中国农业银行一级分行网络安全方案设计7.doc
- 格式:doc
- 大小:81.00 KB
- 文档页数:7
中国农业银行一级分行网络安全方案设计7
四川大学
硕士学位论文
中国农业银行一级分行网络安全方案设计
姓名:侯凯涛
申请学位级别:硕士
专业:电子与通信工程
指导教师:周安民;范原辉
20030101
F565237
中国农业银行一级分行网络安全方案设计
工程领域研究生侯凯涛
电子与通信工程
指导老师周安民范原辉摘要
中国农业银行计算机安全建设工作正在与时俱迸,从过去关注信息的保密、完整、可用、可控和不可否认的个体信息安全,继而发展到现今的关注整体网络安全的建设。本论文从农业银行总行的角度来研究全国农业银行一级分行网络安全的建设。笔者
详细分析了一级分行网络安全建设的必要性和技术可行性;提出了银行网络安全建设的技术要求和实现目标:从网络安全基础设施建设、网络系统安全、管理信息系统安全等方面分析了农业银行现有网络安全各项需求,在此基础上进一步提出了建设农业银行网络管理安全中心的新概念。并对各部分需求有针对性地进行了局部和整体的网络安全方案设计。该设计部分己由一级分行实施,经验证确有较强的现实指导意义。
关键词:中国农业银行一级分行网络安全设计
DesignofNetworkSecurityof1st—Level
BranchofTheAgricultureBankofChina
Field:Electronics&CommunicationEngineering
Graduatestudent:HouKaitaoSupervisor:ZhouAnmin,FanYuanhui
ABSTRACT
nledevelopmentworkofA鲥cultureBankofChinacomputersecurityisgrowingwiththetime.ThecontentofinformationsecurityfoCUSshiRsfromthetradition
alconfidentiality,integfity,availability,controllableandauditingtotheconstructionoffull・scaleinformationsecurityframework.Thisthesisprimarilystudiestheconstructionoffull-scaleinformationsecurityframeworkofthe
AgricultureBankofChina.Theauthoranalyzesthe
necessityandtechnical
feasibilityofdesignandbuildingsuchsecurityframeworkforthebankenvironment;andputforwardthetechnicalrequirementandgoalsofthesecurityframeworkconstruction;Basedontheanalysesofthebusinessrequirementsinfuundationfacilitiesconstruction,networksecurity,managementinformationsystemsecurity,businesssystemsecurityofthebank,theauthorfurtherraisedthenewconceptionofconstructionoftheSMCintheAgr
icultureBankofChina:thelocalandwholesolutionfortheABChasbeenproposedandimplementedinsome1st.LevelDataCenter.Itisbeenprovedthattheworkhasgreatguidanceonthefurtherwork.
Keywords:theAgriculturalBankofChina,Provincebranch,NetworkSecurityDesign
1引言
随着金融电子化技术的发展,以计算机技术、通讯技术、互联网技术为代表的现代信息技术对金融业务经营和管理的支撑与推动作用日益明显,经济全球化、信息全球化、金融全球化的浪潮促进了银行计算机网络的前进步伐,银行计算机网络『F逐渐从~个相对封闭的网络变成一个全面开放的网络。这一方面便于银行为社会提供更快捷、更方便、更便利的金融服务,但另一方面也大大增加了银行计算机网络系统受到安全威胁与攻击的可能性“1。
据资料显示,在己发现的银行计算机犯罪案例中,金钱诈骗占36%,非法使用资源占34%,信息篡改占8%,偷窃资料占12%,破坏软件占2%,其它占8%。在已破获的、采用计算机技术进行金融犯罪的人员中,外部非授权人员占i0%,外部授权人员占15%,内部菲授权人员占17%,内部授权入员
占58%。每年全世界银行因计算机犯罪而遭受的损失高达数十亿美元,我国银行界遭受的损失也逾上亿元人民币。因此,必须采取切实合理的技术与管理措施,加强对银行计算机网络系统的安全防范与管理,及时有效地发现并阻止计算机犯罪事件的发生㈨。
1.1银行网络安全建设的意义
加强网络安全建设是确保银行资金安全、保护客户利益的需要。银行业务经营与管理行为主要表现对资金的运用与管理,在计算机系统中银行的资金具体体现就是数据.要确保银行资金安全和客户利益不受损害就必须保证数据的安全性,网络安全建设就是要保证数据在采集、传输、处理、存储过程中安全性的一项基础性工程。
加强银行网络安全建设可有效地防止计算机犯罪,为发现计算机犯罪行为和惩办罪犯提供有力的证据。近几年来,银行计算机犯罪事件不断发生,无论是涉及犯罪金额和数量上都呈上升趋势,计算机犯罪所采用的技术也越来越先进,犯罪手法也越来越高明。只有加强网络系统安全建设,才能建立有效的计算机安全防范与管理机制,及时发现计算机犯罪行为,制止计算机犯罪事件的发生。
加强计算机网络安全建设有助于进~步拓展商业银行的业务经营范围,提高商业银行的市场竞争能力。Internet等新颖计算机技术促使银行业务不断创新,出现了自助银行、网上银行、电子商务等新颖银行业务模式,这些业务的开展需要建立相应的安全控制措施,应用以PKI为代表的公钥加密体系技
术为确保这些新业务的开展提供了安全的技术保证啪1。
1.2银行信息系统的发展趋势
随着中国加入世界贸易组织,国内银行、证券、保险业必将全面对外开放,不可避免地要经受国外银行业的严峻挑战。同时随着我国金融电子化进~步发展,银行既要保障有强固的银行内部业务网络,又要扩展业务,利用互联网、无线网等尽可能多的通讯途径对全国甚至全球个人实行24小时金融电子服务。金融信息网络的安全已经成为银行业各级领导和广大工作人员关心的重要问题
【23】
o
农业银行的网络经过多年的建设,已经形成比较完善的综合网络,典型的省行整体结构是一个通过WAN连接的多级网络,整个内部网络分为三个层次:省级分行、地市分行和县支行(包括营业网点),在多级网络上运行着对公业务、储蓄业务、银行卡业务、中间业务、电子汇兑、自助服务、事后监督、管理信息、经营数据综合分析、国际业务等十大基础应用系统,覆盖了经营管理各个环节。农业银行对公、储蓄、银行卡、中间业务系统和管理信息系统均实现了省际大联网。白助银行在各地分行成功上线。同时,农业银行已经开始大规模发展银行卡业务,具备了广泛开展电子银行和电子商务的支付基础。
目前农业锓行金融电子化呈现三大趋势:
l_经营集约化——由业务数据分类处理向集中处理转变,
使资金清算、柜台业务、信用卡业务等数据源统一。
2.数据集中化——银行核心数据向上集中,由总行统一处理,既提高了效率又便于开发新的金融业务,更提高了风险控肯I…。m力。
3.用户个人化——争取通过各种通讯手段实现网上银行、网上证券交易、手机银行等等新业务。
那些想将银行业务局限于专用网络而与互联网和无线两隔绝的想法都不符
2