銀行信息系統(tǒng)的安全與發(fā)展

銀行信息系統(tǒng)的安全與發(fā)展

隨著信息技術(shù)的發(fā)展和社會(huì)計(jì)算機(jī)化程度的提高，網(wǎng)絡(luò)銀行和電子銀行出現(xiàn)了。所有銀行和金融業(yè)都依賴信息系統(tǒng)。交易網(wǎng)絡(luò)化、系統(tǒng)化、快速化和貨幣數(shù)字化是當(dāng)前金融業(yè)的特點(diǎn),這對(duì)金融信息系統(tǒng)的安全保密性提出了嚴(yán)格的要求。金融信息系統(tǒng)必須保證金融交易的機(jī)密性、完整性、訪問控制、鑒別、審計(jì)、追蹤、可用性、抗抵賴性和可靠性。為了適應(yīng)金融業(yè)的需要,各家銀行都投資建網(wǎng)。但是,由于各種因素的制約,網(wǎng)絡(luò)的安全體系不完善,安全措施不完備,存在嚴(yán)重的安全漏洞和安全隱患。這些安全漏洞和隱患有可能造成中國的金融風(fēng)暴,給國家?guī)碇卮髶p失,因此必須采取強(qiáng)有力的措施,解決銀行網(wǎng)絡(luò)的安全問題。一、中國銀行網(wǎng)絡(luò)安全現(xiàn)狀的分析1.在網(wǎng)絡(luò)建設(shè)過程中,對(duì)安全的需求進(jìn)行是否到位?現(xiàn)在,信息攻擊技術(shù)發(fā)展很快,攻擊手段層出不窮,但銀行網(wǎng)絡(luò)目前的安全措施大部分僅是保密,極少采用數(shù)字簽名,認(rèn)證機(jī)制不健全,這完全不適應(yīng)現(xiàn)代金融系統(tǒng)的安全需求。具體表現(xiàn)在以下五個(gè)方面:(1)有投入,有人員,但投入不夠,人員不固定。遇有沖突,立刻舍棄;只求速上,不求正常、配套、協(xié)調(diào)建設(shè),從根本上沒有改變以前輕視安全的做法。(2)對(duì)整個(gè)網(wǎng)絡(luò)建設(shè)缺乏深入、細(xì)致、具體的安全體系研究,更缺乏建立安全體系的迫切性。(3)有制度、措施、標(biāo)準(zhǔn),但不完備,也沒有認(rèn)真執(zhí)行,大部分流于形式,缺乏安全宣傳教育。(4)缺乏有效的監(jiān)督檢查措施。（5）從根本上沒有處理好發(fā)展與安全的關(guān)系2.被動(dòng)攻擊:金融信息系統(tǒng)的新型威脅由于金融信息系統(tǒng)中處理、傳輸、存貯的都是金融信息,對(duì)其進(jìn)行攻擊將獲得巨額的金錢,而且,對(duì)金融信息系統(tǒng)的攻擊,可能造成國家經(jīng)濟(jì)命脈的癱瘓和國家經(jīng)濟(jì)的崩潰,因此金融信息系統(tǒng)面臨著巨大的風(fēng)險(xiǎn)和威脅。銀行網(wǎng)絡(luò)系統(tǒng)面臨的攻擊手段較多,既有來自外部的,也有來自內(nèi)部的。由于對(duì)銀行網(wǎng)絡(luò)系統(tǒng)的攻擊可以獲得較大的經(jīng)濟(jì)、政治、軍事利益,因此銀行網(wǎng)絡(luò)系統(tǒng)成為敵對(duì)國家、犯罪集團(tuán)、高智商犯罪分子的首選攻擊目標(biāo)。在80年代以前,對(duì)信息的攻擊主要依賴信號(hào)的截獲與破譯,這是一種被動(dòng)攻擊手段。80年代中后期,隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)的發(fā)展和融合,大型信息系統(tǒng)或通信系統(tǒng)出現(xiàn)了。針對(duì)信息系統(tǒng)的新型攻擊手段應(yīng)運(yùn)而生,各種被動(dòng)攻擊手段、主動(dòng)攻擊手段層出不窮。