银行信息系统的安全与发展

银行信息系统的安全与发展

随着信息技术的发展和社会计算机化程度的提高，网络银行和电子银行出现了。所有银行和金融业都依赖信息系统。交易网络化、系统化、快速化和货币数字化是当前金融业的特点,这对金融信息系统的安全保密性提出了严格的要求。金融信息系统必须保证金融交易的机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖性和可靠性。为了适应金融业的需要,各家银行都投资建网。但是,由于各种因素的制约,网络的安全体系不完善,安全措施不完备,存在严重的安全漏洞和安全隐患。这些安全漏洞和隐患有可能造成中国的金融风暴,给国家带来重大损失,因此必须采取强有力的措施,解决银行网络的安全问题。一、中国银行网络安全现状的分析1.在网络建设过程中,对安全的需求进行是否到位?现在,信息攻击技术发展很快,攻击手段层出不穷,但银行网络目前的安全措施大部分仅是保密,极少采用数字签名,认证机制不健全,这完全不适应现代金融系统的安全需求。具体表现在以下五个方面:(1)有投入,有人员,但投入不够,人员不固定。遇有冲突,立刻舍弃;只求速上,不求正常、配套、协调建设,从根本上没有改变以前轻视安全的做法。(2)对整个网络建设缺乏深入、细致、具体的安全体系研究,更缺乏建立安全体系的迫切性。(3)有制度、措施、标准,但不完备,也没有认真执行,大部分流于形式,缺乏安全宣传教育。(4)缺乏有效的监督检查措施。（5）从根本上没有处理好发展与安全的关系2.被动攻击:金融信息系统的新型威胁由于金融信息系统中处理、传输、存贮的都是金融信息,对其进行攻击将获得巨额的金钱,而且,对金融信息系统的攻击,可能造成国家经济命脉的瘫痪和国家经济的崩溃,因此金融信息系统面临着巨大的风险和威胁。银行网络系统面临的攻击手段较多,既有来自外部的,也有来自内部的。由于对银行网络系统的攻击可以获得较大的经济、政治、军事利益,因此银行网络系统成为敌对国家、犯罪集团、高智商犯罪分子的首选攻击目标。在80年代以前,对信息的攻击主要依赖信号的截获与破译,这是一种被动攻击手段。80年代中后期,随着信息技术、网络技术、计算机技术的发展和融合,大型信息系统或通信系统出现了。针对信息系统的新型攻击手段应运而生,各种被动攻击手段、主动攻击手段层出不穷。攻击者利用各种高科技手段和仪器,利用网络协议本身的不安全性,路由器、口令文件、X11、Gopher的安全隐患,Unix、WindowsNT等操作系统的不安全性,JavaApplet、Activex、CGI的安全隐患,数据库的安全隐患和其他计算机软硬件产品的不安全性,对信息系统实施攻击。对于金融信息系统,更严重的威胁来自各种主动攻击手段。主动攻击手段较多,如伪造票据、假冒客户、交易信息篡改与重放、交易信息销毁、交易信息欺诈与抵赖、非授权访问、网络间谍、“黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹等。这些攻击完全能造成金融信息系统瘫痪、资金流失或失踪。这些攻击可能来自内部,也可能来自外部。各种攻击将给金融信息系统造成以下几种危害(1)失密和窃取密密(2)信息操纵(3)假和假(4)重复(5)信息欺诈和欺诈(6)信息丢失和保存(7)拒绝付款(8)网络间谍(9)黑客的入侵(10)计算机病毒(11)蠕虫程序(12)特洛伊木马(13)逻辑炸弹(14)陷阱门(15)内部员工的损伤(16)不允许访问(17)使用和连接信息3.银行网络系统的安全分析(1)没有完整的安全系统(2)没有完全的安全和保密措施(3)没有安装安全预警器(4)没有连接验证控制中心和安全系统(5)网络之间没有相应的防火墙(6)没有为存储信息而创建的监控记录系统(7)采用先进的硬件、软件加密技术和设备(8)没有防病毒的安全措施(9)没有足够的安全措施来交换交换机(10)没有为安全技术提供应急反应中心(11)没有为安全、管理和技术设施建立适当的设施二、银行关于网络安全重建的建议1.继承机制会出现安全漏洞和隐患采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,不会形成安全漏洞和隐患。安全体系需要研究以下内容:威胁和风险分析、安全策略、组织和管理策略、安全技术和机制、安全产品系列和配置、安全支援措施。2.