|
网络系统的安全在当今世界是极为敏感的课题,保证数据与信息的完整性、消除整个系统的安全威胁是每一个计算机应用系统必须考虑的问题。在金融系统的网络应用中,安全设计更显得突出。银行的办公自动化网络系统实现了办公环境信息化、办公流程自动化。它是以电子邮件为核心,将信息处理、信息查询、公文处理、文件管理、办公事务等工作通过网络和相应的软件集成在一起,构成一个现代化的办公环境。办公自动化网络系统提高了银行的办公效率,但由于银行经营业务的特殊性,要求整个网络系统必须安全运行。
计算机系统的安全包括数据与信息的完整性和系统安全两个方面:数据与信息的完整性指数据不发生损坏或丢失,具有完全的可靠性和准确性;系统安全指防止故意窃取和损坏数据,计算机系统通常使用安全产品和措施来保证数据免受威胁。
一、 威胁数据完整性和系统安全的因素
1.数据完整性威胁因素
(1)来自人类自身方面:主要是意外操作、缺乏经验、蓄意破坏等;
(2)来自自然灾难方面:包括地震、水灾、火灾、电磁等;
(3)来自逻辑问题方面:包括应用软件错误、文件损坏、数据交换错误、操作系统错误、容量错误、不恰当的用户需求等;
(4)来自硬件故障方面:主要指构成硬件系统的各个组成部分,如硬盘、芯片、主板、存储介质、电源、I/O控制器等发生故障;
(5)来自网络故障方面:网络故障包括网络连接问题(如网桥或路由器的缓冲不够大引起的阻塞),网络接口卡和驱动程序问题以及辐射问题等。
2.系统安全威胁因素
(1)物理设备威胁:是指偷窃设备、直接读取设备、间谍行为等以直接方式对系统信息造成的威胁;
(2)线缆连接威胁:包括拨号进入、连线或非连线(如磁场分析)窃听等方式窃取重要信息;
(3)身份鉴别威胁:包括口令被破解、加密算法不周、随意设置口令等漏洞性因素;
(4)病毒或编程威胁:病毒袭击目前已成为计算机系统的最大威胁。此外,有的编程技术人员为了某种目的,故意编写一段程序代码隐藏在系统中,对系统安全构成了威胁。
二、办公自动化网络系统的安全设计
由于众多的因素造成了对数据完整性威胁和安全威胁(以下统称为安全威胁),因此,银行的办公自动化网络系统必须建设一套完整的策略和安全措施来保障整个系统的安全。
1.建立一套安全措施
由于办公自动化网络系统是面向全行用户的,因此,要采取必要的措施保证网络的安全。这些措施主要有:
(1)建立网络用户使用网络资源的规章制度;
(2)严格划分不同工作人员的权限;
(3)严格设定各种信息资源、设备资源的使用权限;
(4)关键信息的传输采用端到端的专用加密工具;
(5)完善认证/授权的技术控制手段;
(6)采用分布授权/集中控制的安全策略;
(7)采用数字签名技术和第三方确认的控制措施;
(8)加强用户管理,防止非法侵入;
(9)加强对用户从网上卸下的软件进行病毒检查;
(10)定时备份,防止系统崩溃;
(11)加强组织管理,完善各项规章制度。
2.加强对外安全防护
由于办公自动化网络系统要与分行、县支行、其它专业银行、地方政府等进行广域网的联接,发送和接收电子邮件,还要通过Internet等信息网获取信息及发布信息,因此,通信安全和数据安全是办公自动化网络系统安全措施的主要内容。安全管理是网络管理的关键内容,需要在不同的层次上实现。办公自动化网络系统应在下面的多个层次上实现一个比较完整的安全管理:严格控制接入Internet等外部信息网;通过路由器建立其对外防护体系,隔离外部和内部网络;为防不测,采用防火墙技术。防火墙利用CISCO路由器自带软件来实现。
防火墙提供下面的功能。
(1)授权控制(Authentication):控制特定的用户在特定的时间内使用特定的应用。防火墙用专有的FTP 和Telnet进程取代了标准进程。FTP或者Telnet 的请求只有经过防火墙认证/授权后才能进行通信。HTTP 认证服务运行在Firewall gateway之上, 可以保护在防火墙之后的所有的HTTP服务器。管理员可以制定用户授权策略,决定哪些服务器或应用可以被用户访问。
(2)数据加密(Encryption):在通信节点配备Firewall gateway,可以将各个节点定义成为一个加密域,形成了一个虚拟专用网VPN。
(3)地址转换(IP Translation):管理员可决定哪些IP地址需要映射成能够接入Internet的有效地址,哪些地址被屏蔽掉,不能接入Internet。