攻擊者利用各種高科技手段和儀器,利用網(wǎng)絡(luò)協(xié)議本身的不安全性,路由器、口令文件、X11、Gopher的安全隱患,Unix、WindowsNT等操作系統(tǒng)的不安全性,JavaApplet、Activex、CGI的安全隱患,數(shù)據(jù)庫的安全隱患和其他計(jì)算機(jī)軟硬件產(chǎn)品的不安全性,對(duì)信息系統(tǒng)實(shí)施攻擊。對(duì)于金融信息系統(tǒng),更嚴(yán)重的威脅來自各種主動(dòng)攻擊手段。主動(dòng)攻擊手段較多,如偽造票據(jù)、假冒客戶、交易信息篡改與重放、交易信息銷毀、交易信息欺詐與抵賴、非授權(quán)訪問、網(wǎng)絡(luò)間諜、“黑客”入侵、病毒傳播、特洛伊木馬、蠕蟲程序、邏輯炸彈等。這些攻擊完全能造成金融信息系統(tǒng)癱瘓、資金流失或失蹤。這些攻擊可能來自內(nèi)部,也可能來自外部。各種攻擊將給金融信息系統(tǒng)造成以下幾種危害(1)失密和竊取密密(2)信息操縱(3)假和假(4)重復(fù)(5)信息欺詐和欺詐(6)信息丟失和保存(7)拒絕付款(8)網(wǎng)絡(luò)間諜(9)黑客的入侵(10)計(jì)算機(jī)病毒(11)蠕蟲程序(12)特洛伊木馬(13)邏輯炸彈(14)陷阱門(15)內(nèi)部員工的損傷(16)不允許訪問(17)使用和連接信息3.銀行網(wǎng)絡(luò)系統(tǒng)的安全分析(1)沒有完整的安全系統(tǒng)(2)沒有完全的安全和保密措施(3)沒有安裝安全預(yù)警器(4)沒有連接驗(yàn)證控制中心和安全系統(tǒng)(5)網(wǎng)絡(luò)之間沒有相應(yīng)的防火墻(6)沒有為存儲(chǔ)信息而創(chuàng)建的監(jiān)控記錄系統(tǒng)(7)采用先進(jìn)的硬件、軟件加密技術(shù)和設(shè)備(8)沒有防病毒的安全措施(9)沒有足夠的安全措施來交換交換機(jī)(10)沒有為安全技術(shù)提供應(yīng)急反應(yīng)中心(11)沒有為安全、管理和技術(shù)設(shè)施建立適當(dāng)?shù)脑O(shè)施二、銀行關(guān)于網(wǎng)絡(luò)安全重建的建議1.繼承機(jī)制會(huì)出現(xiàn)安全漏洞和隱患采用信息系統(tǒng)安全工程方法,形成完善的安全體系,才不會(huì)遺漏任何威脅因素,不會(huì)形成安全漏洞和隱患。安全體系需要研究以下內(nèi)容:威脅和風(fēng)險(xiǎn)分析、安全策略、組織和管理策略、安全技術(shù)和機(jī)制、安全產(chǎn)品系列和配置、安全支援措施。2.安全組織機(jī)構(gòu)為確保網(wǎng)絡(luò)正常運(yùn)行應(yīng)建立并逐步健全一套自上而下的安全組織機(jī)構(gòu)和有關(guān)管理的規(guī)章制度。銀行網(wǎng)絡(luò)的安全組織機(jī)構(gòu)如圖1所示。上述機(jī)構(gòu)的設(shè)置盡量與行政隸屬關(guān)系一致,借助行政手段確保網(wǎng)絡(luò)安全政策的順利實(shí)施。遵循國家安全保密部門有關(guān)的法規(guī)、法則和管理辦法,制定嚴(yán)格的內(nèi)部安全保密制度,明確安全管理的職責(zé)和責(zé)任人。3.建立網(wǎng)絡(luò)安全防預(yù)分中心在總行建立網(wǎng)絡(luò)安全防預(yù)中心,在分行建立網(wǎng)絡(luò)安全防預(yù)分中心。