v eb e c o m et h ek e yt op r o m o t et h ec o m p e t i t i v em e a n s M e a n w h i l e t h ee s t a b l i s h m e n to fw e b sh a sg o t t e ni t sf a s td e v e l o p m e n t a n dt h e w e b b a s e df i n a n c i a ls e r v i c e sa r ep o p u l a ra n dr e c o g n i z e db ys o c i e t y F u r t h e r m o r e i n f o r m a t i o ns h a r i n gi sam u s tf o rt h ec o n t e m p o r a r ye c o n o m i c T h e r e f o r e t h ei n t e m e t z e df i n a n c ea l s ob e c a m ea ni m p o r t a n tt a r g e to fc r i m i n a l a n dt h eC r i m er a t ef r o m f i n a n c i a lc o m p u t e ri sa s c e n d i n gy e a rb yy e a r H o wt om a k es u r ea l ls y s t e m sr u ns a f e l y a n ds t e a d i l y a n dp r e v e n tf i n a n c i a lr i s k si sc u r r e n t l yb e c o m i n gah o ti s s u ei nt h e p r o c e s so fb a n k i n ge l e c t r o n i z a t i o na n dw e bb u s i n e s sd e v e l o p m e n t T h ei n f o r m a t i o n s e c u r i t yt h e r e f o r eb e c o m e sag l o b a la n dc e n t e n a r yt o p i c T h i sp a p e rm a k e sas y s t e m a t i ca n a l y s i so nt h en e t w o r ks e c u r i t ya n ds e c u r i t y t e c h n o l o g y w h i c hi sa d o p t e db yf i n a n c i a li n d u s t r yw i d e l y I tc o n c l u d ep h y s i c a l s e c u r i t y n e t w o r ks e c u r i t y t h ev i r u sp r e v e n t i o n A n t i h a c k e r C r y p t ot e c h n o l o g y t h e a c c e s sc o n t r o l t h ea u t h e n t i c a t i o nt e c h n o l o g ya n di n f o r m a t i o ns e c u r i t ym a n a g e m e n t a n da u d i t e t c T h i sp a p e ra l s od e p e n d so nt h ea u t h o r Sl o n g t i m ef i e l d w o r ko nb a n ki t e ma n d a p p l i c a t i o ns y s t e mo p e r a t i o n t h er e a l i z a t i o no fs e c u r i t ys o l u t i o np r o g r a m m ei n c l u d e t w ol e v e l s 1 m a k eas y s t e m a t i ca n a l y s e so nt h en e t w o r ks e c u r i t ya n ds e c u r i t y t e c h n o l o g y w h i c hi sa d o p t e db yf i n a n c i a li n d u s t r yw i d