电子银行信息安全防范途径

1、电子银行信息平安防范途径 本文 刘红 单位：广东松山职业技术学院平安要求保证数据库系统数据的平安；对入网用户进展身份认证，防止非法入侵；提供良好的受权管理机制；按照地区进展权限和数据管理；防止非法入侵和破坏。平安策略系统平安应从实体平安、网络平安、应用平安、用户平安几个层次来考虑。主要保证整个系统的保密性、可用性、可控性。平安设计要点归纳为以下几点：保密性，本系统具有数据存贮和传输中的保密性。身份识别，本系统对各级操作员和管理员进展用户身份鉴别和认证，防止非法入网。防止非法访问，本系统可以防止非法用户访问和用户越权访问数据。防止非法入侵，本系统所运行的操作系统安装有防火墙，可有效防止通过端口破

2、绽、系统破绽、木马程序、计算机病毒等各种方式的非法入侵和破坏。设计原那么系统平安的重要性随着计算机和网络在消费、管理上的广泛应用而已经被人们所认可，而系统平安包含了从硬件、物理到人为的信息平安效劳，但系统平安方案要做到全面、可扩大，其设计应遵循以下原那么：需求、风险、代价平衡的原那么对任一系统，绝对平安难以到达，也不一定是必要的。对一个系统要进展实际的研究(包括任务、性能、构造、可靠性、可维护性等)，并对系统面临的威胁及可能承当的风险进展定性与定量相结合的分析，然后制定相应的标准和措施，确定系统的平安策略。综合性、整体性原那么应运用系统工程的观点、方法，分析系统的平安及详细措施。平安措施主要包

3、括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施(访问控制、加密技术、认证技术、攻击检测技术、容错、防病毒等)。一个较好的平安措施往往是多种方法适当综合的应用结果。系统的各个环节，包括个人(使用、维护、管理)、设备(含设施)、软件(含应用系统)、数据等，在系统平安中的地位和影响作用，只有从系统整体的角度去对待、分析，才可能得到有效、可行的平安措施。一致性原那么一致性原那么主要是指网络平安问题应与整个网络的工作周期(或生命周期)同时存在，制定的平安体系构造必须与网络的平安需求相一致。平安的网络系统设计(包括初步或详细设计)及施行方案、网络验证、验收、运行等，都

4、要有详实的内容及措施。实际上，在网络建立的开场就考虑网络平安对策，比在网络建立完成后再考虑平安措施，不但容易，而且花费也少很多。易操作性原那么平安措施需要人去完成，假如措施过于复杂，对人的要求过高，本身就降低了平安性；其次，措施的采用不能影响系统的正常运行。适应性及灵敏性原那么平安措施必须能随着网络性能及平安需求的变化而变化，要容易适应、容易修改和晋级。多重保护原那么任何平安措施都不是绝对平安的，都可能被攻破。但是建立一个多重保护系统，各层保护互相补充，当一层保护被攻破时，其他层保护仍可保护信息的平安。可评价性原那么系统平安是整体的、动态的。整体性是指一个平安系统的建立，既包括采用相应的平安设

5、备，又包括相应的管理手段。平安设备不是指单一的某种平安设备，而是指几种平安设备的综合。系统平安的动态性是指，系统平安是随着环境、时间的变化而变化的。针对平安体系的特性，我们可以采用统一规划、分步施行;的原那么。详细而言，我们可以先对系统做一个比拟全面的平安体系规划，然后，根据系统的实际应用状况，先建立一个根底的平安防护体系，保证根本的、必需的平安性。随着今后应用的种类和复杂程度的增加，再在原来根底防护体系之上，建立增强的平安防护体系。平安手段本系统的平安手段主要表达在系统手段和制度手段两个方面，系统手段管理系统，制度手段管理人员。两种手段结合，保证系统的整体平安。数据对于银行来说至关重要，因此

6、，对数据的访问必须加以控制。系统管理模块可以灵敏地管理和控制用户对系统信息的访问。特别地，这种控制不仅仅是功能的限制比方不能运行某个功能模块，而且可以在数据行的层次上进展控制比方限制用户访问其他同级单位的数据。在本系统中，实体平安主要表现为数据库系统平安和应用系统软件平安。保障实体平安主要采用以下手段：制度上严格控制可以接触系统的人员；制度上加强对数据库效劳器、应用效劳器、Web效劳器等操作系统的用户管理和口令管理；数据库定期备份以防止系统破坏或系统故障。本系统的网络平安主要定位于防止非法访问和非法入侵，为此系统保障网络平安的手段主要有：采用防火墙，非法访问那么被防火墙隔绝在外；安装防病毒软件

7、，并及时更新，防止病毒和木马程序入侵。系统的应用平安那么主要定位于应用系统运行平安，主要表如今防止越权操作和访问数据、防止系统运行故障、防止非法输入造成系统故障等各个方面，电子银行管理信息系统的应用平安设置如下：通过用户名/口令方式，口令通过软件加密，对用户进展严格的认证和管理；输入密码时，密码以*;进展显示，并以暗文存储在数据库中；用户密码丧失，必须由系统管理级别的用户进展重置；用户认证时，通过总行UAAP认证系统，进展用户认证；用户访问相关数据信息时，均需要判断相关信息，防止非法访问；制度上严格控制业务定制功能的受权，业务定制功能只能由经过培训的管理员使用，防止使用不当造成系统应用问题；用户使用系统关键操作时，记录系统事件日志，以便今后审查；对数据库中的关键数据，采用加密方式存储，防止数据泄漏；对查询信息中，不支持对客户的相关信息的批量查