中國(guó)金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案

1、中國(guó)金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案（銀行部分縮略稿）億陽(yáng)信通 目 錄 TOC o 1-3 第一部分 概述 PAGEREF _Toc511120537 h 31.1計(jì)算機(jī)網(wǎng)絡(luò)安全 PAGEREF _Toc511120538 h 31.2密碼技術(shù)的應(yīng)用 PAGEREF _Toc511120539 h 31.3相關(guān)政策法規(guī) PAGEREF _Toc511120540 h 41.4定義 PAGEREF _Toc511120541 h 41.5 參考資料 PAGEREF _Toc511120542 h 5第二部分 金融行業(yè)網(wǎng)絡(luò)安全需求 PAGEREF _Toc511120543 h 62.1 系統(tǒng)配置

2、PAGEREF _Toc511120544 h 62.1.1 系統(tǒng)名稱 PAGEREF _Toc511120545 h 62.1.2 基本業(yè)務(wù) PAGEREF _Toc511120546 h 62.1.3 系統(tǒng)配置 PAGEREF _Toc511120547 h 62.2 目前系統(tǒng)存在的安全性問(wèn)題 PAGEREF _Toc511120548 h 6第三部分 銀行業(yè)三級(jí)網(wǎng)網(wǎng)絡(luò)安全解決方案 PAGEREF _Toc511120549 h 73.1 方案設(shè)計(jì)原則 PAGEREF _Toc511120550 h 73.2 方案設(shè)計(jì)思想 PAGEREF _Toc511120551 h 8第四部分 銀行業(yè)

3、三級(jí)網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì) PAGEREF _Toc511120552 h 84.1方案分析 PAGEREF _Toc511120553 h 84.2產(chǎn)品介紹 PAGEREF _Toc511120554 h 11線路密碼機(jī) PAGEREF _Toc511120555 h 114.2.2 網(wǎng)絡(luò)密碼機(jī) PAGEREF _Toc511120556 h 11億陽(yáng)網(wǎng)警BOCO.SFW-2000A型防火墻 PAGEREF _Toc511120557 h 11億陽(yáng)網(wǎng)絡(luò)密碼機(jī)安全管理中心 PAGEREF _Toc511120558 h 11億陽(yáng)防火墻安全管理中心 PAGEREF _Toc511120559 h 1

4、2漏洞掃描系統(tǒng) PAGEREF _Toc511120560 h 12入侵檢測(cè)系統(tǒng) PAGEREF _Toc511120561 h 13億陽(yáng)一次口令認(rèn)證服務(wù)系統(tǒng) PAGEREF _Toc511120562 h 134.2.9 web頁(yè)面恢復(fù)系統(tǒng) PAGEREF _Toc511120563 h 13第五部分 方案評(píng)估 PAGEREF _Toc511120564 h 144.1 安全性 PAGEREF _Toc511120565 h 144.2 可靠性 PAGEREF _Toc511120566 h 144.3 實(shí)用性 PAGEREF _Toc511120567 h 144.4擴(kuò)展性 PAGEREF

5、 _Toc511120568 h 144.5 標(biāo)準(zhǔn)性 PAGEREF _Toc511120569 h 14第一部分 概述1.1計(jì)算機(jī)網(wǎng)絡(luò)安全 隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，信息已成為推動(dòng)社會(huì)向前發(fā)展的重要資源，許多業(yè)務(wù)變得越來(lái)越依靠電子信息處理，在金融業(yè)則更為顯著。金融業(yè)務(wù)計(jì)算機(jī)處理系統(tǒng)經(jīng)歷了從手工到單機(jī)、從單機(jī)到網(wǎng)絡(luò)的階段性發(fā)展。目前，網(wǎng)絡(luò)分布式計(jì)算系統(tǒng)還在繼續(xù)朝著開(kāi)放系統(tǒng)互聯(lián)體系發(fā)展，金融業(yè)務(wù)也必將通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)一步擴(kuò)展。與此同時(shí)，金融計(jì)算機(jī)網(wǎng)絡(luò)也日益受到安全問(wèn)題的困擾，暴露出在網(wǎng)絡(luò)互聯(lián)環(huán)境下存在的不安全因素。如果沒(méi)有適當(dāng)?shù)陌踩Ｃ艽胧?，這些網(wǎng)絡(luò)互聯(lián)環(huán)境下的信息在傳輸和存取過(guò)程中就易被竊取、