(4)通信记录:对进出网络的用户及服务提供全面的记录,以备对系统安全性进行审核。
(5)控制列表:防火墙可以对路由器的访问控制列表进行修改。
3.加强内部安全防护
防止从内部对系统进行各种各样的攻击,也是目前系统安全设计考虑的主要问题。除了严格各类规章制度、加强思想教育之外,还要有相应的技术措施来保障系统安全。
(1)物理实体安全措施:物理实体的安全应严格按照国家和行业的标准与规范进行,这些规范包括GB9361《计算机场地安全要求》和GB2887-88 《计算机场地技术条件》等。
(2)操作系统安全措施:操作系统的安全措施,要充分利用操作系统本身提供的安全控制,包括帐号控制、用户权限控制、网络访问控制、NFS文件系统访问控制。
(3)应用系统安全措施:应用系统的安全措施要充分利用 Lotus Notes/Domino本身提供的安全控制,如身份验证、 存取控制、执行控制、电子签名与信息加密等。
1身份验证:系统中每个用户都必须拥有一个用户标识符,它是用来唯一识别用户身份的文件,它使用户访问服务器时具有相应的权限,可执行被授权的各种操作。用户登录时,服务器将验证其身份标识符,以决定是否接受访问。用户标识符包含所有者的姓名、验证字、公用密匙、私用密匙等信息。
2存取控制:存取控制决定了系统中各个用户对系统资源访问的相应权限。数据库的存取控制表(ACL) 将用户权限分成不能存放者、读者、作者、编辑者、设计者和管理者不同级别。
3执行控制:执行控制表(ECL)用于保存OA 工作站的安全,使其免受邮件炸弹和病毒侵害。执行控制表提供了对整个工作站数据的保护机制,它确定了是否准许他人通过文档和电子邮件中的附加公式、语句或附加程序来执行外部命令,访问文件系统或修改其它数据库等。ECL可以限制或不限制以下操作:访问文件系统、 访问当前数据库、访问环境变量、访问其它数据库、访问外部代码、访问外部程序、发送邮件、引出数据、访问工作站安全系统。
对上述限制的选择取决于接收表单、文档、邮件的可信任性,比如是否经过“签名”。
4电子签名与信息加密:电子签名与信息加密均由RSA加密算法实现。
电子签名用于标识文档创建者、传送者、批阅者的真实、合法身份,并保证文档内容的完整性与真实性,它具有不可伪造、不可篡改、不可否认的特性。如收件人打开经过签名的文档时,在状态条提示区将显示该文档的签名,如:
由***(人名)/BAISHAN签名(在99-10-05,10:20:34)
收件人可通过签名人的公开密匙对该签名进行确认。如果在发送过程中有他人截获并修改了邮件,签名信息将丢失,从而表明邮件已被破坏或被他人篡改。
如果需要对所发送文档进行加密,则使用系统通讯录中的收件人密匙对文档进行加密,这样便可保证只有收件人可以看到文档中的信息。而其它用户即使在邮件发送过程中截获了邮件,由于没有收件人的私人密匙,因而无法为文档的加密域解密。
同样,数据库所有者也可以对本地数据库进行加密,以提高安全性。
5RSA加密算法:RSA(Rivest-Shamir-Adieman)的加密算法是迄今为止在理论上、实践上被证明为最可靠、有效的数字签名/加密算法,也是目前被国际、国内社会所承认并且广泛使用的算法。
RSA 机制要求每个用户拥有两种自己的密匙:公开密匙和私人密匙。用其中一个密匙加密的信息,只有使用这一密匙才可破解。这是一种非对称密匙,又称公开密匙体制(Public Key System)。
RSA运行机制中,所有用户的公开密匙是公开的,可体现在公共通讯录上,而私人密匙只有用户本人知道,受用户口令保护。A用户发密文交给B用户时,使用B 用户的公开密匙进行加密,则只有B 用户本人才能使用其私人密匙来解读密文。同时,若A 用户使用自己的私人密匙加密某一信息后传送给B用户,则 B用户可以通过A用户的公开密匙读解此信息,并可以确认此信息由A 所发送。
(4)计算机病毒防范措施:计算机病毒是当今信息世界最大的危害之一,它通过磁盘、光盘、网络进行传播,因此它是我们应该防护的主要威胁之一。
1选用网络病毒软件和单机防病毒软件进行计算机病毒诊断及消除;
2严格控制介质传播,禁止盗版光盘使用;
3建立完善的用机制度、介质使用制度、周期查毒制度和信息备份制度
|