在银行计算机网络日益扩展和普及的今天,随着业务量的不断增多和网络技术的发展,信息安全隐患也不断暴露出来,系统的安全性问题受到更大的挑战.如何使计算机网络系统安全性更高,涉及到许多方面的问题,如通信技术、服务器安全技术,以及多种配套的安全应用技术,来共同提高系统抵御外来非法入侵的能力,提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,更要时刻提防内部工作人员越权操作的行为.因此,银行网络安全技术是一个综合性的防范技术,是一个复杂的系统,需要各种安全技术相互补充、相互配合以达安全防范的目的。
一、银行网络系统安全结构
1、系统目标
对于银行网络系统的本身特点,设计主要考虑以下二点:
(1)系统本身安全性、保密性。主要考虑网络设备的自身稳定性、健壮性,增强自身抵抗能力,杜绝一切可能入侵的渠道,避免造成对系统的威胁和破坏口这不是仅仅靠加上防火墙和数据加密等设备就能实现的,还必须从系统的角度进行考虑,进行一体化的设计,才能满足系统化的安全需求b网络安全问题是一个非常复杂的-问题,加密技术的应用只是其中的一个方面,像认证技术、签名技术、VPN和PKI等也是非常重要的,都是解决具体的安全问题必不可少的理论和技术。
( 2)系统运行。要充分满足综合业务系统的实际需要,运行要稳定可靠、使用方便、操作简单、维护方便。
2、系统的安全隐患
网络系统安全问题总是由一些漏洞引起的,攻击者抓住这些漏洞,从而获得相应的权限,入侵系统进行违法行动。当我们评判一个银行网络安全系统是否安全时,不应该只看它应用了多么先进的设施,更应该了解它最大的弱点是什么,因为网络的安全性取决于它最薄弱环节的安全性。随着入侵手段的日益高深和网络系统不时出现的安全缺陷,特别在大量自动软件工具出现后,攻击者可以更加方便地给网络安全造成更大的威胁。隐藏的攻击者通常利用各种手段顺利地破解密码,有时可能不需要去破解每个密钥,甚至不需要去寻找算法本身具有的漏洞,他们能够利用所有可能利用的机会,包括网络系统设计的脆弱性、设备安装配置不当、员工的职业道德及业务水平问题等,侵入网络系统以达到他们的目的口但在大多数情况下,他们是利用网络系统的缺陷而一时得逞的。
对银行网络系统的安全造成的威胁可以粗略地归结为6大类:员工的教育培训、员工的变节、系统软件的缺陷、对硬件的攻击、安全管理。常见的攻击方法有以下几种:试探( probe)、扫描(scan)、获得用户账户(ac-count compromise)。获得超级用户权限(root compro-mise)、数据包窃听(packet sniffer)、利用信任关系、恶意代码(如特洛伊木马、病毒、蠕虫等)以及攻击网络基础设备等。一般情况下攻击者对网络系统进行攻击要经历三个步骤:信息搜集、网络系统的安全漏洞测试和实施攻击。
二、银行综合业务系统的安全系统主要采用方案
1、数据加密技术
数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。
通常情况下,系统安全方案在计算机上实现的数据加密算法,其加密或解密变换是由一个密钥或一组密钥来控制的(如图1所示)。密钥( keyword)是由试用密码体制的用户随机选取的,密钥成为唯一能控制明文与密文之间变换的关键。
密码体制常采用移位法(或置换法)、代替法和代数方法来进行加密和解密变换,用户可以采用其中的一种或几种方法相结合的方式作为数据变换的基本模式。如果通过明文或密钥,或者通过明文一密文的对比能够决定密钥,则称一个密码是可以破译的。从数学的角度来看,破译密码系统的方法分为两类:系统分析法(又称解析法或统计法)和穷举法。因此,在一个密码体制中,密钥特别重要。加密强度( encryption intensity)是破译密码体制的一种度量,它是由破译该体制的密码所用算法的计算复杂性所决定的。一个通常的密码体制,加密或解密变换都是非线性数学运算,当密钥长度增加时,其加密或解密的计算代价也呈指数增长,使其在现有密码体制下无法提高其系统的加密强度尊因此,如何提高密码体制的加密强度问题是关键性问题。
在安全保密系统中,需要采用如下三种密码算法:
(1)对称加密算法(分组密码算法广:密钥量为128bito对称加密算法只有一个秘密密钥用于加密和解密过程。对称加密算法要么以“块”的方式,要么以"流”的方式,对输入进行处理。.不管是块加密还是流加密,它们都特别适用于批量加密块加密算法可采用不同的模式工作。不同的模式将上一次操作的结果传给当前操作,从而将数据块链接到一起。由于不能保证输入数据的长度正好为一个密码块长度的整数倍,所以根据具体的模式,需要对输入进行适当的填充。假如块的长度是64位,而最后一个输入块的大小仅48位,那么就有必要增添16位的填充数据,然后才能执行加密(或解密)运算。以具体的模式为基础,加密后的填充数据要么成为密文的一部分,要么立即删去。