6、復(fù)制、篡改，造成信息的泄漏、混亂，直接影響金融業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。 由于金融業(yè)務(wù)的特點(diǎn)，在巨大金錢(qián)利益的引誘下，各種計(jì)算機(jī)犯罪分子不惜采用各種高科技技術(shù)，對(duì)金融計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。特別像國(guó)家開(kāi)發(fā)銀行這樣租用公共網(wǎng)絡(luò)平臺(tái)的系統(tǒng)，如果不加以某些安全手段進(jìn)行保護(hù)隔離，將會(huì)給系統(tǒng)留有重大安全隱患。根據(jù)中國(guó)人民銀行的統(tǒng)計(jì)資料表明：我國(guó)從86年出現(xiàn)首例計(jì)算機(jī)犯罪案件開(kāi)始，計(jì)算機(jī)犯罪每年正以30的增長(zhǎng)率遞增，91年后有明顯上升趨勢(shì)，重大的銀行計(jì)算機(jī)犯罪案件每年近百起。1.2密碼技術(shù)的應(yīng)用 從上述情況可以看出，信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的安全面對(duì)著嚴(yán)峻的考驗(yàn)，安全策略顯得尤為重要。對(duì)金融計(jì)算機(jī)網(wǎng)絡(luò)上的各種非法侵害

7、進(jìn)行主動(dòng)防御和有效抑制是金融電子化建設(shè)的當(dāng)務(wù)之急。怎樣才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的機(jī)密信息難以被泄漏，并做到即使被竊取了也極難識(shí)別，以及即使被識(shí)別了也極難被篡改，已經(jīng)成為計(jì)算機(jī)科學(xué)的新課題。密碼技術(shù)正是達(dá)到上述目的的核心技術(shù)手段。 密碼技術(shù)包括密碼設(shè)計(jì)、密碼分析、密碼管理、驗(yàn)證技術(shù)等內(nèi)容。密碼設(shè)計(jì)的基本思想是偽裝信息，使局外人不能理解信息的真正含義，而局內(nèi)人卻能理解偽裝信息的本來(lái)含義。1.3相關(guān)政策法規(guī)計(jì)算機(jī)網(wǎng)絡(luò)安全子系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的組成部分,起著保護(hù)系統(tǒng)的信息安全，預(yù)防和跟蹤計(jì)算機(jī)犯罪的作用。為此，中國(guó)人民銀行組織了專項(xiàng)課題組，進(jìn)行銀行計(jì)算機(jī)安全策略的研究。課題組完成銀行計(jì)算機(jī)安全體系

8、研究報(bào)告，提出了銀行計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的目標(biāo)和策略。并在今年一月份下發(fā)的關(guān)于采取有效措施，防范金融計(jì)算機(jī)犯罪的通知（銀發(fā)19996號(hào)）文件中明確要求：各金融機(jī)構(gòu)要在近期內(nèi)對(duì)未經(jīng)安全驗(yàn)收的計(jì)算機(jī)系統(tǒng)進(jìn)行安全驗(yàn)收。凡是沒(méi)有通過(guò)安全驗(yàn)收的計(jì)算機(jī)系統(tǒng)，不能批準(zhǔn)投入生產(chǎn)運(yùn)行。為了保證政府部門(mén)和企事業(yè)單位的信息安全，我國(guó)政府于今年頒布實(shí)施了商用密碼管理?xiàng)l例，其中明文規(guī)定，所有境外密碼產(chǎn)品不得在我國(guó)境內(nèi)銷售使用，任何單位不得使用境外廠家生產(chǎn)的密碼產(chǎn)品。國(guó)內(nèi)生產(chǎn)商業(yè)密碼產(chǎn)品的廠家必須通過(guò)國(guó)家商業(yè)密碼管理委員會(huì)辦公室審批才能進(jìn)行生產(chǎn)，其密碼產(chǎn)品及其設(shè)計(jì)方案、密碼算法等均須通過(guò)國(guó)家商業(yè)密碼管理委員會(huì)辦公室審查測(cè)試

