对于网络银行的安全风险管理可以从技术和管理两个方面入手,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等。网络银行在安全技术和产品的研发上不遗余力,新的技术和产品会更凸显安全性的特性。当然,仅仅依靠技术是难以达到这一目的的,许多动态的安全威胁和隐患依靠产品本身是无法根除的。因此,管理也将成为信息安全保障能力的重要基础。
(一)网络银行安全设计原则
网络银行安全设计有以下几项原则:
1.安全性为主与性价比兼顾的原则
网络银行安全方案的设计必须在安全需求、安全风险和安全成本三者之间做出权衡。对网络银行业务来说,由于要面对开放性的互联网结构,所以它的安全性是第一位的,因此要在安全性与开放性、可用性与代价之间综合测算,确定适当的安全风险战略。
如前面所述,安全与便利程度是一对矛盾,网络安全的加强可能会以网络性能的下降和资源消耗的增加为代价。故而在设计网络安全方案时,需要采取多样化的网络安全技术,同时网络性能的衰减也要在一个可接受的程度范围内,包括使用高性能的系统平台和计算机硬件设备、多种复合技术、对原有网络传输媒介进行优化等,最终达到安全与效率的均衡点。
3.多层次与多重安全保护原则
通过多种安全技术手段,包括:包过滤、加密传输、审计、代理服务、安全扫描等,实现多层次的安全防护。通过防火墙、路由访问表、访问控制等建立多重安全防线。如果通过概率来解释,每一项安全技术都有一定的入侵概率,将这些安全技术共同使用,综合的入侵概率等于各个入侵概率的乘积,如此一来,最后能够成功入侵网络银行的概率可能就很小了。
4.多个安全单元原则
多个安全单元是由防火墙、路由器、子网、应用网关等组成的,它具有一致性安全防线的特点。这和上述的多层次原则是类似的结构,多层次原则强调的是技术安全层次,而单元安全原则是建立在网段的基础上,强调的是网段多元化安全管理。
5.网络分段原则
建立在第四个原则的基础上,网络分段原则通过物理分段(交换机连接)和逻辑分段(子网)方式,将非法用户与物理资源相互隔离,以限制非法用户访问。(www.xing528.com)
6.最小授权原则
它是指建立相互制约的用户授权机制,特别是对于特权用户(包括VIP用户),更要在安全授权上加以控制,以降低风险程度。
(二)信息安全的内容及其原则应用
根据以上的原则,可以从以下几个角度考虑对于网络银行的安全风险防护。
1.信息保密内容
信息保密的实施点可以分布于各个部位,包括内网出口、内部各部门间接口、服务器及用户终端等。它包括:信息等级的划分;保密信息的加密存储介质(数据库、邮件、主页等);保密信息的加密传输手段(HTTP、FTP、SMTP等);加密用户群(或工作组)的划分及互通;访问控制、权限分配及身份认证;防篡改(无纸办公、EDI等);密匙分割、分发及密码机的管理等。
2.信息保密原则
这一原则是基于上述各原则的考虑,加密设备是实现信息安全最可靠、也最直接的方案,在对安全网络加密系统进行设计时,应尽可能参考以下原则:①网络设计应与加密体系的设计配合,采用合适的密码和加密解密设备;②加密方案力求实现多层次、全程化,并充分考虑网络容量、速度、路由、节点等指标的效率提升,以及加密体系的维护管理措施。具体来说就是将数据链路层或Internet网络层的线路加密机与应用层的终端加密机配合使用;加密传输与加密存储同时考虑,加密系统要针对网络升级保留一定的冗余;大规模的加密系统要使用远程管理和集中控制。
3.网络安全内容
网络安全的设施点基本围绕在银行金融网的各个出口处,具体内容包括:安全策略的制定、实施及修改;抵御非法用户从外部对内联网的攻击,主要表现在黑客的攻击与反攻击;控制内部用户对外的访问;对网络运输的信息内容的检查。
4.网络安全原则
对网络外围设置安全设备和内部网采用安全加密技术,不但要积极防御,而且还要能主动反攻击。在网络的周围,需要安置确实有效、可以信任的防火墙,并装有信息监测设备,如电子邮件监测设备、网络扫描仪、报警装置等。在同一系统中,各个网络之间交换的信息必须确保在信道上以加密的形式传输,以防窃取、篡改。网络内部的各终端、服务器,除采用访问控制技术外,还应有的放矢地在信息进入网络之前,对它进行加密。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
