銀行信息系統安全方案的設計

苗 元

(1.同濟大學軟件學院，上海200092;2.中國農業發展銀行烏拉特中旗支行，內蒙古巴彥淖爾015300)

0 引言

軟件系統安全所包含的內容非常廣泛，本課題結合國家開發銀行企業銀行信息系統的特點，較全面地論述了應用系統安全生產必要的條件，并且重點研究了應用系統上線運行的安全隱患。但是，安全是相對的，絕對的安全是不存在的，相信國家開發銀行企業銀行信息安全方案認真實施后，能夠防范絕大多數的安全風險，不安全的隱患隨著該系統的不斷完善和優化也會逐步的加以消除。

這篇文章是與銀行有關項目開發和應用有關的實踐論文，對此提出了相應的解決方案:首先對理論進行研究，在建立了理論基礎的條件下，介于該企業銀行信息系統的特殊性，進行了一系列的開發及運行工作，設計出系統問題解決的全套方案，并完成了具體的實現工作，安全解決了應用系統存在的問題。

另一個解決方案是:針對國內各大銀行業的網絡安全情況作了較為系統的研究，根據系統的研究結果，制定出符合一定技術含量的選擇標，設計能夠解決系統安全隱患的最好方案，使得系統的防范技術和軟件得到更好的保護和發展。國家普遍的銀行企業的信息系統都涉及了系統安全、網絡安全等內容，對于企業客戶撥號上網和用戶專線的網絡結構的銀行系統軟件，在整個方案的設計與運行過程中，應當從安全和實用角度考慮，遵照以下原則:層次清晰性、一定的靈活性、經濟簡約性、標準完美性等。

企業銀行信息系統安全是國家開發銀行核心的業務系統，建設過程十分龐大和復雜，需要全體人員共同參與完成，內容包括:網絡安全的結構設計、系統測試和編碼組織、運行和生產的全過程，而本論文研究的基礎是實踐過程。

1 信息系統安全的現狀

我們現在處于21 世紀數字信息高速發展的時代，當然互聯網是傳遞信息的重要媒介，它作為一種對外完全開放的信息系統，逐漸地成為了各國信息戰的目標，在日常工作中，我們常常會使用windows 等安全級數不高且存在安全隱患的操作系統，這些操作系統存在著一種叫做“超級用戶”的口令，如果網絡入侵者截獲了這個口令，系統的大門就會自動打開，由靜態口令所保護的系統被破解的可能性就會增大，也就意味著系統將走向崩潰。與此同時，現在使用的計算機系統存在著不可靠性，常見的電源故障、硬盤故障、芯片故障等硬件故障都可能會引起系統的全面崩潰。在目前的格局下，盜取秘密文件和反破壞的斗爭不單單是個人的行為，而且是國家級的行為，在斗爭中，要想掌握著主動權，就必須對信息系統最核心的操作系統有足夠且深入的了解。在目前綜合國力競爭異常激烈的時代，國家經濟和國力的發展受到國家信息發展速度的制約。我國的信息安全技術在近幾年發展十分迅速，將信息安全保密技術推上了新的高度，逐漸地縮小了和國外先進國家的距離。

2 信息安全需解決的問題

2.1 數據的加密

加密的方式有兩種:公開密鑰加密和對稱的密鑰加密。公開密鑰加密較為容易地實現數字化的簽名，現代電子商務對此的需求十分大。但是，在實際運用中，對稱的密鑰加密系統并沒有完全被公開的所取代，它的計算相當復雜，所具備的安全性也更高。但是，對稱的密鑰加密系統的實現速度更加的快，所以利用二者不同的個性和特點，相互結合最終就能很好地解決運算速度和管理問題。

2.2 訪問控制

計算機系統中很多的控制策略都是相互并存的，并不相斥，訪問控制在操作系統的控制之下，貫穿其中，是應用最廣泛的防護辦法與策略。

2.3 人員的管理

人員的管理工作是安全防護的重要部分，必須制定安全的措施和安全機制，必要時通過一定的法律手段對人員的道德進行教育，提高人員的整體素質，減少犯錯誤的機會，這樣才能在一個相對安全的環境中工作。當工作人員接觸到國家機密信息的時候，要對它們保管之前，首先應該進行安全審查，撤離機房時，工作人員將立即被取消接觸保密信息和文件的權力，一旦發現違反規定的現象，應立即向安全負責人報告。

3 結語

本方案主要以國家開發銀行企業銀行信息系統為基礎，解決了各個企業在網絡的環境技術條件下應用系統存在的安全問題。內容分為系統安全方案和系統應用安全方案，我們的目標是提出一系列的設計思路和能夠得到實現的方法，一一嘗試運行，最終實現企業銀行信息系統安全性能的最優化。

［1］葛慧. 一種綜合信息系統安全評估工具的設計與實現［D］.南京:南京理工大學，2011.

［2］傅志勇.國家開發銀行企業銀行信息系統安全解決方案設計與實現［D］.濟南:山東大學，2008.

［3］趙現軍.構建財務公司全方位信息系統安全體系［J］.信息安全與通信保密，2007，(2):24 －26.