论文摘要
随着我国金融业日趋激烈的竞争,各银行都加快了金融电子化、信息化和网络化建设的步伐,许多高质量的应用软件不断投入使用,这些软件已经成为提升竞争手段的关键。同时,网络化建设也迅猛发展,建立网络基础上的金融服务得到普及和社会的认同,而且,信息共享也是当今经济发展的必须。因此,网络化的金融业也成为了犯罪分子攻击的重要目标,金融计算机犯罪的发案率逐年上升。如何确保各系统安全稳定运行,防范金融风险是当前金融电子化、网络化过程中讨论的热点问题;信息安全也就成为一个全球性和世纪性的课题。本论文对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究,其包了括物理安全、网络安全、病毒和黑客防范、加密技术、访问控制、认证技术和信息安全管理及审计等各个方面。本论文基于作者长期从事银行项目开发和应用系统生产运行的实践,安全解决方案的实现分为两个层次,一方面首先对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究,根据系统实际情况,制定符合要求的技术选择原则,在现有的成熟的安全防范技术和软件中予以选择取舍,设计能够解决本系统存在的安全隐患的最优方案,此部分只作为整体方案的组成部分,不作为研究重点,主要涉及系统的物理安全、网络安全、病毒防范、黑客防范等内容。另一方面,在理论研究的基础上,又针对“国家开发银行企业银行信息系统”本身的特殊性,进行了具体的设计、开发和上线运行的实际应用,对该系统安全问题解决方案进行了设计与具体实现,解决了应用系统安全方面的隐患,这部分是本文论述的重点,内容主要包括数据加密、访问控制和身份验证以及系统整体规划等内容。国家开发银行企业银行信息系统是基于行内用户专线广域网络的C/S结构和企业客户INTERNET或拨号上网的B/S结构设计的大型银行系统软件,在设计过程中,本人参阅了大量关于Web技术安全知识的书籍,并借鉴了一些电子商务安全问题的解决办法。整个方案的设计与实现,遵循经济性、标准性、层次性、灵活性等原则,是从安全和实用两方面综合考虑得出的。“国家开发银行企业银行信息系统”是国家开发银行的核心业务系统之一,整个项目的建设是一项庞大的系统工程,也是团队合作的结果。作者与其它同事共同完成整个方案设计,具体参与了系统需求的提出、概要设计、详细设计、网络安全架构设计、项目编码组织、系统测试、试运行和上线生产的全过程,该系统的实践是本论文课题研究的基础。软件系统安全所包含的内容非常广泛,本课题结合国家开发银行企业银行信息系统的特点,比较全面的论述了应用系统安全生产必要的条件,并且重点研究了应用系统上线运行的安全隐患;但是安全是相对的,绝对的安全是不存在的,相信国家开发银行企业银行信息安全方案认真实施后,能够防范绝大多数的安全风险;不安全的隐患随着该系统的不断完善和优化也会逐步的加以消除。