XXX银行整体网络安全解决方案v1.0

银行整体网络安全解决方案（TotalSecuritySolutionofBank）2003年5月VandaChinaOperation11、综述随着计算机和网络的普及，原本只有少数人掌握的计算机和网络知识已不再神秘，病毒和黑客攻击层出不穷。据统计70％的网络攻击行为来自与内部，可以说哪里有网络、有重要信息，哪里就有攻击、有安全问题，无论是否与Internet相联。现在我国已正式加入WTO，银行面临着外资银行的竞争，网络银行和业务数据电子化已成为重要的竞争手段。我国银行的网络已不可能像以前那样自成体系，更多的与外界互联互通已势在必行。如果不及时解决安全问题，届时网络的安全性就会对业务发展造成阻碍，使得业务无法正常进行。所以安全不是一种保险，而是一种增值。随着Internet的迅猛发展，现在的网络攻击技术新、变化快，往往会在短时间内造成巨大的破坏，同时由于互联网的传播使黑客技术具有更大的普及性和破坏性，都会给银行网络造成很大的威胁。长期以来，网新易尚公司在帮助银行用户实施信息系统安全的过程中积累了大量经验，并已发展成为一整套完善的实践方法。网新易尚公司的安全服务专家能够帮助银行用户更加全面的认识信息安全技术、评估网络的安全隐患及薄弱环节，进一步完善银行网络系统安全架构(SecuFrameWork)，通过共同规划、设计、实施、运作，为银行的网络系统、网上应用与网上交易构建高度安全的运行环境。因此，网新易尚公司依据自己多年银行应用系统集成和信息安全领域积累的丰富经验基础上，吸纳国外先进的安全设计理念和方法，推出了一套适合于银行网络的整体网络安全解决方案——TotalSecuritySolutionofBank。在该方案的设计中，网新易尚公司以国内银行网络的关键业务和核心资源为出发点，分析了国内银行业务系统现有的和潜在的网络安全问题，并从系统、网络、应用和管理四个层次全面的分析了银行网络系统的安全隐患；然后根据网新易尚公司安全系统设计的原则、提出整体解决方案，并提出了能够动态的提高系统安全的安全服务，从而达到国内银行业务系统网络安全保护目的。VandaChinaOperation22、银行网络应用和安全现状目前我国银行网络通常以总行为中心，各地分、支行通过电信的帧中继线路或DDN与总行进行连接。银行主要应用有：储蓄、对公、信用卡、储蓄卡、IC卡、国际业务、电子汇兑、电子邮件、电子公文、网上银行、网上交易系统、新的综合对公业务、国际业务信贷系统等。同时各地分支行又根据业务发展情况，通过DDN专线连接到其他行业领域，并陆续开办了网上银行、银证转券及各种代收业务，诸如电话费、水电费等等。银行网络一个多应用和多连接的网络。多应用体现在网络中同时运行着生产系统、中间业务系统、其他业务系统和办公系统，其中生产系统又分为储蓄、对公、储蓄卡等业务系统；多连接体现为网络连接既有节点内部不同网段的连接（如生产网段和办公网段连接），又有节点间的连接（如总行到省行的连接、省行到地市行的连接、地市行到支行和网点的连接），同时还存在许多外部连接（如省行与总行和人行的连接、省行或地市行与企业用户的连接、与网上银行的连接、拨号用户接入等）。这些应用和连接，很好的帮助了银行用户提高计算机在银行系统中的应用水平，实现金融电子信息化。但是我们应该意识到事务的两面性，随着应用的不断增加，网络安全风险也会不断暴露出来。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失。而且由于银行属于商业系统，都有一些各自的商业机密信息，如果这些涉密信息在网上传输过程中泄密，其造成的损失将是不可估量的。目前的银行一般安全措施主要有：依靠操作系统的自身的身份认证功能，通过路由器的访问控制列表和划分VLAN的方式隔离网络，以及防病毒系统。以上这些安全措施已经不适应现代金融系统的安全需求，具体的安全风险分析见下一章节。VandaChinaOperation33、安全风险分析2．