安全组织机构为确保网络正常运行应建立并逐步健全一套自上而下的安全组织机构和有关管理的规章制度。银行网络的安全组织机构如图1所示。上述机构的设置尽量与行政隶属关系一致,借助行政手段确保网络安全政策的顺利实施。遵循国家安全保密部门有关的法规、法则和管理办法,制定严格的内部安全保密制度,明确安全管理的职责和责任人。3.建立网络安全防预分中心在总行建立网络安全防预中心,在分行建立网络安全防预分中心。网络安全防预中心由三部分组成:网络安全监控审计中心、网络安全预警系统、网络访问控制中心。4.网络安全机制在银行内部配置相应的防火墙、安全代理服务器等产品。根据对安全性需求的不同,配置相应的产品。防火墙通过过滤、网络地址转换、服务代理在网络中设置一隔离网段,隔离网段内服务器上的服务开放受到极为严格的控制,并定期进行安全性检查,以确保该网段的安全。防火墙的基本类型有过滤型(网络层)和代理型(应用层)两种。5.网络信息包监控系统的建设在总行、分行、支行建立三级信息包监管记录系统。信息包监管记录系统从交换机、路由器、接入服务器获取信息。6.第三代、第三代加密在总行、分行建立两级分布式的安全与证书管理系统,对第三代、第四代加密提供支持。对全网用户颁发证书,并实施鉴别进行争议仲裁,能有效阻止金融骨干网中的假冒抵赖和插入篡改等行为7.交易安全设计银行网络必须在通信、网络和业务系统都采取安全保密措施。对金融交易业务系统必须采取安全保密措施,具体的安全措施有:交易业务加密、交易业务的完整性鉴别、交易过程中的鉴别与访问控制、交易的抗抵赖、交易审计、安全过滤。业务系统在安全设计时应考虑以下安全方面的要求:以密文存储,防止非法使用;对密级信息传输,采用端-端加密;采用数字签名和身份认证技术,确保信息合法性和有效性;采用数据完整性检验,防止数据被篡改。业务系统安全产品有金融数据密码机、网络密码机、异步数据加密机、群路密码机、安全路由器、安全访问路由器。8.药剂系统及其他监管系统的控制在总行、分行、支行建立三级反病毒扫描、杀灭的监管系统。对通信中的信息病毒、电子邮件中的病毒、WWW中的病毒进行过滤,对网络及网络上的设备系统进行反病毒扫描。9.网络交换机应建立足够的安全措施由访问控制中心对交换机、路由器、接入服务器进行安全设置和安全管理。即实施三A安全控制。10.安全问题的解决及安全措施公布在银行安全检查小组下成立“安全技术应急反应中心”,对网络中出现的安全问题提供技术支援和解决方案,在WWW上公布网络中出现的安全问题及解决措施,预告网络中可能出现的安全问题及解决措施。多安全级WWW浏览系统可为“安全技术应急反应中心”提供技术支援。三、和伪造—结束语本文是在对现有银行网络进行调查分析的基础上完成的。目的在于给出一个技术轮廓,对管理提出方法和建议,给出整体的安全体系结构。在设计改造方案时,应以以下两点为基础:(1)首先明确整体的安全策略,建立安全体系和一整套评测机制和管理制度。(2)对已有的、符合总体设计的安全措施予以保护,不符合的予以改造。本着由小到大、由点到面的思想,逐步完善,既保护已有投资,又大胆采用新技术利用搭线、使用高性能的协议分析仪器和信道监测设备、接收电磁辐射信息、陷阱和后门程序、黑客等手段,窃取计算机系统的操作密码,破解系统的核心密码,窃取用户帐号和密码等。非授权改变金融交易传输过程和存贮中的信息,并造成非法后果的行为就是信息篡改。这种攻击手段,既可使信息变得无效,又可使信息变得有利于己方,这样将造成不估量的损失。一个实体装扮成另一个实体的行为就是假冒。利用假冒的身份,杜撰票据或交易等,这种行为就是伪造。假冒和伪造经常是相伴发生的,而且假冒还伴随着其它形式的干预型攻击,如重播和篡改交易信息。假冒分内部和外部两种,如拥有低权限的合法实体可利用伪装的手法假冒高权限的实体以便获得更多的访问权限。假冒和伪造是金融系统中常见的攻击手段。如伪造各类业务信息,未授权篡改数据,改变业务信息流的次序、时序、流向,破坏金融信息的完整性,假冒合法用户肆意篡改信息,假冒合法用户实施金融欺诈等。将一则交易、信息或者其中的一部分重复使用以产生非法的效果,这样的攻击手段就是重播。例如,在输入帐号和密码时,包含帐号和密码的一段消息被攻击者截获了,攻击者就重播这段消息,以实现攻击目的。在银行网络系统中,交易的欺骗抵赖是常见的攻击手段。交易欺骗就是攻击者通过银行网络系统发出一些无效的交易报文,骗取交易中心做出有利于攻击者的响应,或者修改交易报文的内容、目的地,实施交易欺诈。