e l y B a s e do ns y s t e ma c t u a l s i t u a t i o n m a k es u i t a b l et e c h n o l o g yc h o i c ep r i n c i p l e s c h o o s eu n d e rt h ep r e s e n ta n d m a t u r es e c u r i t yp r e v e n t i n gt e c h n o l o g ya n ds o f t w a r e d e s i g nt h eb e s tp r o g r a m m e w h i c hC a l ls o l v et h es e c u r i t yh i d d e nt r o u b l e T h i sp a r ti so n l yac o n s t i t u e n tp a r to fa w h o l ep r o g r a m m e n o ta ni m p o r t a n ts t u d yp o i n t I tm a i n l yr e f e r sp h y s i c a ls e c u r i t y n e t w o r ks e c u r i t y t h ev i r u sp r e v e n t i o n A n t i h a c k e r e t c 2 O nt h eb a s i so f t h e o r e t i c a la n a l y s i s p o i n t i n gt ot h es p e c i a lf e a t u r eo f C D BE n t e r p r i s eB a n k i n g I n f o r m a t i o nS y s t e m m a k es p e c i f i cd e s i g n d e v e l o p m e n ta n do n l i n eo p e r a t i o n b y I I I 山东大学硕士学位论文 m a k i n gd e s i g n a n d s p e c i f i c r e a l i z a t i o nt o s y s t e ms e c u r i t yp r o b l e m s o l u t i o n p r o g r a m m e s o l v es e c u r i t yh i d d e nt r o u b l eo fa p p l i c a t i o ns y s t e m T h i sp a r ti s t h e i m p o r t a n tp o i n to ft h i sp a p e r m a i n l yi n c l u d i n gd a t ae n c r y p t i o n a c c e s sc o n t r o l t h e a u t h e n t i c a t i o na n ds y s t e mo v e r a l lp l a n n i n g C D B E n t e r p r i s eB a n k i n gI n f o r m a t i o nS y s t e mi sab i gb a n k i n gs y s t e ms o f t w a r e w h i c hi sd e s i g n e d0 1 1t h eb a s i so fC Ss t r u c t u r eo fp r i v a t el i n ew i d ea r e an e t w o r ka n d B Ss t r u c t u r eo fe n t e r p r i s ec l i e n ti n t e r n e to rA D S L D u r i n gt h ed e s i g n t h ea u t h o r r e f e r r e dt oa m o u n to fb o o k s a b o u tW e bt e c h n o l o g ys e c u r i t yk n o w l e d g e a n dl e a r n e d s o m es o l u t i o nm e t h o d so fe b u s i n e s ss e c u r i t yp r o b l e m T h ed e s i g na n dr e a l i z a t i o no f w h o l ep r o g r