1系统层安全风险分析经过分析，在银行网络中系统层安全风险主要包括：操作系统和数据库漏洞造成的安全风险、以及网络病毒攻击的造成的安全风险。操作系统和数据库漏洞由于在银行网络使用的操作系统有着内在的安全弱点和脆弱性，而针对各种操作系统和数据库系统的漏洞的详细描述在互联网上非常普及，针对操作系统和数据库的入侵攻击在互联网络中也是最多最常见的。另外一方面，不管是什么操作系统或者数据库系统，只要它运行于网络上，就必然会有或多或少的端口服务暴露在网络上，而这些端口服务又恰恰可能存在致命的安全漏洞，这无疑会给银行计算机系统带来严重的安全威胁。网络病毒入侵风险由于银行网络的多应用和多连接的现状，这都为网络病毒的侵入提供了便利条件。现在流行的各种新型网络病毒，将网络蠕虫、计算机病毒、木马程序合为一体，已不仅仅是单一的病毒，而发展到融和了各种攻击和漏洞利用，使系统防不胜防。例如，尼姆达病毒、以及2003年刚出现的蠕虫王病毒、饿邮差病毒等等。在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点，网络病毒的这些新的特点都会对银行的网络系统与应用造成极大的威胁和破坏。2．2网络层安全风险分析2．2．1网络边界安全风险来自互联网风险银行网络与互联网的连接主要包括两个方面：一方面是银行网络各级网络中心都是采用集中的Internet出口管理模式，统一出口。另一方面是网上银行、电子商务、网上交易系统都是通过Internet公网并且都与银行发生关系。银行系统网络如果与Internet公网直接或间接互联，那么由于互联网自身VandaChinaOperation4的开放性、自由性等特点，象银行这样的金融系统自然会被恶意的入侵者列入其攻击目标的前列。来自外单位风险银行系统为了竞争，已不仅仅是局限在本系统纵向网上做文章，而是逐步向横向发展，主要表现在银行不断增加中间业务，增加服务功能。比如代收电话费、水电费、代收保险费、证券转帐等业务。因此，就与电信公司、移动公司、水电局、保险公司、证券交易所等单位网络互联。由于银行与这些单位之间不可能是完全任信关系，因此，它们之间的互联，也使得银行网络系统存在着来自外单位的安全威胁。来自不信任安全域风险大部分银行系统都发展到全国联网。一个系统分布在全国各地，范围之广，而且各级银行也都是独立核算单位，因此，对每一个区域银行来说，其它区域银行都可以说是不信任的。同样存在安全危胁。来自内部网风险据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自己攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。2．2．2网络传输的安全风险网络传输数据的安全风险，包括银行普通业务系统数据传输的安全和网上银行、网上交易数据传输的安全。2．3应用层安全风险分析银行网络系统对于拨号用户接入和关键网络设备、路由器、交换机、防火墙等的登陆认证采用的是系统本身提供的认证机制，而传统的口令认证机制存在很多安全隐患，如口令强度问题，可能被猜中、推导或推想出来，也可能在用户敲入口令时被其他人看到。并且在大量的设备集中管理和用户登陆的日志审计方面都存在不足的问题。银行系统的交易及数据的传输、保存都需要采用加密方式进行，由于要加密就涉及到密钥，则密钥的产生、颁发与管理就存在安全性。我们都知道密钥的发VandaChinaOperation5放一般都是通过发放证书来实现。那么，证书的发送方与接收方如何确认对方证书的真实性。所以，在银行系统中存在证书管理的安全性问题。2．4管理层安全风险分析安全设备管理随着银行网络系统的不断建设，安全设备越来越多。且分布在不同的位置，包括防火墙、防病毒、入侵检测、身份认证等等。而这些设备需要发挥它的最大的安全功效是和安全集中管理有非常大的关系的。如果不统一规划安全系统的管理，将会在网络内部出现设备之间无法互通和存在多个标准等混乱的局面。并且导致安全设备不能及时的监控、升级和进行配置管理。