網(wǎng)絡(luò)安全防預(yù)中心由三部分組成:網(wǎng)絡(luò)安全監(jiān)控審計(jì)中心、網(wǎng)絡(luò)安全預(yù)警系統(tǒng)、網(wǎng)絡(luò)訪問控制中心。4.網(wǎng)絡(luò)安全機(jī)制在銀行內(nèi)部配置相應(yīng)的防火墻、安全代理服務(wù)器等產(chǎn)品。根據(jù)對(duì)安全性需求的不同,配置相應(yīng)的產(chǎn)品。防火墻通過過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、服務(wù)代理在網(wǎng)絡(luò)中設(shè)置一隔離網(wǎng)段,隔離網(wǎng)段內(nèi)服務(wù)器上的服務(wù)開放受到極為嚴(yán)格的控制,并定期進(jìn)行安全性檢查,以確保該網(wǎng)段的安全。防火墻的基本類型有過濾型(網(wǎng)絡(luò)層)和代理型(應(yīng)用層)兩種。5.網(wǎng)絡(luò)信息包監(jiān)控系統(tǒng)的建設(shè)在總行、分行、支行建立三級(jí)信息包監(jiān)管記錄系統(tǒng)。信息包監(jiān)管記錄系統(tǒng)從交換機(jī)、路由器、接入服務(wù)器獲取信息。6.第三代、第三代加密在總行、分行建立兩級(jí)分布式的安全與證書管理系統(tǒng),對(duì)第三代、第四代加密提供支持。對(duì)全網(wǎng)用戶頒發(fā)證書,并實(shí)施鑒別進(jìn)行爭(zhēng)議仲裁,能有效阻止金融骨干網(wǎng)中的假冒抵賴和插入篡改等行為7.交易安全設(shè)計(jì)銀行網(wǎng)絡(luò)必須在通信、網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)都采取安全保密措施。對(duì)金融交易業(yè)務(wù)系統(tǒng)必須采取安全保密措施,具體的安全措施有:交易業(yè)務(wù)加密、交易業(yè)務(wù)的完整性鑒別、交易過程中的鑒別與訪問控制、交易的抗抵賴、交易審計(jì)、安全過濾。業(yè)務(wù)系統(tǒng)在安全設(shè)計(jì)時(shí)應(yīng)考慮以下安全方面的要求:以密文存儲(chǔ),防止非法使用;對(duì)密級(jí)信息傳輸,采用端-端加密;采用數(shù)字簽名和身份認(rèn)證技術(shù),確保信息合法性和有效性;采用數(shù)據(jù)完整性檢驗(yàn),防止數(shù)據(jù)被篡改。業(yè)務(wù)系統(tǒng)安全產(chǎn)品有金融數(shù)據(jù)密碼機(jī)、網(wǎng)絡(luò)密碼機(jī)、異步數(shù)據(jù)加密機(jī)、群路密碼機(jī)、安全路由器、安全訪問路由器。8.藥劑系統(tǒng)及其他監(jiān)管系統(tǒng)的控制在總行、分行、支行建立三級(jí)反病毒掃描、殺滅的監(jiān)管系統(tǒng)。對(duì)通信中的信息病毒、電子郵件中的病毒、WWW中的病毒進(jìn)行過濾,對(duì)網(wǎng)絡(luò)及網(wǎng)絡(luò)上的設(shè)備系統(tǒng)進(jìn)行反病毒掃描。9.網(wǎng)絡(luò)交換機(jī)應(yīng)建立足夠的安全措施由訪問控制中心對(duì)交換機(jī)、路由器、接入服務(wù)器進(jìn)行安全設(shè)置和安全管理。即實(shí)施三A安全控制。10.