9、才能進(jìn)行銷售和使用。1.4定義計(jì)算機(jī)安全 包括物理安全與邏輯安全兩類。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免受物理破壞，得以正常運(yùn)行。邏輯安全包括信息保密性、信息完整性和服務(wù)可用性，其中信息保密性指信息只能由合法用戶閱讀，任何非法用戶不能得知信息的真實(shí)內(nèi)容；信息完整性指任何非法用戶不能對(duì)信息進(jìn)行添加、插入、刪除、替換和重新排序等操作；服務(wù)可用性指合法用戶請(qǐng)求服務(wù)時(shí)，能得到及時(shí)和正確的服務(wù)。本方案主要考慮邏輯安全。加密 對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文。 密文 經(jīng)加密處理而產(chǎn)生的數(shù)據(jù)，其語(yǔ)義內(nèi)容是不可用的。解密 與一個(gè)可逆的加密過(guò)程相對(duì)應(yīng)的反過(guò)程。密鑰管理 在一種安全策略指導(dǎo)下密鑰的產(chǎn)生、存儲(chǔ)

10、、分配、刪除、歸檔及應(yīng)用。1.5 參考資料 1 ISO 7498-2 -1989 信息處理系統(tǒng) 開(kāi)放系統(tǒng)互連基本參考模型 第2部份:安全體系結(jié)構(gòu) 銀行計(jì)算機(jī)安全體系研究 1998 ANSI X3.92:1981 數(shù)據(jù)加密算法 通訊網(wǎng)的安全理論與技術(shù) 計(jì)算機(jī)的安全與保密 網(wǎng)絡(luò)安全與數(shù)據(jù)完整性本方案基本符合以下政策要求：中國(guó)證券經(jīng)營(yíng)機(jī)構(gòu)營(yíng)業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）證券經(jīng)營(yíng)機(jī)構(gòu)營(yíng)業(yè)部信息系統(tǒng)安全管理手冊(cè)關(guān)于發(fā)布期貨交易所、期貨經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理規(guī)范（試行）的通知國(guó)家商用密碼管理?xiàng)l例中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例方案編寫(xiě)單位億陽(yáng)信通，國(guó)家商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位，高科技股份制企業(yè)，股

11、票代碼：600289。第二部分 金融行業(yè)網(wǎng)絡(luò)安全需求2.1 系統(tǒng)配置2.1.1 系統(tǒng)名稱 某銀行三級(jí)網(wǎng)（包括柜臺(tái)業(yè)務(wù)和中間業(yè)務(wù)）2.1.2 基本業(yè)務(wù) 柜臺(tái)業(yè)務(wù) 中間業(yè)務(wù)2.1.3 系統(tǒng)配置某銀行的三級(jí)網(wǎng)連接支行（或縣支行）到其所屬市級(jí)某銀行的重要通訊網(wǎng)絡(luò)，三級(jí)網(wǎng)的數(shù)量眾多，而且通訊線路和通訊協(xié)議比較復(fù)雜，在三級(jí)網(wǎng)上運(yùn)行的業(yè)務(wù)有柜臺(tái)業(yè)務(wù)、中間業(yè)務(wù)等。某銀行二級(jí)網(wǎng)是典型的主機(jī)/終端結(jié)構(gòu)，在網(wǎng)絡(luò)形式上是SNA網(wǎng)絡(luò)，但在市分行三級(jí)網(wǎng)內(nèi)的柜臺(tái)業(yè)務(wù)上大都以TCP/IP作為通訊協(xié)議，在市行儲(chǔ)蓄業(yè)務(wù)服務(wù)器進(jìn)行處理后由SDLC網(wǎng)關(guān)轉(zhuǎn)換成SNA協(xié)議后送到省行中心的IBM大機(jī)。而中間業(yè)務(wù)多數(shù)是和本地區(qū)的企業(yè)相關(guān)，一

12、般都在市行中心的中間業(yè)務(wù)服務(wù)器上進(jìn)行處理。中間業(yè)務(wù)的網(wǎng)絡(luò)環(huán)境和相連的企業(yè)相關(guān)，由于企業(yè)的網(wǎng)絡(luò)環(huán)境各不相同，所以在通訊線路、協(xié)議種類上有所不同。兩種業(yè)務(wù)都以市分行的中心局域網(wǎng)為中心，所有的服務(wù)器都放在中心機(jī)房中，通過(guò)中心局域網(wǎng)聯(lián)到路由器上。在柜臺(tái)業(yè)務(wù)中，支行的局域網(wǎng)路由器通過(guò)DDN同步線路接到市分行，在市分行的以DDN同步線路或通道化E1 DDN線路接到中心的路由器廣域網(wǎng)端口上。在中間業(yè)務(wù)中，由于各個(gè)企業(yè)單位的所采用的通訊線路和協(xié)議各不一樣，如通訊線路有DDN、電話線、X.25等，網(wǎng)絡(luò)協(xié)議有TCP/IP、IPX/SPX等，業(yè)務(wù)軟件也有所差別。2.2 目前系統(tǒng)存在的安全性問(wèn)題 現(xiàn)在我們重點(diǎn)分析某銀

