您的位置: turnitin查重官网> 管理学 >> 电子商务 >城市商业银行网络安全要求

城市商业银行网络安全要求

收藏本文 2024-02-17 点赞:4009 浏览:12289 作者:网友投稿原创标记本站原创

摘要:在当今信息高度发达的社会,网络安全也越来越显得重要。而作为城市商业银行,如何保证网络系统安全与业务的正常开展,日渐成为科技部门的首要任务。本文首先从城市商业银行的网络安全建设现状出发,然后指出了银行网络安全重点关注的方面,同时从安全风险进行分析,最后提出了网络安全的总体设计方案。
关键词:商业银行 网络安全 网络风险
1 城市商业银行网络安全建设现状
银行的信息与网络安全建设与银行的整个电子化、信息化和网络化密切相关,把金融风险监管现代化和金融电子化、信息化和网络化风险的监管密切结合起来,是搞好银行与阿络安全建设的根本思路。目前城市商业银行信息化安全的观念对于网络与系统的虚拟世界的“行为与内容的监管”和“大范围的网络环境的安全问题”,考虑较少。

1.1银行网络行为和内容的安全情况

银行网络的安全问题实际是银行风险监管的问题,银行风险监管既要检查银行和客户人员在现实世界中的人与银行业务相关的行为结果,又要检查网络虚拟世界中用户、系统和写作技巧的行为,实际上要对银行监管实行监管现代化的建设和银行信息化实行监管。

1.2银行业务运营信息化安全情况

主要涉及银行价值管理信息系统、资源管理信息系统、银行产品怎么写作管理信息系统等。对于这些业务信息系统,由于银行系统有高度的安全意识银行系统的安全工作开展的较早,制定了相关的标准和规范,进行了安全规划与实施等。

1.3银行网络系统安全情况

当前银行网络系统安全问题重要表现在数据大集中后的安全,其特点是数据怎么写作大集中,前置通信中心强大的和众多本地与远端终端的中心体系结构。
应该看到,电子化在给银行带来利益的同时,也给银行带来了新的安全问题。原因主要有三个:伴随金融体制改革的深入、对外开放的扩大,金融风险迅速增大;当前计算机应用日益广泛、日趋网络化,系统的安全性漏洞也随之增加;计算机知识日益普及,金融网络向国际化发展,计算机犯罪技术在不断提高。
2 银行网络安全重点关注的方面
目前银行用户关注的信息化安全问题主要是客户隐私、用户权益、信息内容安全和客户可信接入银行网等问题:
全面整合银行信息化安全建设,在此基础上建立银行信息安全保障、应急和监管系统。
以安全观点再度审核银行应用数据大集中的安全建设问题、专网与公网的隔离安全建设、银行外包怎么写作安全建设、安全检测、监控、审计、追踪和定位系统建设、制定安全应急标准与安全应急培训。
3 安全风险分析
我们可以参考国际标准化组织ISO开放系统互联(OSI)模型,将整个银行系统的安全风险统一划分成五个层次,即物理层安全、网络层安全、操作系统层安全、应用层安全以及管理层安全。
3.1物理层安全风险分析。物理层安全包

源于:查抄袭率毕业论文www.udooo.com

括通信线路的安全,物理设备的安全,机房的安全等。
3.2网络层安全风险分析。网络层安全包括网络层身份认证,网络资源的访问控制,数据传输的保密和完整性,远程接入的安全,路由系统的安全等。
a数据传输风险分析。表现在重要业务数据泄漏、重要数据被破坏等,如果没有专门的软件或硬件对数据进行控制,所有的广域网通信都将不受限制地进行传输,因此任何一个对通信进行监测的人都可以对通信数据进行截取
b网络边界风险分析。主要表现于银行写作技巧业务系统安全和互联网出口的安全。
c网络设备的安全风险。由于银行专用网络系统中使用大量的网络设备,如交换机、路由器等,使得这些设备的自身安全性也会直接关系的银行系统和各种网络应用的正常运转。
3.3系统层的安全风险。主要表现在两方面:一是操作系统本身的安全漏洞和隐患;二是对操作系统的错误配置。
3.4应用层安全风险分析。应用层安全是用户采用的应用软件和数据库的安全性,包括数据库软件、Web怎么写作、电子邮件系统、域名怎么写作系统、业务应用软件,以及其他网络怎么写作系统(如Telnet、FTP等)。

3.5管理层安全风险分析

管理层安全包括安全技术和设备的管理,安全管理制度的制定,部门和人员的组织规划等。要建立完备的安全网络最终要靠人来实现,因此管理是整个网络安全中最为重要的一环。因此我们有必要认真的分析管理所带来的安全风险,并采取相应的安全措施。
4 安全方案总体设计

4.1网络安全建设原则

网络安全建设是一个系统工程,银行网络安全体系建设应按照“统一规划、统筹安排,统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合。
在实际实施中还要按照系列基本原则进行:系统性原则;简单性原则;实时、连续、安全统一原则;需求、风险、代价平衡原则;实用与先进相互结合的原则;方便与安全相互统一原则;全面防护、突出重点原则;分层、分区原则;整体规划、分布实施原则;责任明确,分级管理,联合防护原则。

4.2网络安全建设目标

我们对于银行网络系统安全建设的目标为:采用防护、检测、反应、恢复四方面行之有效的安全措施,建立一个全方位并易于管理的安全体系,确保银行网络系统安全可靠的运行
a系统级安全目标。保证操作系统、数据库管理系统的安全补丁不断升级、安全设置正确,防止计算机终端、怎么写作器感染通过软盘、光盘、网络、电子邮件及其它网络途径传播的计算机病毒。
b网络级安全目标。保证内外网之间、内部网不同网络安全域之间的安全隔离和有效的访问控制,保证系统业务敏感信息网络传输中的机密性、完整性,保证网络攻击和网络安全漏洞及时发现、告警,网络安全状况不断改善,以及保证银行网络系统网络传输系统的高可靠性:主要指线路、设备的备份、冗余等。
c应用级别安全目标。防止本地用户和远程用户的非授权访问、越权访问和身份检测冒,保证各种怎么写作系统的正常运转。
d管理级安全目标。对安全软硬件设备(如防杀病毒软件、入侵检测软件、安全MPN设备、防火墙设备)和安全策略、安全状况能够集中统一管理、监控、审计和响应,保证安全责任分解到人、出现问题有迹可寻,加强管理制度和管理体系建设。

4.3整体安全设计概述

整体安全设计要最大限度保障业务系统、办公系统的安全,做到安全性和方便性的统一。
a数据库怎么写作器是业务系统中最重要的数据库部分,它保存了所有业务交易相关的各种帐务数据,因此必须对它们实行有限访问控制防护——配置双机热备防火墙系统。
b由于办公机器众多、员工的安全防范意识较差,需要与互联网接入,又要直接接入OA办公、决策等系统,因此,办公机器应受到高度关注。
c由于网络中设备、主机数量众多,应此使用日志审计系统收集全网中的安全设备、怎么写作器的日志,进行归档、分析,及时发现系统中发生的安全时间,起到事后审计的安全机制。
d采用入侵检测技术来检测网络中发生的攻击行为,并和防火墙进行联动,从而动态的阻断网络攻击。
e利用可行终端管理系统实现对银行网络中的用户、工作站的网络行为进行监控、管理。

copyright 2003-2024 Copyright©2020 Powered by 网络信息技术有限公司 备案号: 粤2017400971号