网络系统的安全是一项系统工程，利用信息安全工程理论来规范、指导、设计、实施和监管信息化建设，从安全制度建设和技术手段方面着手，加强安全意识的教育和培训，自始至终坚持安全防范意识，采取全面、可行的安全防护措施，并不断改进和完善安全管理措施，把网络安全风险降低到最小程度，打造信息化的安全堡垒。

    一、网络系统安全需求：

　　信息安全包括组织和管理安全的物理环境安全、硬件安全、通信安全、软件安全和运行安全等部分。网络系统安全是整个系统安全的一个重要保证，并涉及到网络的各个组成部分。任何一点的疏忽都可能造成安全隐患。

    1、网络安全需求：

　　安全需求分析是一个不断发展的过程，随着系统环境的发展以及外部形势的改变，安全需求也随之改变。要想保持分析结果的有效性，必须保证结果时刻最新，安全需求分析的过程与系统同步发展。一方面要保证银行业务与办公系统和网络的稳定运行，另一方面要保护运行在内部网上的敏感数据与信息的安全，归结起来，应充分保证以下几点：

　　（1）网络可用性：网络是业务、办公系统的载体，安全防范措施必须保证内部网络持续有效的运行，防止对内部网络设施的入侵和攻击、防止通过消耗带宽等方式破坏网络的可用性。

　　（2）系统可用性：运行于银行内部网络上的各主机、数据库、应用服务器系统的安全运行同样十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。

　　（3）数据机密性：对于银行内部网络，数据资料信息的泄密将直接给国家、客户带来损失，网络安全系统应保证内部网络机密信息在存储与传输时的保密性。

　　（4）访问可控性：对关键网络、系统和数据的访问必须得到有效的控制，这要求系统能够确认访问者的身份，谨慎授权，并对任何访问进行跟踪记录。

　　（5）网络可管理性：网络安全系统应具备审计和日志功能，对相关重要操作提供可靠而方便的可管理和维护功能。

    2、网络安全策略：

　　针对金融的网络和业务的状况，制定合理的网络安全策略，抵御安全威胁为全网的用户和应用系统创造一个安全的网络环境。

　　（1）网络系统安全策略：主要包括线路冗余、网络设备冗余、服务器的高可用性。线路冗余是为了保证网络系统承载的各项应用系统不受线路故障的影响仍能正常、连续运行的重要措施。网络设备冗余主要是对网络核心交换机、路由器等网络设备实行设备冗余，保证在设备发生故障的情况下能够及时切换，将系统的损失降至最低。服务器的高可用性主要是采用双机热备份或互相备份的措施，对计算要求高的可采用群集或负载均衡技术。

　　（2）网络边界安全策略：包括网络访问控制，网络入侵检测。网络访问控制主要任务是保证网络资源不被非法使用和非法访问，它是维护网络系统安全、保护网络资源的重要手段。网络入侵检测通过捕获网络数据包，分析是否存在入侵行为，实时发现攻击行为，并立即预警，为动态网络安全防御提供良好的基础设备支持。

　　（3）应用层安全策略：包括业务系统的安全性、可靠性和可用性，业务数据的一致性和保密性，业务交往的防抵赖、业务资源的访问控制、业务现场的备份与恢复机制。

　　（4）计算机系统平台安全策略：包括计算机防病毒体系的建立，信息系统的审计，主机入侵检测和系统加固。防病毒体系的建立主要是指在整个信息系统中安装能够统一的、实时更新病毒库并制定统一杀毒策略的网络版防病毒软件。信息系统的审计主要是通过网络安全审计系统、安全设备审计系统、操作系统审计系统实现对系统安全的监管。

[1] [2] [3] [4] 下一页