13、行三級(jí)網(wǎng)在廣域網(wǎng)絡(luò)通訊安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面存在的問(wèn)題，站在信息系統(tǒng)攻擊者的角度看，對(duì)現(xiàn)有網(wǎng)絡(luò)可能采用的攻擊手段主要有： 線路竊聽(tīng)通過(guò)搭線截獲通訊數(shù)據(jù)，掌握敏感數(shù)據(jù)，并可能通過(guò)協(xié)議分析等手段，進(jìn)一步對(duì)系統(tǒng)內(nèi)部進(jìn)行攻擊。 網(wǎng)絡(luò)入侵通過(guò)廣域網(wǎng)絡(luò)，利用病毒、系統(tǒng)安全漏洞、協(xié)議分析等技術(shù)非法登錄到主機(jī)系統(tǒng)，或非法存取計(jì)算機(jī)資源。 節(jié)點(diǎn)仿冒偽造網(wǎng)絡(luò)地址，非法設(shè)立網(wǎng)絡(luò)節(jié)點(diǎn)，甚至非法復(fù)制安裝相應(yīng)的應(yīng)用軟件，接入網(wǎng)絡(luò)系統(tǒng)。 中間人攻擊以某種機(jī)制接到通訊雙方之間，對(duì)發(fā)送方冒充成接收方，對(duì)接收方冒充成發(fā)送方，從而騙取通訊雙方的信任，并獲得機(jī)密信息。 非授權(quán)訪問(wèn)有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)

14、行非正常使用，擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。 業(yè)務(wù)抵賴 在處理完某筆業(yè)務(wù)后，參與業(yè)務(wù)的某方否認(rèn)所做的業(yè)務(wù)處理。第三部分 銀行業(yè)三級(jí)網(wǎng)網(wǎng)絡(luò)安全解決方案3.1 方案設(shè)計(jì)原則需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。某銀行三級(jí)網(wǎng)數(shù)量眾多，直接涉及某銀行、企業(yè)和儲(chǔ)戶大量的資金安全，因此，我們?cè)谠O(shè)計(jì)安全機(jī)制時(shí)，采用的安全技術(shù)是以現(xiàn)實(shí)不可破譯作為尺度，現(xiàn)實(shí)不可破譯的含義是以目前及將來(lái)的一段時(shí)間內(nèi)可能

15、采用的技術(shù)，不可能在有效時(shí)間內(nèi)破譯。綜合性、整體性原則應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。網(wǎng)絡(luò)系統(tǒng)是一個(gè)整體，任何一個(gè)環(huán)節(jié)出了安全漏洞，整個(gè)系統(tǒng)的安全都會(huì)受到威脅。根據(jù)本系統(tǒng)現(xiàn)狀分析，我們需要整體考慮市分行、支行、企業(yè)、通訊線路四個(gè)部分，在業(yè)務(wù)上考慮同時(shí)考慮柜臺(tái)業(yè)務(wù)和中間業(yè)務(wù)的安全性，使兩種業(yè)務(wù)共同使用同一套安全系統(tǒng)，以減少設(shè)備的重復(fù)投資?？傊?，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。作為一

16、個(gè)金融交易系統(tǒng)，綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)仍然在不斷完善及發(fā)展中，本系統(tǒng)的建立應(yīng)符合目前及近期發(fā)展規(guī)劃的要求。易操作性原則安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性。另外，措施的采用不能影響系統(tǒng)的正常運(yùn)行。本方案采用的線路加密和網(wǎng)絡(luò)加密技術(shù)對(duì)應(yīng)用軟件完全透明，實(shí)現(xiàn)與操作都不需要人工干預(yù)。適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改。本設(shè)計(jì)方案具備可擴(kuò)充性和可升級(jí)性，能適應(yīng)將來(lái)網(wǎng)絡(luò)規(guī)模的發(fā)展。3.2 方案設(shè)計(jì)思想 結(jié)合使用密碼技術(shù)和簽名認(rèn)證技術(shù)使通訊線路中的數(shù)據(jù)不被非法用戶理解和偽造以及業(yè)務(wù)數(shù)據(jù)的抗抵賴。它涉及兩個(gè)轉(zhuǎn)換算法：加密算