a m m er e l yo nt h ep r i n c i p l eo fe c o n o m y s t a n d a r d s t r a t i f i e d f l e x i b i l i t y e t c I ti sm a d eo u tu n d e rt h es y n t h e t i cc o n s i d e r a t i o no fs a f e t ya n dp r a c t i c a l i t y C D BE n t e r p r i s eB a n k i n gI n f o r m a t i o nS y s t e mi so n eo ft h em o s tk e yb u s i n e s s s y s t e m s t h ee s t a b l i s h m e n to ft h ew h o l ei t e mi sah u g es y s t e m a t i cp r o j e c t a n da l s oa r e s u l to ft e a mw o r k T h ea u t h o ra n dh i sc o l l e a g u e sf i n i s h e dt h ew h o l ep r o g r a m m e d e s i g nt o g e t h e r j o i n e di nt h ew h o l ep r o c e s so fr a i s i n gs y s t e md e m a n d o u t l i n ed e s i g n d e s c r i p t i o nd e s i g n n e t w o r ks e c u r i t ya r c h i t e c t u r ed e s i g n i t e mc o d i n go r g a n i z i n g s y s t e mt e s t O p e r a t i n ga n d o n l i n ep r o d u c t i o n t h ep r a c t i c eo ft h es y s t e mi st h eb a s i co f t h i sp a p e r T h ec o n t e n to fs o f t w a r es y s t e ms e c u r i t yi s q u i t el a r g e c o m b i n i n g 析mt h e f e a t u r eo fC D B E n t e r p r i s eB a n k i n gI n f o r m a t i o nS y s t e m T h i sp a p e rc o m p r e h e n s i v e l y d i s c u s s e st h en e c e s s a r yc o n d i t i o no fa p p l i c a t i o ns y s t e ms a f ep r o d u c t i o n a n ds t u d i e s t h es e c u r i t yh i d d e nt r o u b l eo fa p p l i c a t i o ns y s t e mo n l i n eo p e r a t i n ge m p h a t i c a l l y b u t s a f e t yi sr e l a t i v e t h e r ei s n oa b s o l u t e l ys a f e W eC a l lb e l i e v et h a ta f t e rt h ef i n e i m p l e m e n to fC D BE n t e r p r i s eB a n k i n gI n f o r m a t i o nS y s t e ms e c u r i t yp r o g r a m m e i t C a np r e v e n tm o s ts e c u r i t yr i s k s A n du n s a f eh i d d e nt r o u b l ew i l lb ee l i m i n a t e dw i t ht h e s y s t e mb e c o m i n gm o r ea n d m o r ep e r f e c ta n do p t i m i z e d K e yW o r d s E n t e r p r i s eB a n k