安全問題的解決及安全措施公布在銀行安全檢查小組下成立“安全技術(shù)應(yīng)急反應(yīng)中心”,對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全問題提供技術(shù)支援和解決方案,在WWW上公布網(wǎng)絡(luò)中出現(xiàn)的安全問題及解決措施,預(yù)告網(wǎng)絡(luò)中可能出現(xiàn)的安全問題及解決措施。多安全級(jí)WWW瀏覽系統(tǒng)可為“安全技術(shù)應(yīng)急反應(yīng)中心”提供技術(shù)支援。三、和偽造—結(jié)束語本文是在對(duì)現(xiàn)有銀行網(wǎng)絡(luò)進(jìn)行調(diào)查分析的基礎(chǔ)上完成的。目的在于給出一個(gè)技術(shù)輪廓,對(duì)管理提出方法和建議,給出整體的安全體系結(jié)構(gòu)。在設(shè)計(jì)改造方案時(shí),應(yīng)以以下兩點(diǎn)為基礎(chǔ):(1)首先明確整體的安全策略,建立安全體系和一整套評(píng)測(cè)機(jī)制和管理制度。(2)對(duì)已有的、符合總體設(shè)計(jì)的安全措施予以保護(hù),不符合的予以改造。本著由小到大、由點(diǎn)到面的思想,逐步完善,既保護(hù)已有投資,又大膽采用新技術(shù)利用搭線、使用高性能的協(xié)議分析儀器和信道監(jiān)測(cè)設(shè)備、接收電磁輻射信息、陷阱和后門程序、黑客等手段,竊取計(jì)算機(jī)系統(tǒng)的操作密碼,破解系統(tǒng)的核心密碼,竊取用戶帳號(hào)和密碼等。非授權(quán)改變金融交易傳輸過程和存貯中的信息,并造成非法后果的行為就是信息篡改。這種攻擊手段,既可使信息變得無效,又可使信息變得有利于己方,這樣將造成不估量的損失。一個(gè)實(shí)體裝扮成另一個(gè)實(shí)體的行為就是假冒。利用假冒的身份,杜撰票據(jù)或交易等,這種行為就是偽造。假冒和偽造經(jīng)常是相伴發(fā)生的,而且假冒還伴隨著其它形式的干預(yù)型攻擊,如重播和篡改交易信息。假冒分內(nèi)部和外部?jī)煞N,如擁有低權(quán)限的合法實(shí)體可利用偽裝的手法假冒高權(quán)限的實(shí)體以便獲得更多的訪問權(quán)限。假冒和偽造是金融系統(tǒng)中常見的攻擊手段。如偽造各類業(yè)務(wù)信息,未授權(quán)篡改數(shù)據(jù),改變業(yè)務(wù)信息流的次序、時(shí)序、流向,破壞金融信息的完整性,假冒合法用戶肆意篡改信息,假冒合法用戶實(shí)施金融欺詐等。將一則交易、信息或者其中的一部分重復(fù)使用以產(chǎn)生非法的效果,這樣的攻擊手段就是重播。例如,在輸入帳號(hào)和密碼時(shí),包含帳號(hào)和密碼的一段消息被攻擊者截獲了,攻擊者就重播這段消息,以實(shí)現(xiàn)攻擊目的。在銀行網(wǎng)絡(luò)系統(tǒng)中,交易的欺騙抵賴是常見的攻擊手段。交易欺騙就是攻擊者通過銀行網(wǎng)絡(luò)系統(tǒng)發(fā)出一些無效的交易報(bào)文,騙取交易中心做出有利于攻擊者的響應(yīng),或者修改交易報(bào)文的內(nèi)容、目的地,實(shí)施交易欺詐。抵賴分為源抵賴和宿抵賴。源抵賴就是交易發(fā)起者否認(rèn)進(jìn)行過交易;宿抵賴就是交易報(bào)文的接收者否認(rèn)接收到交易報(bào)文。在銀行網(wǎng)絡(luò)系統(tǒng)中,保證交易的不可抵賴性是非常重要的。交易信息在傳輸、存貯過程中丟失或銷毀,不能到達(dá)目的地,或者不能再使用。