17、法和解密算法。一個(gè)密碼系統(tǒng)的強(qiáng)度由以下因素決定：密碼空間的大??；算法是否存在后門(mén)；以及它對(duì)于密碼分析的抵抗能力。目前密碼機(jī)制有兩種類型：對(duì)稱密碼機(jī)制和公開(kāi)密碼機(jī)制。對(duì)稱密鑰機(jī)制 該密碼機(jī)制的加密算法和解密算法共用同一把密鑰，加密算法和解密算法互為逆過(guò)程。該機(jī)制的主要缺點(diǎn)在于密鑰難于管理（主要是密鑰的分發(fā)和銷毀管理問(wèn)題），典型的算法有DES算法。 公開(kāi)密鑰機(jī)制 該密碼機(jī)制的加密算法和解密算法使用各自的密鑰，其中加密密鑰是公開(kāi)的，眾所周知的，解密密鑰是秘密的，只為擁有者所知道。該類算法雖沒(méi)有密鑰分發(fā)管理之憂，但速度慢，并且公開(kāi)密鑰身份的真實(shí)性需嚴(yán)格認(rèn)證。典型的算法有RSA算法。我們?cè)谠O(shè)計(jì)中將把兩者

18、結(jié)合使用，使系統(tǒng)在安全性和加密效率上達(dá)到一個(gè)最佳的結(jié)合點(diǎn)。第四部分 銀行業(yè)三級(jí)網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)4.1方案分析在某銀行三級(jí)網(wǎng)這樣一個(gè)數(shù)量多，結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，需用結(jié)合采用應(yīng)用層加密、網(wǎng)絡(luò)層加密、數(shù)據(jù)鏈路層加密，在設(shè)備上體現(xiàn)為網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)密碼機(jī)、線路密碼機(jī)、漏洞掃描器、入侵檢測(cè)引擎、一次口令認(rèn)證服務(wù)器、USB加密認(rèn)證服務(wù)器、網(wǎng)上銀行頁(yè)面恢復(fù)系統(tǒng)、網(wǎng)絡(luò)安全管理中心等安全設(shè)備，根據(jù)不同的網(wǎng)絡(luò)環(huán)境、線路情況，結(jié)合采用不同的加密安全設(shè)備。方案所采用的設(shè)備要能夠同時(shí)為柜臺(tái)業(yè)務(wù)和中間業(yè)務(wù)提供安全保障，使所建立的安全子系統(tǒng)成為統(tǒng)一的整體。我們首先考慮在省分行中心端，由于儲(chǔ)蓄業(yè)務(wù)服務(wù)器、中間業(yè)務(wù)服務(wù)器等重

19、要的系統(tǒng)設(shè)備都放置在中心局域網(wǎng)中，而且省分行局域網(wǎng)還通過(guò)一級(jí)網(wǎng)上聯(lián)到國(guó)家總行，所以省分行的安全性十分重要。為此，我們要對(duì)允許訪問(wèn)省中心局域網(wǎng)的通訊對(duì)端的身份、權(quán)限等要進(jìn)行嚴(yán)格的審查，拒絕一切非法的訪問(wèn)，并通過(guò)服務(wù)端口重定向、地址偽裝等技術(shù)來(lái)隔離內(nèi)部網(wǎng)和外部網(wǎng)。在此基礎(chǔ)上，我們給業(yè)務(wù)服務(wù)器增加高速密碼卡，提供功能強(qiáng)大的安全應(yīng)用API（應(yīng)用程序接口），應(yīng)用服務(wù)器通過(guò)調(diào)用API來(lái)實(shí)現(xiàn)數(shù)字簽名、驗(yàn)證簽名、數(shù)據(jù)加密、完整性校驗(yàn)等安全服務(wù)，實(shí)現(xiàn)應(yīng)用層的加密。同時(shí)，在此基礎(chǔ)之上還結(jié)合有網(wǎng)絡(luò)密碼機(jī)，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)透明的IP層加密。在中心采用這種結(jié)合了安全應(yīng)用API、防火墻、網(wǎng)絡(luò)密碼機(jī)的安全設(shè)備，可以同時(shí)為柜臺(tái)