(2)公开密钥算法:l024bit的非对称密码算法,提供安全性强的数字签名功能。采用智能(CPUI)IC卡实现密钥分配和访问控制。不对称加密算法又称“公共密钥算法”o公钥密码体制要用到两个密钥,加密密钥是公开的,而解密密钥是保密的。目前最流行的公共密钥算法就是RSA算法。数字签名可以解决否认、伪造、篡改及冒充等问题。该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息唯一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一个过程称为加密,对应的反变换过程称为解密。
现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别号码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全,公开密钥无须保密,可以公开传播,而私有密钥必须保密,丢失时需要报告鉴定中心及数据库。
现在已有多种实现各种数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现,下面(图2)就是这种数字签名。
(3)散列算法:Hash算法(128bit扩充至1024bit)。最具有代表性的加密算法有DES算法和RSA算法。这两种加密算法都是公开加密算法(publiclyavailable cryptographic algorithm),即密码体制的算法内容可以公开。DES算法是典型的对称加密算法,而RSA是非对称加密算法的典范。
从系统安全性来考虑,加密技术是重要一环,关键问题是如何完成密钥的生成、分发及其管理,以保证文件加密、数字签名、文件完整性验证、身份鉴别、证书生成与分发、访问控制、安全审计等安全保密功能钟一般用密押卡完成密押的生成、信息的加密等功能,适用于RSA总线或PCI总线,适用于网点,以保证文件数据的完整性、抗抵赖性和机密性。密押保密机完成密押的生成、信息的加密等功能,用于总行中心和数据中心。而安全智能(CPU)卡系统采用较强的人机鉴别措施,具有较强的安全性,使用较普遍。密钥管理是系统安全性、保密性的根本保证。根据网络规模,可采用一级结构,总行配置密钥管理PC服务器,提供公钥证书的查询服务,目录服务由PC服务器完成,配置于总行。目录服务为每个网点、数据中心提供“电话号码本”式查询服务。
2、系统安全风险防范与维护
在系统运行后,要想充分发挥它的安全防护作用,网络管理员必须预先评估分析网络系统中存在的安全问题,并对它进行安全审计和维护口为了检测系统的运行是否完全与已建立的策略和操作规程相一致、系统安全是否发现漏洞以及漏洞的严重程度如何,网络管理员必须对系统记录与活动进行严格的测试,这已经成为网络管理员的一个不可忽略的重要问题。漏洞探测包括面向主机的漏洞探测和面向网络的漏洞探测。基于网络的安全扫描主要扫描设定网络内的设备安全漏洞,并可设定模拟攻击,以测试系统的防御能力,一旦发现问题,及时采取补救措施,找出可能的修补方法,对系统进行维护,以确保系统运行安全可靠。
系统的安全防范,一般是在全系统实施安全监测。监视用户组的行为可以了解用户操作偏离的程度如何。具体地说,我们可以提供给系统管理员一个接口:让系统管理员能对每项安全保密功能实施审计,能对系统用户的行为进行跟踪,可选择配置其中任一项、几项或全部,确保其对自己的操作行为负责,从而增加系统安全。监视用户组的行为可以判断一些情形,例如一个用户以各种不同用户名试图登录。发现非法用户的行为的方法可分为两类:建立在模型基础上的和建立在规则基础上的。将这两种规则结合起来对用户的行为进行分析处理并与访问控制模块、安全检查模块功能进行密切配合,就能够很好地达到系统安全的目的。闯入发现系统最初是通过对系统审计或日志记录的结果分析确定用户是否有非法行为来增强系统安全。系统可以把现有的安全系统技术与专家系统技术相结合,及时、迅速、准确地发现用户的行为口闯入发现并阻止模块在对用户的命令或系统调用等进行访问控制并确定用户是否有非法行为后,再嵌入阻止模块,更能达到很好的安全效果。
3、安全管理与物理保护
在银行网络安全系统中,已知的许多威胁都与授权行为有关。我们要充分分析系统中的各个行为,在进行授权行为时采用以下两个原则:最小权利原则,分离权利和责任。为防银行内部工作人员的监守自盗及失职。严格授权操作系统中的各种敏感性数据,以防止假冒和越权行为。
设备的物理保护:主要包括设备的防盗、防电磁信息辐射泄漏、防线路截获、抗电磁干扰等;同时,对密押卡等硬件要具有完善的物理保护措施,如采用金属屏蔽盒对密押卡进行加密。若取下金属屏蔽盒或对金属屏蔽盒进行破坏,密押卡上的密钥等机密数据就会自动销毁,以防泄漏。
银行网络系统安全是国内外都十分重视的研究课题,通过对系统安全系统的研究与实现,基本上可以达到预定的安全目标。但随着计算机技术的日益发展,计算机犯罪也层出不穷,我们应继续在实现非法闯入发现并阻止的智能化方面进行进一步研究,使系统更加完善、安全。
小知识之密押
密押(test key)一般在办理银行票据业务时常见使用。