国家开发银行企业银行信息系统安全解决方案设计与实现

国家开发银行企业银行信息系统安全解决方案设计与实现

论文摘要

随着我国金融业日趋激烈的竞争,各银行都加快了金融电子化、信息化和网络化建设的步伐,许多高质量的应用软件不断投入使用,这些软件已经成为提升竞争手段的关键。同时,网络化建设也迅猛发展,建立网络基础上的金融服务得到普及和社会的认同,而且,信息共享也是当今经济发展的必须。因此,网络化的金融业也成为了犯罪分子攻击的重要目标,金融计算机犯罪的发案率逐年上升。如何确保各系统安全稳定运行,防范金融风险是当前金融电子化、网络化过程中讨论的热点问题;信息安全也就成为一个全球性和世纪性的课题。本论文对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究,其包了括物理安全、网络安全、病毒和黑客防范、加密技术、访问控制、认证技术和信息安全管理及审计等各个方面。本论文基于作者长期从事银行项目开发和应用系统生产运行的实践,安全解决方案的实现分为两个层次,一方面首先对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究,根据系统实际情况,制定符合要求的技术选择原则,在现有的成熟的安全防范技术和软件中予以选择取舍,设计能够解决本系统存在的安全隐患的最优方案,此部分只作为整体方案的组成部分,不作为研究重点,主要涉及系统的物理安全、网络安全、病毒防范、黑客防范等内容。另一方面,在理论研究的基础上,又针对“国家开发银行企业银行信息系统”本身的特殊性,进行了具体的设计、开发和上线运行的实际应用,对该系统安全问题解决方案进行了设计与具体实现,解决了应用系统安全方面的隐患,这部分是本文论述的重点,内容主要包括数据加密、访问控制和身份验证以及系统整体规划等内容。国家开发银行企业银行信息系统是基于行内用户专线广域网络的C/S结构和企业客户INTERNET或拨号上网的B/S结构设计的大型银行系统软件,在设计过程中,本人参阅了大量关于Web技术安全知识的书籍,并借鉴了一些电子商务安全问题的解决办法。整个方案的设计与实现,遵循经济性、标准性、层次性、灵活性等原则,是从安全和实用两方面综合考虑得出的。“国家开发银行企业银行信息系统”是国家开发银行的核心业务系统之一,整个项目的建设是一项庞大的系统工程,也是团队合作的结果。作者与其它同事共同完成整个方案设计,具体参与了系统需求的提出、概要设计、详细设计、网络安全架构设计、项目编码组织、系统测试、试运行和上线生产的全过程,该系统的实践是本论文课题研究的基础。软件系统安全所包含的内容非常广泛,本课题结合国家开发银行企业银行信息系统的特点,比较全面的论述了应用系统安全生产必要的条件,并且重点研究了应用系统上线运行的安全隐患;但是安全是相对的,绝对的安全是不存在的,相信国家开发银行企业银行信息安全方案认真实施后,能够防范绝大多数的安全风险;不安全的隐患随着该系统的不断完善和优化也会逐步的加以消除。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 国家开发银行企业银行信息系统开发背景
  • 1.2 国内外信息系统安全现状
  • 1.3 本文解决的主要问题
  • 1.4 本文的主要工作
  • 1.5 论文的组织结构
  • 第2章 企业银行信息系统安全解决方案需求分析
  • 2.1 企业银行信息系统安全解决方案概述
  • 2.1.1 企业银行信息系统安全解决方案背景
  • 2.1.2 企业银行信息系统安全解决方案概述
  • 2.2 企业银行信息系统安全解决方案目标和解决的问题
  • 2.3 企业银行信息系统安全解决方案需求问题描述
  • 2.3.1 企业银行信息系统安全解决方案功能性需求
  • 2.3.2 系统非功能性需求
  • 第3章 国家开发银行企业银行信息系统安全解决方案架构设计
  • 3.1 企业银行信息系统安全解决方案设计目标和原则
  • 3.2 企业银行信息系统安全解决方案技术架构设计
  • 3.3 系统功能架构
  • 第4章 企业银行信息系统安全解决方案详细设计
  • 4.1 企业银行信息系统安全解决方案系统建模
  • 4.2 企业银行信息系统安全解决方案模块设计
  • 4.2.1 数据加密
  • 4.2.2 访问控制
  • 4.2.3 身份认证
  • 4.2.4 实时恢复和备份
  • 4.2.5 其他需解决的安全问题
  • 第5章 国家开发银行企业银行信息系统安全解决方案实现
  • 5.1 企业银行信息系统安全解决方案总体实现
  • 5.2 系统服务器功能实现
  • 5.2.1 证书认证服务器(CA服务器)
  • 5.2.2 代理服务器
  • 5.2.3 核押和验证硬件板卡
  • 5.2.4 客户端智能卡安全通讯套件
  • 5.3 密码算法及密钥体系实现
  • 5.3.1 MAC码的计算
  • 5.3.2 MAC密钥管理
  • 5.3.3 客户端在线下载MAC密钥
  • 5.3.4 设计特点
  • 5.4 客户端技术实现
  • 5.4.1 方案技术重点
  • 5.4.2 客户端方案实现
  • 5.4.3 卡片内文件的安全存放
  • 5.4.4 对PIN的保护
  • 5.4.5 加密读卡器
  • 5.4.6 智能IC卡
  • 5.4.7 工具软件
  • 5.4.8 卡片解锁功能
  • 5.5 卡片及证书的发放和管理流程
  • 5.5.1 IC卡的分类和作用
  • 5.5.2 卡片和加密读卡器的初始化
  • 5.5.3 卡片和加密读卡器的个人化
  • 5.5.4 证书体系
  • 5.5.5 证书密钥和存放
  • 5.5.6 证书发放与注销
  • 5.5.7 证书和读卡器的管理
  • 5.6 表单签字和校验
  • 5.6.1 表单MAC加押及RSA签名
  • 5.6.2 表单MAC及RSA签名验证
  • 5.7 系统实现步骤
  • 5.7.1 安装解密卡和系统管理员客户端配置
  • 5.7.2 行外用户证书发放
  • 5.7.3 行内用户注册
  • 5.8 安全系统及设备文档
  • 第6章 结束语
  • 参考文献
  • 致谢
  • 学位论文评阅及答辩情况表
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    国家开发银行企业银行信息系统安全解决方案设计与实现
    下载Doc文档

    猜你喜欢