20、業(yè)務(wù)和中間業(yè)務(wù)提供安全保密服務(wù)，既提高了安全性，又減少了所需添加的設(shè)備數(shù)量。同時(shí)，由于省分行開(kāi)設(shè)了電話銀行、手機(jī)銀行、銀證轉(zhuǎn)賬、柜臺(tái)前移等系統(tǒng)，所以也必須考慮到銀行到電信、銀行到證券、銀行到終端用戶之間交易的認(rèn)證和安全問(wèn)題，這一些主要依靠開(kāi)辟VPN隧道、增加令牌卡等措施加強(qiáng)網(wǎng)絡(luò)安全。在支行端或客戶端，對(duì)于柜臺(tái)業(yè)務(wù)或某些非TCP/IP網(wǎng)絡(luò)協(xié)議的通訊環(huán)境，可以采用線路密碼機(jī)來(lái)對(duì)通訊數(shù)據(jù)進(jìn)行加密，同時(shí)對(duì)通訊的對(duì)端進(jìn)行節(jié)點(diǎn)認(rèn)證。當(dāng)然，在中心端也要為相應(yīng)的線路添加線路密碼機(jī)。采用線路密碼機(jī)的好處在于使用方便（對(duì)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)層協(xié)議完全透明），可以實(shí)現(xiàn)大部分的安全功能，但投資較少。如果某個(gè)客戶端到中心的通

21、訊線路有多條，或線路的速率較快，則采用線路密碼機(jī)的投資較高，這時(shí)可以采用網(wǎng)絡(luò)密碼機(jī)，多條線路共同使用一臺(tái)網(wǎng)絡(luò)密碼機(jī)提供的安全功能，使投資較少。上面兩種方式實(shí)現(xiàn)的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的加密，但象數(shù)字簽名、數(shù)據(jù)庫(kù)加密等一些安全功能要在應(yīng)用層上實(shí)現(xiàn)，我們提供了和安全服務(wù)器相配套的安全應(yīng)用API客戶端軟件和加密硬件，為客戶端提供和中心端安全服務(wù)器相配套的應(yīng)用層安全服務(wù)。 在現(xiàn)有和將來(lái)要實(shí)現(xiàn)的應(yīng)用系統(tǒng)上可以通過(guò)調(diào)用這些安全服務(wù)來(lái)實(shí)現(xiàn)功能完善的各種安全功能。安全系統(tǒng)結(jié)構(gòu)參見(jiàn)示意圖一。防火墻LAN1：部門(mén)1網(wǎng)絡(luò)安全分析系統(tǒng)Email ServerWWW探測(cè)引擎DMZLAN2：部門(mén)2行長(zhǎng)辦公室LAN3：部門(mén)3防

22、火墻網(wǎng)絡(luò)密碼機(jī)安全管理中心探測(cè)引擎探測(cè)引擎認(rèn)證服務(wù)器一次口令卡一次口令卡一次口令卡線路密碼機(jī)線路密碼機(jī)線路密碼機(jī)線路密碼機(jī)線路密碼機(jī)池網(wǎng)絡(luò)密碼機(jī)/線路密碼機(jī)防火墻網(wǎng)絡(luò)密碼機(jī)電話銀行/手機(jī)銀行固定用戶撥號(hào)（網(wǎng)上銀行/家居銀行）移動(dòng)用戶撥號(hào)（網(wǎng)上銀行）企業(yè)用戶（柜臺(tái)前移系統(tǒng)）市行中心局域網(wǎng)網(wǎng)絡(luò)病毒防護(hù)服務(wù)器VPN加密隧道儲(chǔ)蓄業(yè)務(wù)網(wǎng)點(diǎn)儲(chǔ)蓄業(yè)務(wù)網(wǎng)點(diǎn)儲(chǔ)蓄業(yè)務(wù)網(wǎng)點(diǎn)儲(chǔ)蓄業(yè)務(wù)網(wǎng)點(diǎn)省分行 頁(yè)面恢復(fù)服務(wù)器中國(guó)電信/中國(guó)移動(dòng)Internet證券公司（銀證轉(zhuǎn)賬系統(tǒng)）國(guó)家總行4.2產(chǎn)品介紹4.2.1線路密碼機(jī)線路密碼機(jī)是數(shù)據(jù)鏈路層上的加密設(shè)備，為通訊雙方提供端到端的數(shù)據(jù)保密服務(wù)，具有使用方便，見(jiàn)效快的特點(diǎn)。它提供如下安