抵赖分为源抵赖和宿抵赖。源抵赖就是交易发起者否认进行过交易;宿抵赖就是交易报文的接收者否认接收到交易报文。在银行网络系统中,保证交易的不可抵赖性是非常重要的。交易信息在传输、存贮过程中丢失或销毁,不能到达目的地,或者不能再使用。金融信息系统或者其中的一个实体拒绝完成本身的任务,或妨碍系统的其它实体完成本身的任务的行为称谓拒绝服务。这种攻击有两种可能性第一种是无特定目标的袭击系统或其中一个实体抑制所有的信息;第二种是有目标的袭击,系统或其中一个实体抑制所有送往特定目的地的信息,如安全保密审查服务信息。这种攻击包括抑制业务量和生成多余的业务量,也有可能生成破坏网络操作的信息,改变路由选择等。银行网络系统为国际间谍战提供了一个新的舞台。目前,国际间谍战的重心已由军事、政治领域转移到经济和金融领域。通过计算机网络从事谍报活动已是国际间谍战的一种新方式。黑客侵扰类似于网络间谍,但前者没有政治和经济目的,仅仅是一些计算机迷为了猎奇,利用自己精通计算机知识,利用他人编程的漏洞,侵入金融信息系统,调阅各种资料,篡改他人的资料,将机密信息在公用网上散发广播等。计算机病毒是一种依附在各种计算机程序中的一段具有破坏性、能自我繁衍的计算机程序,它通过软盘、终端或其它方式进入计算机系统或计算机网络,引起整个系统或网络紊乱,甚至造成瘫痪,因此防范计算机病毒的污染和传播,是非常重要的。蠕虫是一段独立程序,通过爆炸性的自我复制方式,在网络上从一台计算机扩散到另一台计算机,和病毒不同之处是蠕虫程序不修改其他程序。特洛伊木马是隐藏在程序里并具有伪装功能的一段程序代码。通常,用来伪装病毒或蠕虫程序。特洛伊木马可以伪装成一种与安全有关的工具,例如象分析网络安全的管理工具(SATAN)。SATAN用于检查Unix系统安全漏洞,可以免费使用。如果有人编辑这段程序,使它把每笔交易以E-mail报文形式送回来,就能知道更多有用的信息。精心设计的特洛伊木马程序里不会留下它出现的踪迹,因为它不造成可检测的损害,所以难以检测到它。逻辑炸弹是由系统开发者或者程序员埋置在系统内部的一段独立程序或程序代码。它是特洛伊木马的一种类型,在一定条件下它可以释放病毒、蠕虫或者实施其它类型的攻击。陷阱门又称后门,是系统设计者预先在系统中设置的一段程序,其作用是使设计者能越过正常的系统保护提供一种潜入系统的方法。内部人员熟悉金融信息系统的应用业务和薄弱环节,可以比较容易地篡改系统数据、泄漏信息和破坏系统的软硬件。内部、外部人员非授权访问交易系统。攻击者在有用信息的空隙插入有害信息,有害信息抢占信道和网络资源、业务资源,造成信道、网络和应用系统拥塞。目前,银行网络系统的问题缘自没有进行安全体系的研究。采用的安全方案比较单一,仅能防止从信道上侦收信息,不能阻止来自业务系统和用户的网络攻击,不能适应银行网络系统的安全需求。由于银行网络系统没有较完善的安全体系,采取的安全措施不完备,不能防御所有的威胁和攻击。目前,银行网络系统没有建立全网的安全监控预警系统,或称为安全防预中心。全网的安全监控预警系统备有先进的安全技术和设备,监察网上的异常活动、非安全活动,监视骨干网、骨干网设备及信息是否安全。全网的安全监控预警系统负责安排骨干网的安全技术设备、措施和程序,如各种跟踪、预警和记录黑客、破坏者活动和重大活动。目前,银行网络系统没有建立全网的访问控制中心和安全管理系统,不能对用户实施登录、授权、鉴别和访问控制。在银行内部各个业务部门网络之间、在等级不一的各安全区之间、在不同业务系统之间、在不同数据库之间、从不同金融机构进入,一般应有5~7道安全措施。而在银行网络系统中,没有层层设防的安全措施,如配置相应的防火墙。金融机构都有交易监管系统,如ATM机的摄录系统。在银行网络系统中,一般均设有对信息包及信息包内容监管的系统和设备,可以探测信息包的异常来源和去向对信息包的内容进行检查而银行网络系统没有建立信息包内容的监管记录系统。银行的业务系统、网络和通信都有各自先进的软件加密和硬件加密,而且还应用了第三代、第四代加密技术。业务系统、网络和通信采用不同商家的安全保密产品。目前,银行网络系统只在远程通信采用了加密措施,没有专用的硬件和软件加密技术和设备。由于网上病毒的增加,破坏性日益增大,金融机构都强化了反病毒的安全措施,包括过滤通信中的信息病毒、电子邮件中的病毒、WWW中的病毒,对网络及网络上的设备