i n g s e c u r i t yt e c h n o l o g y E n c r y p t i o n a c c e s sc o n t r o l a u t h e n t i c a t i 0 1 1 I V 原创性声明 本人郑重声明 所呈交的学位论文 是本人在导师的指导下 独 立进行研究所取得的成果 除文中已经注明引用的内容外 本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果 对本文的研 究作出重要贡献的个人和集体 均已在文中以明确方式标明 本声明 的法律责任由本人承担 论文作者签名 值毖 日期 丝墨 幺 兰 关于学位论文使用授权的声明 本人完全了解山东大学有关保留 使用学位论文的规定 同意学 校保留或向国家有关部门或机构送交论文的复印件和电子版 允许论 文被查阅和借阅 本人授权山东大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索 可以采用影印 缩印或其他复制手段 保存论文和汇编本学位论文 保密论文在解密后应遵守此规定 论文作者签名 雌导师签名 2 9 孑 红l 乙2 9 铲 tl 乙 山东大学硕士学位论文 第1 章绪论 1 1 国家开发银行企业银行信息系统开发背景 国家开发银行成立于1 9 9 4 年 是国务院直接领导的政策性金融机构 向政 府经济发展计划和产业政策支持的重点项目提供融资 以支持和促进经济发展 其主要任务是 按照国家的法律 法规和国家宏观经济政策 产业政策 区域发 展政策 筹集和引导境内外资金 重点向国家基础设施 基础产业和支柱产业项 目以及重大技术改造和高新技术产业化项目发放贷款 从资金来源上对固定资产 投资总量进行控制和调节 促进国民经济持续 快速 健康发展 为保证开发银行金融资产的安全性 同时提高自身的经营管理水平和更好 地为客户提供服务 国家开发银行由信息中心和财会局联合牵头 组织开发了新 一代的 国家开发银行企业银行信息系统 以下简称企业银行系统 国家开发 银行的 企业银行系统 是利用计算机网络功能 借款单位通过本单位计算机与国 家开发银行网络系统相连 实现过去必须在银行柜台前办理的业务 例如 借款 申请 支付通知 传递财会报表 项目管理报表和信息反馈等 开行的业务人员 在行内可以实现对远端项目单位的项目贷款的管理 异地支付 大宗结算业务中 会计信息的快速 安全传递 项目管理中其他相关信息的传递等 最终所要实现 的软件系统 与本银行的会计系统协作运行 可以从会计系统提供的共享数据库 中获取数据 主要解决目前异地支付 办理大宗结算业务中会计信息的快速传递 及保密问题 同时兼顾其他相关信息的传递 以保障开发银行企业银行业务的展 开 国家开发银行在电子化手段建设上投入了大量的人力 物力 覆盖所有分支 机构的计算机网络已全面建成 各种计算机系统已应用于业务管理和办公 电子 银行整体规划已经制定完毕 建立国家开发银行信息网络安全体系的目的就是要 保证全行信息系统的安全 保守金融信息秘密 保护开发银行的资产 维护国家 利益 保证开行的完整服务 维护客户利益及商业秘密 打击各种金融信息犯罪 和恶意行为 山东大学硕 学位论文 1 2 国内外信息系统安全现状 2 1 世纪是数字的时代 信息的时代 网络化的时代 互联网作为开放的信 息系统 越来越成为各国信息战的战略目标 我们经常使用的一些操作系统如 D O S U N I X 和W I N D O W S 等安全级别都属于C 级或D 级 安全级别不高 存在安全 隐患 并且这些操作系统都存在超级用户 如果入侵者获得超级用户口令 整个 系统就将门户大开 同时这些系统都使用静态口令来保护系统 口令被破解的可 能性很大 口令丢失也就意味着系统的全面崩溃 同时 我们目前使用的计算机 系统还存在较大的不可靠性 硬盘故障 电源故障和芯片故障等硬件故障和软件 臭虫等都可能引起系统的崩溃 在目前全球竞争的格局下 窃密和反窃密 破坏 和反破坏的斗争将是全方位的 不只是个人 集团的行为 而且是国家级的行为 在这样的斗争中 要立于不败之地 掌握主动权 就必须对作为信息系统最核心 的芯片和操作系统有足够的了解 构造出自己的安全内核 在如今综合国力竞争 非常激烈的时代 一个国家的信息化发展程度制约着一个国家的经济和国力的发 展 我国的信息安全保密技术虽然起步较晚 但发展很迅速 与国际先进国家的 差距正在缩小 其中有些技术已赶上或超过了国际同类产品 从而把我国的信息 安全保密技术推进到新的水平 1 3 本文解决的主要问题 本课题主要以国家开发银行企业银行信息系统为依托 研究解决企业在广域 网环境下基于W E B 技术的应用系统安全问题 其内容主要分为两部分 一部分是 系统安全方案 另一部分是应用安全方案 系统安全方案是指运用现有的技术和 