金融信息系統(tǒng)或者其中的一個(gè)實(shí)體拒絕完成本身的任務(wù),或妨礙系統(tǒng)的其它實(shí)體完成本身的任務(wù)的行為稱謂拒絕服務(wù)。這種攻擊有兩種可能性第一種是無特定目標(biāo)的襲擊系統(tǒng)或其中一個(gè)實(shí)體抑制所有的信息;第二種是有目標(biāo)的襲擊,系統(tǒng)或其中一個(gè)實(shí)體抑制所有送往特定目的地的信息,如安全保密審查服務(wù)信息。這種攻擊包括抑制業(yè)務(wù)量和生成多余的業(yè)務(wù)量,也有可能生成破壞網(wǎng)絡(luò)操作的信息,改變路由選擇等。銀行網(wǎng)絡(luò)系統(tǒng)為國際間諜戰(zhàn)提供了一個(gè)新的舞臺(tái)。目前,國際間諜戰(zhàn)的重心已由軍事、政治領(lǐng)域轉(zhuǎn)移到經(jīng)濟(jì)和金融領(lǐng)域。通過計(jì)算機(jī)網(wǎng)絡(luò)從事諜報(bào)活動(dòng)已是國際間諜戰(zhàn)的一種新方式。黑客侵?jǐn)_類似于網(wǎng)絡(luò)間諜,但前者沒有政治和經(jīng)濟(jì)目的,僅僅是一些計(jì)算機(jī)迷為了獵奇,利用自己精通計(jì)算機(jī)知識(shí),利用他人編程的漏洞,侵入金融信息系統(tǒng),調(diào)閱各種資料,篡改他人的資料,將機(jī)密信息在公用網(wǎng)上散發(fā)廣播等。計(jì)算機(jī)病毒是一種依附在各種計(jì)算機(jī)程序中的一段具有破壞性、能自我繁衍的計(jì)算機(jī)程序,它通過軟盤、終端或其它方式進(jìn)入計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò),引起整個(gè)系統(tǒng)或網(wǎng)絡(luò)紊亂,甚至造成癱瘓,因此防范計(jì)算機(jī)病毒的污染和傳播,是非常重要的。蠕蟲是一段獨(dú)立程序,通過爆炸性的自我復(fù)制方式,在網(wǎng)絡(luò)上從一臺(tái)計(jì)算機(jī)擴(kuò)散到另一臺(tái)計(jì)算機(jī),和病毒不同之處是蠕蟲程序不修改其他程序。特洛伊木馬是隱藏在程序里并具有偽裝功能的一段程序代碼。通常,用來偽裝病毒或蠕蟲程序。特洛伊木馬可以偽裝成一種與安全有關(guān)的工具,例如象分析網(wǎng)絡(luò)安全的管理工具(SATAN)。SATAN用于檢查Unix系統(tǒng)安全漏洞,可以免費(fèi)使用。如果有人編輯這段程序,使它把每筆交易以E-mail報(bào)文形式送回來,就能知道更多有用的信息。精心設(shè)計(jì)的特洛伊木馬程序里不會(huì)留下它出現(xiàn)的蹤跡,因?yàn)樗辉斐煽蓹z測(cè)的損害,所以難以檢測(cè)到它。邏輯炸彈是由系統(tǒng)開發(fā)者或者程序員埋置在系統(tǒng)內(nèi)部的一段獨(dú)立程序或程序代碼。它是特洛伊木馬的一種類型,在一定條件下它可以釋放病毒、蠕蟲或者實(shí)施其它類型的攻擊。陷阱門又稱后門,是系統(tǒng)設(shè)計(jì)者預(yù)先在系統(tǒng)中設(shè)置的一段程序,其作用是使設(shè)計(jì)者能越過正常的系統(tǒng)保護(hù)提供一種潛入系統(tǒng)的方法。內(nèi)部人員熟悉金融信息系統(tǒng)的應(yīng)用業(yè)務(wù)和薄弱環(huán)節(jié),可以比較容易地篡改系統(tǒng)數(shù)據(jù)、泄漏信息和破壞系統(tǒng)的軟硬件。內(nèi)部、外部人員非授權(quán)訪問交易系統(tǒng)。