安全管理策略安全是“三分技术、七分管理”。许多不安全因素恰恰反映在组织管理和人员录用等方面，安全管理体制不健全也是银行网络存在安全风险的重要因素之一，健全的安全管理体制是一个企业网络安全得以保障及维系的关键因素。通过制订安全管理策略提高整个网络的安全性是网络安全必须考虑的基本问题。VandaChinaOperation64、安全需求分析通过以上对银行网络系统应用与安全风险分析，种种结果对银行这样特殊性的行业来说，其损失都是不可估量的。必须将风险防患于未然。在此，网新易尚公司提出防范网络安全危险的安全需求：需要在外部网络和内部网络之间、内部网与内部网之间进行安全域的划分。采用相关的访问控制产品及控制技术来防范来自不安全网络或不信任安全域的非法访问或非授权访问。采用加密设备应用加密、认证技术防范信息在网络传输过程中被非法窃取，而造成信息的泄露，并通过认证技术保证数据的完整性、真实性、可靠性。采用安全检测技术来实时检查进出网络的数据流，动态防范各种来自内外网络的恶意攻击。采用网络安全评估系统定期或不定期对网络系统或操作系统进行安全性扫描，评估网络系统及操作系统的安全等级，并分析提出补救措施。对关键主机采用主机访问控制系统提高操作系统安全等级，进行主机安全增强。采用防病毒产品及技术实时监测进入网络或主机的数据，全方位防范病毒对网络或主机的侵害。采用防拒绝服务网关系统防止从互联网发起的拒绝服务攻击。对拨号用户接入和网络设备、关键主机设备的账号和口令实行集中认证和管理，并使管理员实现动态口令认证的身份认证系统。构建CA认证中心，来保证证书的安全分发及安全管理。必须制定完善安全管理策略，并建立统一安全管理中心。VandaChinaOperation75、网络安全解决方案设计网络安全解决方案设计原则完整性网络安全必需保证整个防御体系的完整性。一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发现处理控制等能力各有优劣，从安全性的角度考虑需要不同安全产品之间的安全互补，通过这种对照、比较，可以提高系统对安全事件响应的准确性和全面性。经济性根据保护对象的价值、威胁以及存在的风险，制定保护策略，使得系统的安全和投资达到均衡，避免低价值对象采用高成本的保护，反之亦然。动态性随着网络脆弱性的改变和威胁攻击技术的发展，使网络安全变成了一个动态的过程，静止不变的产品根本无法适应网络安全的需要。所选用的安全产品必须及时地、不断地改进和完善，及时进行技术和设备的升级换代，并且需要通过安全服务对系统安全基准进行动态的调整，只有这样才能保证系统的安全性。专业性攻击技术和防御技术是网络安全的一对矛盾体，两种技术从不同角度不断地对系统的安全提出了挑战，只有掌握了这两种技术才能对系统的安全有全面的认识，才能提供有效的安全技术、产品、服务，这就需要从事安全的公司拥有大量专业技术人才，并能长期的进行技术研究、积累，从而全面、系统、深入的为用户提供服务。可管理性由于国内的一些企业独有的管理特色，安全系统在部署的时候也要适合这种管理体系，如分布、集中、分级的管理方式在一个系统中同时要求满足。标准性遵守国家标准、行业标准以及国际相关的安全标准，是构建系统安全的保障和基础。VandaChinaOperation8可控性系统安全的任何一个环节都应有很好的可控性，他可以有效的保证系统安全在可以控制的范围，而这一点也是安全的核心。这就要求对安全产品本身的安全性和产品的可客户化。易用性安全措施要由人来完成，如果措施过于复杂，对人的要求过高，一般人员难以胜任，有可能降低系统的安全性。安全设计理念根据著名的“木桶原理”一个网络的安全程度取决于网络中最薄弱的环节。安全问题并不是一个简单的技术问题，而是一个多方面、多角度的、复杂的策略、管理和技术的融合问题。考虑银行网络安全问题时应从整体的角度分析，必需通过网络整体的安全性规划来加强网络安全集中监管的能力和水平，从而减少国内银行的运营风险。所以，我们在为银行网