软件就可以很好解决的问题 主要包括物理安全 网络安全 病毒防范 黑客防 范等内容 工作的重点在于选择 课题的目标是给出解决这些问题的技术选择原 则和最终解决方案 此部分只作为整体方案的组成部分 不作为研究重点 应用 安全方案是指运用现有技术 针对应用系统本身进行相关设计才能解决的问题 主要包括数据加密 访问控制和身份验证等内容 目标是给出设计思路和实现方 法 最终实现信息系统安全性能的最优化 这部分是课题研究的重点 2 山东大学硕士学位论文 1 4 本文的主要工作 本文基于作者长期从事银行项目开发和应用系统生产运行的实践 首先对当 前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究 包括 物理安全 网络安全 病毒和黑客防范 加密技术 访问控制 认证技术和信息 安全管理及审计等各个方面 在理论研究的基础上 又针对 国家开发银行企业 银行信息系统 进行了具体的设计 开发和上线运行的实际应用 对该系统安全 问题解决方案进行了设计与实现 解决了应用系统安全方面的隐患 本文主要在 以下几方面进行了设计与应用实现 1 强调信息安全作为一个系统的概念 必须注重人的因素 管理因素以及 技术因素的结合 只有做到这三者结合 才可能有真正意义的信息安全 2 对目前国内银行应用系统常见的安全威胁进行了归纳 对普遍采用的安 全技术做了较为系统的比较 总结出了银行应用系统安全方案设计的基本思路 要点以及一些常见问题的解决方法和技术选型原则 3 深入研究了 国家开发银行企业银行信息系统 安全解决方案 系统论 述了从环境安全 设备安全和介质安全三个方面考虑安全设计的方案 4 探讨国家开发银行银行网络安全需求和系统安全性方案的主要设计原则 网络系统危险的来源和解决手段 网络级安全性设计等应用设计的要点 保证开 发银行系统和网络的运行安全 5 依据基于角色的访问控制模型 明确了系统用户对应用菜单的访问策略 授权管理部分按照自主式访问控制模型 设计了用户使用权限变更或移交的策 略 6 开发银行的 企业银行系统 和 内控应用管理和风险控制系统 连接 以后 企业客户可以通过网络在异地进行支付申请和资金支付 系统要有完整的 身份认证体系才能保证运行安全 本部分基于P K I 理论 对服务器及客户端的技 术方案 卡片和证书的发放管理流程 表单的签字和校验等内容都做了详细设计 3 山东大学硕士学位论文 1 5 论文的组织结构 第1 章绪论 主要描述国家开发银行企业银行信息系统安全解决方案的设计 背景 信息系统安全的国内外现状 本文解决的主要问题和完成的工作 第2 章安全解决方案需求分析 主要进行国家开发银行企业银行信息系统安 全解决方案的需求分析 通过对计算机网络时期信息系统安全的特点以及国家开 发银行网络信息安全现状的归纳 分析国家开发银行企业信息系统所面临的安全 挑战 描述了该系统的系统目标和解决的问题 第3 章国家开发银行企业银行信息系统安全解决方案架构设计 主要进行系 统的架构设计 首先对系统的设计目标和原则进行了阐述 其次 在技术架构设 计中 分别按照物理架构和逻辑架构进行设计 最后详细描述了系统功能架构的 设计过程 第4 章从数据加密 访问控制 身份认证等安全技术入手 针对应用系统本 身进行相关设计 给出安全解决方案的设计思路和设计结果 构建一个完整的安 全解决方案 力争实现信息系统安全性能的最优化 第5 章具体阐述整个安全解决方案的体系构造 具体安全措施应用和实现过 程 具体描述了C A 服务器 代理服务器 核押和验证硬件板卡 客户端智能卡安 全应用套件等安全措施的具体应用以及系统整个管理流程的实现 这一部分与第 4 章共同构成了课题的重点 第6 章对论文进行了总结 并对系统的进一步提升提出了改进意见 4 山东大学硕士学位论文 第2 章企业银行信息系统安全解决方案需求分析 2 1 企业银行信息系统安全解决方案概述 2 1 1 企业银行信息系统安全解决方案背景 为保证国家开发银行金融资产的安全性 提高自身的经营管理水平和更好地 为客户提供服务 国家开发银行由信息中心和财会局联合牵头 组织开发了新一 代的 国家开发银行企业银行信息系统 国家开发银行的 企业银行系统 是利 用计算机网络功能 借款单位通过本单位计算机与国家开发银行网络系统相连 实现过去必须在银行柜台前办理的业务 例如 借款申请 支付通知 传递财会 报表 项目管理报表和信息反馈等 开行的业务人员在行内可以实现对远端项目 单位的项目贷款的管理 异地支付 大宗结算业务中会计信息的快速 安全传递 项目管理中其他相关信息的传递等 最终所要实现的软件系统 与本银行的会计 系统协作运行 可以从会计系统提供的共享数据库中获取数据 主要解决目前异 地支付 办理大宗结算业务中会计信息的快速传递及保密问题 同时兼顾其他相 