23、全功能：數(shù)據(jù)加密：線路密碼機(jī)在數(shù)據(jù)鏈路層上將數(shù)據(jù)進(jìn)行加密，而加密的密鑰是由通訊雙方自行協(xié)商的隨機(jī)數(shù)，有效地防止了線路上的數(shù)據(jù)竊聽(tīng)、非法篡改、數(shù)據(jù)分析等多種攻擊；節(jié)點(diǎn)認(rèn)證：通訊雙方的線路密碼機(jī)在進(jìn)行通訊前要進(jìn)行密碼機(jī)的身份認(rèn)證和密鑰協(xié)商，由于采用了非對(duì)稱密碼算法和簽名機(jī)制，在無(wú)有效的密鑰卡或線路密碼機(jī)的情況下將無(wú)法接入通訊網(wǎng)絡(luò)和對(duì)方的密碼機(jī)通訊，有效地防止節(jié)點(diǎn)設(shè)備的非法仿冒。4.2.2 網(wǎng)絡(luò)密碼機(jī)億陽(yáng)SJW13網(wǎng)絡(luò)保密機(jī)是基于IP層數(shù)據(jù)加密的臺(tái)式設(shè)備，已經(jīng)獲得國(guó)家密碼管理委員會(huì)研制許可，高強(qiáng)度加密，對(duì)稱密碼體制密鑰長(zhǎng)度256位。國(guó)家開(kāi)發(fā)銀行總行及各地分行選用4Mbps速率的機(jī)型，采用對(duì)稱密碼體制

24、進(jìn)行工作，具有訪問(wèn)控制、數(shù)據(jù)加密、完整性校驗(yàn)、節(jié)點(diǎn)身份認(rèn)證等功能，同時(shí)集成了億陽(yáng)網(wǎng)警BOCO.SFW-2000A型防火墻于一身。本機(jī)型支持加密卡熱備份。億陽(yáng)網(wǎng)絡(luò)保密機(jī)配有專用管理系統(tǒng)，負(fù)責(zé)密鑰的生成、發(fā)放、更新與銷毀，同時(shí)實(shí)現(xiàn)對(duì)億陽(yáng)所有安全設(shè)備（含密碼設(shè)備與防火墻設(shè)備）的在線監(jiān)控與報(bào)警。4.2.3億陽(yáng)網(wǎng)警BOCO.SFW-2000A型防火墻億陽(yáng)網(wǎng)警BOCO.SFW-2000A型防火墻是基于IP層數(shù)據(jù)包訪問(wèn)控制技術(shù)的臺(tái)式設(shè)備，已經(jīng)獲得國(guó)家公安部銷售許可，許可證書(shū)號(hào)XKC33050。該設(shè)備可以實(shí)現(xiàn)IP包過(guò)濾、地址轉(zhuǎn)換、透明代理、地址綁定、路由模塊等功能為一體，同時(shí)支持遠(yuǎn)程安全管理中心的在線監(jiān)控與管

25、理。4.2.4億陽(yáng)網(wǎng)絡(luò)密碼機(jī)安全管理中心億陽(yáng)安全管理中心是基于億陽(yáng)多種安全設(shè)備平臺(tái)的安全管理系統(tǒng)，負(fù)責(zé)安全設(shè)備的密鑰和證書(shū)的分配、管理和注銷，負(fù)責(zé)安全策略遠(yuǎn)程集中統(tǒng)一的實(shí)施、監(jiān)控、審計(jì)和響應(yīng)。億陽(yáng)安全管理中心基于業(yè)界領(lǐng)先的動(dòng)態(tài)可適應(yīng)性安全管理模型，滲透了億陽(yáng)信息安全的核心是管理的思想。億陽(yáng)SJW13網(wǎng)絡(luò)密碼機(jī)安全管理中心是“億陽(yáng)VPN網(wǎng)絡(luò)安全解決方案”的核心部分，是億陽(yáng)安全管理中心面向億陽(yáng)SJW13網(wǎng)絡(luò)密碼機(jī)的一個(gè)特定子系統(tǒng)。億陽(yáng)SJW13網(wǎng)絡(luò)密碼機(jī)安全管理中心負(fù)責(zé)億陽(yáng)SJW13網(wǎng)絡(luò)密碼機(jī)公私鑰證書(shū)的分配、管理和吊銷；負(fù)責(zé)億陽(yáng)SJW13網(wǎng)絡(luò)密碼機(jī)安全聯(lián)盟和安全策略的遠(yuǎn)程集中統(tǒng)一配置和管理；實(shí)現(xiàn)

