王曉姝

【摘要】當前，網(wǎng)上銀行發(fā)展迅速，隨之而來的是信息泄漏、數(shù)據(jù)被篡改等網(wǎng)絡(luò)安全問題。為消除這些漏洞和隱患，可以采取網(wǎng)絡(luò)分層法逐層對網(wǎng)絡(luò)安全風(fēng)險進行分析，進而提出解決方案。

【關(guān)鍵詞】銀行網(wǎng)絡(luò)安全分層

一、引言

由于目前網(wǎng)絡(luò)的應(yīng)用的自由性、廣泛性以及黑客的“流行”，銀行面臨著各種安全威脅。一旦信息泄露或者信息混亂，將給銀行自身信譽、社會穩(wěn)定、國家安全帶來巨大影響。

二、物理層的安全風(fēng)險分析

網(wǎng)絡(luò)的物理安全風(fēng)險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路不可以使用，而造成網(wǎng)絡(luò)的不可以使用，它是整個網(wǎng)絡(luò)安全的前提。如：（1）設(shè)備被盜。（2）被毀壞鏈路老化或被有意或者無意的破壞。（3）因電子輻射造成信息泄露。（4）設(shè)備意外故障、停電。（5）地震、火災(zāi)、水災(zāi)等自然災(zāi)害。

因此，銀行專網(wǎng)在網(wǎng)絡(luò)安全考慮時，首先要考慮物理安全。除此之外，由于銀行專用網(wǎng)絡(luò)涉及業(yè)務(wù)網(wǎng)核心與管理網(wǎng)核心兩個不同的密級，因此在方案中我們將利用“物理隔離”技術(shù)，將兩個網(wǎng)絡(luò)從物理上隔斷而保證邏輯上連通實現(xiàn)所謂的“信息擺渡”。

三、網(wǎng)絡(luò)層安全風(fēng)險分析

3.1數(shù)據(jù)傳輸風(fēng)險分析

由于在同級局域網(wǎng)和上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路之間存在被竊聽的威脅，同時局域網(wǎng)網(wǎng)絡(luò)內(nèi)部也存在著內(nèi)部攻擊行為，其中包括登錄通行字和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。如果沒有專門的軟件或硬件對數(shù)據(jù)進行控制，所有的廣域網(wǎng)通信都將不受限制地進行傳輸，因此任何一個對通信進行監(jiān)測的人都可以對通信數(shù)據(jù)進行截取。這種形式的“攻擊”是相對比較容易成功的，只要使用現(xiàn)在可以很容易得到的“包檢測”軟件即可。

3.2網(wǎng)絡(luò)邊界風(fēng)險分析

（1）銀行中間業(yè)務(wù)系統(tǒng)安全。銀行各項中間業(yè)務(wù)的蓬勃發(fā)展，各種各樣的銀行代理業(yè)務(wù)悄然出現(xiàn)，如代發(fā)工資、代收電費、代收水費等等；銀行的服務(wù)手段也從傳統(tǒng)的柜臺發(fā)展到ATM、自助終端、電話銀行等自助式的服務(wù)方式，最后發(fā)展到完全通過網(wǎng)絡(luò)進行資金的結(jié)算。同時，為方便客戶和中心管理，銀行都建立了中間業(yè)務(wù)平臺系統(tǒng)，而中間業(yè)務(wù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和開放性正成為中間業(yè)務(wù)網(wǎng)絡(luò)潛在威脅的最大來源。（2）INTERNET出口的安全。入侵者通過Sniffer等程序來探測掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進行攻擊。入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)的重要信息。入侵者通過發(fā)送大量PING數(shù)據(jù)包對內(nèi)部網(wǎng)中重要服務(wù)器進行攻擊，使得服務(wù)器超負荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。（3）管理系統(tǒng)和業(yè)務(wù)系統(tǒng)之間的訪問控制需求。內(nèi)部網(wǎng)中辦公系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)之間如果沒有采用相應(yīng)一些訪問控制，也可能造成內(nèi)部重要信息泄漏或非法攻擊。如果銀行辦公系統(tǒng)與業(yè)務(wù)系統(tǒng)沒有采取相應(yīng)安全措施，同樣是內(nèi)部網(wǎng)用戶的個別員工可能訪問到他本不該訪問的信息。還可能通過可以訪問的條件制造一些其它不安全因素（偽造、篡改數(shù)據(jù)等）?；蛘咴趧e的用戶關(guān)機后，盜用其IP進行非法操作，來隱瞞身份。

四、系統(tǒng)層的安全

系統(tǒng)級的安全風(fēng)險分析主要針對銀行專用網(wǎng)絡(luò)采用的操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅進行分析。銀行專用網(wǎng)絡(luò)通常采用的操作系統(tǒng)（主要為UNIX）本身在安全方面有一定考慮，但服務(wù)器、數(shù)據(jù)庫的安全級別較低，存在一些安全隱患。

五、應(yīng)用層安全風(fēng)險分析

銀行專用網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下安全風(fēng)險：業(yè)務(wù)網(wǎng)和辦公網(wǎng)之間的非法訪問；中間業(yè)務(wù)的安全；用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改；用戶對成功提交的業(yè)務(wù)進行事后抵賴；由于銀行專用網(wǎng)絡(luò)對外提供網(wǎng)上銀行WWW服務(wù)，因此存在外部網(wǎng)非法用戶對服務(wù)器攻擊，包括：與INTERNET連接帶來的安全隱患、身份認證漏洞、高速局域網(wǎng)服務(wù)器群安全。

六、表示層安全風(fēng)險分析

最安全的網(wǎng)絡(luò)設(shè)備離不開人的管理，再好的安全策略最終要靠人來實現(xiàn)。同時，必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

七、結(jié)語

網(wǎng)絡(luò)安全建設(shè)是一個系統(tǒng)工程，商業(yè)銀行一級網(wǎng)絡(luò)安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排，統(tǒng)一標準、相互配套”的原則進行，采用先進的“平臺化”建設(shè)思想，根據(jù)風(fēng)險分析的結(jié)果設(shè)計出符合具體實際的、可行的網(wǎng)絡(luò)安全整體解決方案。