关信息的传递 以保障开发银行企业银行业务的展开 国家开发银行在电子化手段建设上投入了大量的人力 物力 覆盖所有分支 机构的计算机网络已全面建成 各种计算机系统已应用于业务管理和办公 电子 银行整体规划已经制定完毕 2 1 2 企业银行信息系统安全解决方案概述 企业银行系统可以分为服务器端和用户端两部分 其中 用户端又可以根据 用户角色的不同分为行内用户和行外用户 即企业 两类 根据在业务流程中的 不同作用 行内用户又分为营业部门 信贷部门 计财部门和分行领导等角色 系统采用C S 结构 以W i n N T 4 O S e r v e r 以上系统做为服务器操作系统 客 户端使用基于W i n d o w s 系列的N o t e s 客户端 开发银行企业银行信息系统业务人 员使用 和N e t s c a p e 浏览器 远程借款单位使用 办理业务 山东人学硕十学位论文 从应用出发 系统应用D o m i n oS e r v e r 作为L 作流平台 并充分发挥其W e b S e r v e r 和M a i lS e r v e r 的作用 中心的D o m i n oS e r v e r 同时还做为C A 服务器提 供对各地系统服务器和用户的权威认证 系统后台选用I B MU D B D B 2 S e r v e r 作 为企业银行业务数据海量存储与管理 I B MM Q S e r i e s 通讯中 E l J 件 被应用于实 现D o m i n oS e r v e r 和D B 2S e r v e r 两个应用系统之间的数据传输 从安全出发 系统使用C A 发放证书和S S L 连接实现用户与服务器之间的双 向身份验证 使用智能I C 卡存储W E B 用户的身份信息 使用m s c 加押和s i g n 加 押实现w e b 数据传输的加密 使用硬件加密板卡实现w e b 加密数据的验证 使用 P r o x y 实现不同位数证书转换以及统一入口 系统整体结构如图2 一l 所示 6 图2 1 系统体系结构图 山东大学硕士学位论文 2 2 企业银行信息系统安全解决方案目标和解决的问题 由于企业银行信息系统涉及金额较大 并且是异地办理业务 银企双方并不 直接见面 因此对信息的准确性和安全性要求较高 本安全系统解决方案的目的 就是要保证全行信息系统的安全 保护开发银行的资产 保证开行的完整服务 维护客户利益及商业秘密 防范各种针对开发银行企业银行系统的恶意行为和违 法行为 本方案主要以国家开发银行企业银行信息系统为依托 研究解决企业在广域 网环境下基于W E B 技术的应用系统安全问题 其内容主要分为两部分 一部分是 系统安全方案 另一部分是应用安全方案 系统安全方案是指运用现有的技术和 软件就可以很好解决的问题 主要包括物理安全 网络安全 病毒防范 黑客防 范等内容 工作的重点在于选择 课题的目标是给出解决这些问题的技术选择原 则和最终解决方案 此部分只作为整体方案的组成部分 不作为研究重点 应用 安全方案是指运用现有技术 针对应用系统本身进行相关设计才能解决的问题 主要包括数据加密 访问控制和身份验证等内容 目标是给出设计思路和实现方 法 最终实现信息系统安全性能的最优化 这部分是课题研究的重点 本解决方案主要解决如下问题 授权访问 加密传输 数据抗伪 程序安全 操作安全 合法有效 其中前三项内容为方案设计重点 2 3 企业银行信息系统安全解决方案需求问题描述 2 3 1 企业银行信息系统安全解决方案功能性需求 企业银行信息系统主要包括以下功能 1 借款与支付功能 付款通知书 异地支付 借款申请书 贷转存 其他付款通知书 支付 2 通知功能 7 山东大学硕士学位论文 本金到期通知单 利息催收通知单 3 帐户查询功能 4 报表的报送与汇总功能 贷款项目统计年 月 报 借款单位用款计划 还款资金落实情况表 根据人员在系统中所涉及应用的范围的不同及所参与的业务的不同 从大 的方面分为行外用户和行内用户两大类 行外用户指项目单位中参与企业银行信息系统业务的人员 具体又分为经 办人和法人 行内用户指国家开发银行内部参与企业银行信息系统业务的人员 具体又 分为营业部人员 解押员 核押员 营业部经办人 营业部主管人 营业部会计 主管 信贷部门人员 多级信贷审批人员 计财部门人员 多级计财会签人员 分行领导 多级分行领导 下面表2 1 中逐 N 出了人员 职能一览表 表2 1 人员职能一览表 行外用户行内用户 营业部门 经办人法人解押员核押员营业部营业部 营业部会 经办人 主管人计主管 付款通知书提交复核解押核押 提交 复核 加押 查询查询查询查询核押付款 查询 打印 查询 查询 借款申请书提交 复核解押核押提交复核加押 查询查询查询查询核押付款查询 打印查询 查询 其他付款通提交复核解押核押提交复核加押 