26、遠(yuǎn)程配置、遠(yuǎn)程監(jiān)控、遠(yuǎn)程審計(jì)和遠(yuǎn)程響應(yīng)，與整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中的多臺(tái)億陽(yáng)SJW13網(wǎng)絡(luò)密碼機(jī)組成一個(gè)分布式智能VPN系統(tǒng)。4.2.5億陽(yáng)防火墻安全管理中心億陽(yáng)網(wǎng)警2000A防火墻管理中心，是針對(duì)億陽(yáng)網(wǎng)警2000A防火墻主機(jī)系統(tǒng)所設(shè)計(jì)的安全管理中心產(chǎn)品。它以友好的圖形管理界面對(duì)整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中的所有億陽(yáng)2000A防火墻進(jìn)行集中統(tǒng)一的管理，保證網(wǎng)絡(luò)安全系統(tǒng)的整體安全策略的實(shí)施、監(jiān)控和響應(yīng)，實(shí)現(xiàn)億陽(yáng)網(wǎng)警防火墻的遠(yuǎn)程配置、遠(yuǎn)程監(jiān)測(cè)、遠(yuǎn)程審計(jì)。中心具有下列的主要功能：實(shí)施各防火墻主機(jī)系統(tǒng)的安全策略集中配置管理防火墻主機(jī)通過(guò)安全策略，完成對(duì)進(jìn)出內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)間的信息的訪問(wèn)控制，管理中心通過(guò)友好圖形界面的

27、形式，提供了對(duì)多臺(tái)防火墻主機(jī)系統(tǒng)的安全策略進(jìn)行集中配置的手段，極大方便了用戶對(duì)多個(gè)防火墻系統(tǒng)的策略管理；完成對(duì)各防火墻主機(jī)系統(tǒng)的管理員和管理中心用戶的集中管理中心可以為各防火墻的管理員建立檔案，明確了各防火墻管理員的責(zé)任，為防火墻的科學(xué)管理提供了依據(jù)；實(shí)時(shí)監(jiān)控各防火墻系統(tǒng)的工作狀態(tài)中心可以實(shí)現(xiàn)各防火墻系統(tǒng)的工作狀態(tài)的實(shí)時(shí)監(jiān)控，能及時(shí)發(fā)現(xiàn)各防火墻系統(tǒng)在運(yùn)行過(guò)程中是否出故障，便于用戶集中地了解各防火墻系統(tǒng)的運(yùn)行狀況。實(shí)時(shí)審計(jì)各防火墻的日志信息中心可心實(shí)時(shí)對(duì)防火墻的各種日志信息，如操作日志、包過(guò)濾日志、代理日志、運(yùn)行日志、其它日志信息進(jìn)行實(shí)時(shí)審計(jì)，便于用戶及時(shí)了解防火墻主機(jī)所發(fā)生的各事件的記錄。4.

28、2.6漏洞掃描系統(tǒng)該產(chǎn)品對(duì)Internet/Intranet中所有部件（Web站點(diǎn)、防火墻、路由器、TCP/IP及相關(guān)協(xié)議服務(wù)）進(jìn)行實(shí)踐性掃描、分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)，建議補(bǔ)救措施。該產(chǎn)品能發(fā)現(xiàn)以下問(wèn)題：系統(tǒng)開(kāi)放了不必要的服務(wù)；軟件的版本問(wèn)題、缺省配置、具有缺點(diǎn)、未裝補(bǔ)??；NT服務(wù)器的配置問(wèn)題；Web服務(wù)器的配置問(wèn)題；防火墻的配置與路由器的訪問(wèn)控制表的配置問(wèn)題；信息泄漏Telnet旗標(biāo)、Finger、SNMP、SMTP；信任關(guān)系rlogin、rsh、rexec；口令弱；檢測(cè)類似BO、NetBus等特洛伊木馬；文件共享不合適netbios、netware；遠(yuǎn)程訪問(wèn)不安全。4.2.7入侵檢測(cè)系統(tǒng)該系統(tǒng)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)。它運(yùn)行于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過(guò)實(shí)時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)流，識(shí)別、記錄入侵和破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)時(shí)，網(wǎng)絡(luò)信息安全監(jiān)測(cè)預(yù)警系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)。實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)流跟蹤：該系統(tǒng)運(yùn)行于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)之上，實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)，分析網(wǎng)絡(luò)通信會(huì)話軌跡。網(wǎng)絡(luò)攻擊模