商业银行综合业务网络安全体系研究和实现

论文摘要

本文在信息系统安全理论的指导下,通过对商业银行传统业务系统中存在的问题进行分析,分析和提出了在当前技术条件下商业银行信息系统的对网络系统安全的需求;然后结合中信实业银行新一代综合业务系统的试点和推行,在网络系统安全方面提出了“新一代综合业务系统”的安全体系,并针对重要客户系统提出了具体的网络安全解决方案。“新一代综合业务系统”是在吸收传统业务系统的经验、教训的基础之上,根据新一代银行业务的特点,为了在中国加入WTO 之后能够从容面对银行间激烈的市场竞争,保持其竞争优势而开发的“以客户为中心”的应用系统。它将各种银行业务有机地联系在一起,简化操作,方便客户,并能够方便地根据用户的情况制定并提供“客户化”的服务。本项研究的重点是使“新一代综合业务系统”在网络安全方面的形成一个整体解决方案,避免了像以前一些系统所采用得零散的、不成体系的安全方案,它最大特点是在应用层建立了一套周密的安全运行模式,从前台业务平台、网络传输、后台处理等各个环节进行严格的审核、审计,并能够与许多基于网络层、链路层和物理层的网络安全技术有机地结合起来,从而保证了“综合业务系统”的整体安全性。这些解决方案建立在部分成功试点的基础之上,对新一代综合业务系统的推广具有现实的指导意义。银行业务安全体系是保障银行业务正常进行的关键,也需要在业务实际运行过程中,不断地进行检验和完善,这是一个长期的过程。

论文目录

第一章前言

第二章金融信息系统的安全问题分析

2.1 融信息系统的安全需求分析

2.1.1 我国银行业发展现状

2.1.2 金融信息系统的普遍性安全风险及分类

2.1.3 金融信息系统安全需求基本原则

2.1.4 安全需求的内容

2.2 金融信息系统安全需求及其体系

2.2.1 安全风险分析

2.2.2 金融信息系统安全的需求

2.2.2.1 银行网络系统安全目标

2.2.2.2 银行网络系统基本结构

2.2.2.3 银行网络系统安全需求

第三章信息系统安全体系研究

3.1 开放系统互连安全体系结构

3.1.1 ISO开放系统互连安全体系结构

3.1.1.1 ISO 开放系统互连安全体系的五类安全服务

3.1.1.2 ISO 开放系统互连安全体系的安全机制

3.1.2 TCP/IP 安全体系

3.1.3 安全管理及分类

3.2 安全机制

3.2.1 加密机制

3.2.2 访问控制机制

3.2.3 完整性机制

3.2.4 鉴别机制

3.2.5 数字签名机制

3.2.6 抗抵赖机制

3.2.7 安全审计和报警机制

3.2.8 公证机制

3.3 信息系统安全体系框架

3.3.1.2 技术体系框架

3.3.2 组织机构体系

3.3.3 管理体系

第四章商业银行综合业务系统安全需求分析

4.1 统业务系统安全隐患及分析

4.1.1 传统业务系统

4.1.2 商业银行传统业务系统安全问题分析

4.1.2.1 管理方面的问题

4.1.2.2 技术方面的问题

4.2 商业银行综合业务系统介绍

4.3 商业银行综合业务系统安全需求

4.3.1 需保护的重要信息

4.3.2 面临的主要风险

4.3.3 安全需求

第五章商业银行综合业务系统安全体系设计

5.1 全体系设计原则

5.1.1 需求、风险、代价平衡分析的原则

5.1.2 综合性、整体性原则

5.1.3 一致性原则

5.1.4 易操作性原则

5.1.5 适应性、灵活性原则

5.1.6 多重保护原则

5.2 网络安全策略

5.2.1 安全管理原则

5.2.2 安全管理的实现

5.2.3 网络安全设计

5.3 设计思想和目标

5.3.1 设计思想

5.3.2 设计目标

5.3.3 综合业务网络系统安全架构设计

5.3.4 计算机网络系统安全结构

5.4 建议采用的网络安全技术

5.4.1 防火墙技术

5.4.1.1 包过滤型（Packet Filter）

5.4.1.2 代理服务型（Proxy Service）

5.4.1.3 基于上下文的动态包过滤防火墙

5.4.1.4 自适应代理防火墙

5.4.2 入侵检测系统

5.4.2.1 基于网络的实时入侵检测系统

5.4.2.2 基于主机的实时入侵检测系统

5.4.2.3 入侵检测的方法

5.4.2.4 选择入侵检测系统产品时应注意的问题

5.4.3 网络系统的安全评估

5.4.4 防病毒技术

5.4.4.1 计算机病毒的基本特征

5.4.4.2 计算机病毒发展的新动向

5.4.4.3 防计算机病毒软件的分类

第六章重要客户系统网络安全设计方案

6.1 网络结构

6.1.1 骨干网现状

6.1.2 重要客户系统上线网络结构

6.1.3 重要客户系统外联网络结构

6.1.4 外联网络的线路备份

6.2 网络的安全设计

6.2.1 安全方案

6.2.2 安全产品对系统性能的影响

6.2.3 实施步骤

第七章柜面业务系统安全体系分析及设计

7.1 柜面业务系统安全体系分析

7.1.1 网络安全的体系结构

7.1.2 网络安全与网络性能和功能的关系

7.1.3 系统设计目标

7.1.4 前台业务系统安全体系

7.2 柜面业务系统的典型方案设计

7.2.1 系统概述

7.2.2 密钥定义

7.2.3 系统处理流程

7.2.4 接口定义

第八章总结

致谢

参考文献

商业银行综合业务网络安全体系研究和实现

论文摘要

论文目录

相关论文文献

猜你喜欢