知书查询查询查询查询核押付款查询 打印查询 查询 8 山东大学硕士学位论文 本金到期确认确认 利息催收确认确认 统计月报 上报上报 查询 查询 统计年报上报上报 查询查询 用款计划上报上报 查询查询 还款落实上报上报 查询查询 表2 1 人员职能一览表 续表 行内用户 信贷计财行领导 信贷人员计财人员行领导 付款通知书审批查询审批查询 审批查询 借款申请书审批查询审批查询审批查询 其他付款通 审批查询审批查询审批查询 知书 本金到期创建 利息催收创建 统计月报查询批阅 统计年报查询批阅 用款计划 查询批阅 还款落实查询批阅 首先根据业务职能对用户进行权限划分 行外用户 查询 仅能查询与本 单位相关的文档 行内人员 查询 仅能查询与自己有关的文档 行内营业部 计财部门 行领导能够查询付款通知书 借款申请书 其他付款通知书 行内信 贷部门能够查询付款通知书 借款申请书 其他付款通知书 统计月报 统计年 报 用款计划 还款落实等 审批流程的参与人员与部门审批额度配置 系统配 置 当前的申请金额有关 为保证系统的正常运行 除上述业务人员外 系统中还需要进行特殊工作的 9 山东大学硕士学位论文 人员 系统管理员 项目配置员 安全员 统计员 一个典型的企业银行信息系统业务流程如图2 2 所示 营业部解押员解 押 M A C 密钥 数 字签名 营业部核押员 同意 M A C 加押 图2 2 企业银行信息系统典型业务流程图 由于银行内部系统通过企业银行系统与外部网络连接 而银行内部安全认证 目前的安全手段是用户的账号与密码 一旦密码被盗用 就可以轻而易举地进入 公司的信息系统 根据企业银行系统的人员分工与业务流程 可发现国家开发银 行企业信息系统在现阶段的运行主要面临以下安全风险 1 数据丢失 由于硬件和软件的故障 造成程序正常运行和数据传输被中断 数据资料丢 失 用户无法访问服务器 2 数据篡改 非法用户修改信贷数据库或信贷资料 3 数据窃取 未经允许查询信贷系统的数据 4 数据伪造 蓄意或者误操作 在系统中产生错误数据 1 0 山东大学硕士学位论文 5 数据冒充 没有权限的用户 冒充领导进行审批操作 基于以上安全风险分析 本安全解决方案的主要目的应当以国家开发银行企 业银行信息系统为依托 设计出解决企业在广域网环境下基于W E B 技术的应用系 统安全问题的方案 方案的设计可以从两方面出发 一方面根据系统实际情况 制定符合要求的 技术选择原则 在现有的成熟的安全防范技术和软件中予以选择取舍 设计能够 解决本系统存在的安全隐患的最优方案 此部分只作为整体方案的组成部分 不 作为研究重点 主要涉及系统的物理安全 网络安全 病毒防范 黑客防范等内 容 另一方面 针对应用系统本身的特殊性 综合运用现有技术进行相关设计 最终实现信息系统安全性能的最优化 这部分是本课题研究的重点 内容主要包 括数据加密 访问控制和身份验证以及系统整体规划等内容 2 3 2 系统非功能性需求 1 可操作性 从前面介绍的企业银行人员分工和业务流程可以看到 企业银行用户包括开 发银行内部的财会人员 信贷人员 行领导 以及贷款单位的财会人员和单位法 人等 同时还要安装到贷款单位的计算机上 由开发银行系统管理员异地维护 使用人员众多 操作水平参差不齐 故在操作性方面应易于安装 操作简便 便 于维护 2 完整性 为完成业务需求和系统正常运行 系统除具备企业办理银行各项业务的基本 功能外 还应具备数据备份 恢复 日志管理 文档说明 信息通知等附属功能 山东大学硕士学位论文 第3 章国家开发银行企业银行信息系统安全解决方案架构设计 3 企业银行信息系统安全解决方案设计目标和原则 企业银行信息系统安全解决方案的设计目标和原则主要体现在一体化思想 可靠性和系统可维护性三个方面 首先 解决方案的一体化思想就是通过一揽子的安全方案设计 将借款 支 付 通知 查询等行内 行外用户的全部操作过程 实现数据共享 安全共享 设计出整体安全解决方案 避免死角和短板现象的出现 同时 通过一体化 其次 因企业与银行间发生的每笔业务金额都较大 故对本解决方案的可靠 性要求很高 并且要求涵盖整个企业银行系统的各个方面 确保不给犯罪分子任 何漏洞和可乘之机 在系统可维护方面 由于该方案将要应用于行内用户和诸多企业单位 因此 要求具备高度的可扩展性 可移植性 同时安装简便 易于维护 与其他系统交 互接口的标准化 合理化 3 2 企业银行信息系统安全解决方案技术架构设计 根据银行业集中管理和贷款用户属地管理的特点 部署方案为总行 分行及 企业用户三部分 系统网络架构图如图3 1 所示 1 2 山东大学硕士学位论文 图3 I 系统网络结构图 开发银行内部架构如图3 2 所示 图3 2 开发银行内部架构图 1 3 山东大学硕士学位论文 企业银行业务处理流程主要分为以下内容 付款通知书 