攻擊者在有用信息的空隙插入有害信息,有害信息搶占信道和網(wǎng)絡(luò)資源、業(yè)務(wù)資源,造成信道、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)擁塞。目前,銀行網(wǎng)絡(luò)系統(tǒng)的問題緣自沒有進(jìn)行安全體系的研究。采用的安全方案比較單一,僅能防止從信道上偵收信息,不能阻止來自業(yè)務(wù)系統(tǒng)和用戶的網(wǎng)絡(luò)攻擊,不能適應(yīng)銀行網(wǎng)絡(luò)系統(tǒng)的安全需求。由于銀行網(wǎng)絡(luò)系統(tǒng)沒有較完善的安全體系,采取的安全措施不完備,不能防御所有的威脅和攻擊。目前,銀行網(wǎng)絡(luò)系統(tǒng)沒有建立全網(wǎng)的安全監(jiān)控預(yù)警系統(tǒng),或稱為安全防預(yù)中心。全網(wǎng)的安全監(jiān)控預(yù)警系統(tǒng)備有先進(jìn)的安全技術(shù)和設(shè)備,監(jiān)察網(wǎng)上的異常活動(dòng)、非安全活動(dòng),監(jiān)視骨干網(wǎng)、骨干網(wǎng)設(shè)備及信息是否安全。全網(wǎng)的安全監(jiān)控預(yù)警系統(tǒng)負(fù)責(zé)安排骨干網(wǎng)的安全技術(shù)設(shè)備、措施和程序,如各種跟蹤、預(yù)警和記錄黑客、破壞者活動(dòng)和重大活動(dòng)。目前,銀行網(wǎng)絡(luò)系統(tǒng)沒有建立全網(wǎng)的訪問控制中心和安全管理系統(tǒng),不能對(duì)用戶實(shí)施登錄、授權(quán)、鑒別和訪問控制。在銀行內(nèi)部各個(gè)業(yè)務(wù)部門網(wǎng)絡(luò)之間、在等級(jí)不一的各安全區(qū)之間、在不同業(yè)務(wù)系統(tǒng)之間、在不同數(shù)據(jù)庫之間、從不同金融機(jī)構(gòu)進(jìn)入,一般應(yīng)有5~7道安全措施。而在銀行網(wǎng)絡(luò)系統(tǒng)中,沒有層層設(shè)防的安全措施,如配置相應(yīng)的防火墻。金融機(jī)構(gòu)都有交易監(jiān)管系統(tǒng),如ATM機(jī)的攝錄系統(tǒng)。在銀行網(wǎng)絡(luò)系統(tǒng)中,一般均設(shè)有對(duì)信息包及信息包內(nèi)容監(jiān)管的系統(tǒng)和設(shè)備,可以探測(cè)信息包的異常來源和去向?qū)π畔膬?nèi)容進(jìn)行檢查而銀行網(wǎng)絡(luò)系統(tǒng)沒有建立信息包內(nèi)容的監(jiān)管記錄系統(tǒng)。銀行的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)和通信都有各自先進(jìn)的軟件加密和硬件加密,而且還應(yīng)用了第三代、第四代加密技術(shù)。業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)和通信采用不同商家的安全保密產(chǎn)品。目前,銀行網(wǎng)絡(luò)系統(tǒng)只在遠(yuǎn)程通信采用了加密措施,沒有專用的硬件和軟件加密技術(shù)和設(shè)備。由于網(wǎng)上病毒的增加,破壞性日益增大,金融機(jī)構(gòu)都強(qiáng)化了反病毒的安全措施,包括過濾通信中的信息病毒、電子郵件中的病毒、WWW中的病毒,對(duì)網(wǎng)絡(luò)及網(wǎng)絡(luò)上的設(shè)備