1 行外提交 项目单位 经办人提交 项目单位 法人复核一 行内营业部 解 押员解押 行内营业部 核押员核押 行内信贷 计财 行领导等 根 据额度进行审批和会签 行内营业部 经办人核押 打印 行内营业部 主管付款 2 行内提交 行内 营业部经办人提交 行内 营业部主管复核 行内 营业 部会计主管复核 加押 行内信贷 计财 行领导等 根据额度进行审批和 会签 行内营业部 经办人核押 打印 行内营业部 主管付款 借款申请书 1 行外提交 项目单位 经办人提交 项目单位 法人复核 行内营业部 解 押员解押 行内营业部 核押员核押 行内信贷 计财 行领导等 根 据额度进行审批和会签 行内营业部 经办人核押 打印 行内营业部 主管发放 2 行内提交 行内 营业部经办人提交 行内 营业部主管复核 行内 营业 部会计主管复核 加押 行内信贷 计财 行领导等 根据额度进行审批和 会签 行内营业部 经办人核押 打印 行内营业部 主管发放 统计报表 1 贷款项目统计年报 贷款项目统计月报 借款单位用款计划 项目单位 经办人或法人提交 行内信贷部门 项目经理或信贷主管 审批 2 到期贷款还款资金落实情况 行内 管理员每季度为各单位生成 份 项目单位 经办人或法人填 入信息提交 行内 项目经理或信贷主管审批 1 4 山东大学硕士学位论文 通知单 本金到期通知 利息催收通知 行内信贷部门 项目经理或信贷主管发出通知 项目单位 经办人或 法人阅读并回复 对于付款通知书 借款申请书 代借据 其他付款通知书 行内审批流程 的参与人员 信贷人员 计财人员 行领导 由额度配置及申请金额决定 一个典型的企业银行信息系统业务流程如图3 3 所示 臣一圈 营业部解押员解 押 M A C 密钥 数 字签名 广 1 广 一 I行领导审批k 一l 计财部门审批 1 Jl 3 3 系统功能架构 不 营业部核押员 同意 M A c 加 押 信贷处审批 图3 3 企业银行信息系统业务流程图 由前面的分析 我们可以获得系统安全解决方案的功能架构图 如图3 4 所 山东大学硕士学位论文 匿置蚕蟹豇譬墨囵 墨磊蚕匮嬲露C A 飘团隧勰缫隧嗽隰 爹 鬣懿幽 懒嘲嘲 孵嘲嬲秭嘲嗍孵嗍孵嘲湖榔 案默心服务豢 捻巍熬蕊溅聪k 戮崩溉溉撼黜 燃蹴篮 察嗍啊孵 孵黑雳嬲 孵嗍啊嘲秽嗍嗍嗍嗍嗍嚆矿孵嬲孵 嗍嚆 函麓圜麓磊荔蓬鑫簇黧魏粪曼籀 誊藿煽熬烈醺妻瓣融勰巅魏簇巍爹 蕨嬲穆嘲咿勇移爨嬲啊嘲 需霸 孵帮啊 嗍噍秽孵嘲 嘲 豳藏始瓿麟魁越熬魃 邈燃燃懑熬 图3 4 安全解决方案系统部署架构图 1 硬件授权 框架的最底层是由加密卡 加密机 读卡器等硬件设备组成的安全授权系 统 用于存储用户信息 确保用户使用权限不被冒用 使用硬件加密板卡实现w e b 加密数据的验证 2 安全应用软件 使用证书管理 数字签名 密钥管理等方式 对用户进行授权 对系统的使 用者进行身份确认 同时对在网络上传输的数据进行加密和解密 3 安全连接技术 由C A 服务器提供对企业银行系统服务器和用户的权威认证 使用C A 发放证书 1 6 山东大学硕士学位论文 和S S L 连接等实现用户与服务器之间的双向身份验证 4 应用程序 在签署安全技术应用的基础上 更具不同的应用程序实现企业银行信息系统 各个功能 1 7 山东人学硕士学位论文 第4 章企业银行信息系统安全解决方案详细设计 经过需求分析和架构设计 我们了解了企业银行信息系统安全解决方案的业 务需求和架构流程 本章在此基础上 进一步分析系统的模型结构和详细设计 4 1 企业银行信息系统安全解决方案系统建模 根据企业银行信息系统中业务的流程 我们分析出企业银行信息系统安全解 决方案的重点 如图4 1 所示 营业部解押员解 一营业部核押员I 押 M A C 密钥 数 I M A C 9 1 押 I 字签名 图4 i 企业银行信息系统安全解决方案示意图 要确切的分析企业银行信息系统安全解决方案的设计 有必要先了解企业银 行信息系统的整体模型结构 该系统的整体模型结构如图4 2 所示 1 8 山东大学硕士学位论文 图4 2 企业银行信息系统整体模型结构图 由上图可以看出 企业银行信息系统主要包括行外借款单位流程 行内用户 审批流程 行内服务器数据管理三部分 本安全解决方案主要针对这三部分内容 通过从用户数据加密 访问控制和身份验证以及系统整体规划等方面采取相应安 全措施 以保证整个业务流程的安全 1 9 山东大学硕士学位论文 4 2 企业银行信息系统安全解决方案模块设计 4 2 1 数据加密 现代密码技术根据密钥类型不同分为两类 一类是对称加密 秘密钥匙加密 系统 另一类是公开密钥加密 非对称加密 系统 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙 而且通信双方都必 须获得这把钥匙 并保持钥匙