[导读] 在银行网络系统的信息技术发展的同时，安全问题也随之产生，长期以来安全防范是重中之重，网络系统安全技术涉及到通信、主机系统（服务器）和各种应用方面的安全等d本文就当前安全问题进行总体分析，并提出一种网络系统安全方案，力图同时防范来自内、外部的攻击，全面增强系统安全。

一、银行综合业务系统的安全系统主要采用方案

1、数据加密技术

数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。

通常情况下，系统安全方案在计算机上实现的数据加密算法，其加密或解密变换是由一个密钥或一组密钥来控制的（如图1所示）。密钥( keyword)是由试用密码体制的用户随机选取的，密钥成为唯一能控制明文与密文之间变换的关键。

绿盾透明加密软件解决问题：拒绝非授权的文件泄密和抄袭复制，即使被私下复制都是自动加密无法阅读；透明加密的意思是一边加密一边解密，对于在加密环境使用的员工来说看起来就如没加密一样使用习惯，但一旦脱离公司加密环境数据是自动加密的。

基于加密技术的银行网络系统安全方案

密码体制常采用移位法（或置换法）、代替法和代数方法来进行加密和解密变换，用户可以采用其中的一种或几种方法相结合的方式作为数据变换的基本模式。如果通过明文或密钥，或者通过明文一密文的对比能够决定密钥，则称一个密码是可以破译的。从数学的角度来看，破译密码系统的方法分为两类：系统分析法（又称解析法或统计法）和穷举法。因此，在一个密码体制中，密钥特别重要。加密强度( encryption intensity)是破译密码体制的一种度量，它是由破译该体制的密码所用算法的计算复杂性所决定的。一个通常的密码体制，加密或解密变换都是非线性数学运算，当密钥长度增加时，其加密或解密的计算代价也呈指数增长，使其在现有密码体制下无法提高其系统的加密强度尊因此，如何提高密码体制的加密强度问题是关键性问题。

在安全保密系统中，需要采用如下三种密码算法：

(1)对称加密算法（分组密码算法广：密钥量为128bito对称加密算法只有一个秘密密钥用于加密和解密过程。对称加密算法要么以“块”的方式，要么以”流”的方式，对输入进行处理。．不管是块加密还是流加密，它们都特别适用于批量加密块加密算法可采用不同的模式工作。不同的模式将上一次操作的结果传给当前操作，从而将数据块链接到一起。由于不能保证输入数据的长度正好为一个密码块长度的整数倍，所以根据具体的模式，需要对输入进行适当的填充。假如块的长度是64位，而最后一个输入块的大小仅48位，那么就有必要增添16位的填充数据，然后才能执行加密（或解密）运算。以具体的模式为基础，加密后的填充数据要么成为密文的一部分，要么立即删去。

(2)公开密钥算法：l024bit的非对称密码算法，提供安全性强的数字签名功能。采用智能(CPUI)IC卡实现密钥分配和访问控制。不对称加密算法又称“公共密钥算法”o公钥密码体制要用到两个密钥，加密密钥是公开的，而解密密钥是保密的。目前最流行的公共密钥算法就是RSA算法。数字签名可以解决否认、伪造、篡改及冒充等问题。该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息唯一对应；在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。这一个过程称为加密，对应的反变换过程称为解密。

现在有两类不同的数据加密技术，一类是对称加密，双方具有共享的密钥，只有在双方都知道密钥的情况下才能使用，通常应用于孤立的环境之中，比如在使用自动取款机(ATM)时，用户需要输入用户识别号码(PIN)，银行确认这个号码后，双方在获得密码的基础上进行交易，如果用户数目过多，超过了可以管理的范围时，这种机制并不可靠。另一类是非对称加密，也称为公开密钥加密，密钥是由公开密钥和私有密钥组成的密钥对，用私有密钥进行加密，利用公开密钥可以进行解密，但是由于公开密钥无法推算出私有密钥，所以公开的密钥并不会损害私有密钥的安全，公开密钥无须保密，可以公开传播，而私有密钥必须保密，丢失时需要报告鉴定中心及数据库。

现在已有多种实现各种数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现，下面（图2）就是这种数字签名。

基于加密技术的银行网络系统安全方案

(3)散列算法：Hash算法(128bit扩充至1024bit)。最具有代表性的加密算法有DES算法和RSA算法。这两种加密算法都是公开加密算法(publiclyavailable cryptographic algorithm)，即密码体制的算法内容可以公开。DES算法是典型的对称加密算法，而RSA是非对称加密算法的典范。

从系统安全性来考虑，加密技术是重要一环，关键问题是如何完成密钥的生成、分发及其管理，以保证文件加密、数字签名、文件完整性验证、身份鉴别、证书生成与分发、访问控制、安全审计等安全保密功能钟一般用密押卡完成密押的生成、信息的加密等功能，适用于RSA总线或PCI总线，适用于网点，以保证文件数据的完整性、抗抵赖性和机密性。密押保密机完成密押的生成、信息的加密等功能，用于总行中心和数据中心。而安全智能(CPU)卡系统采用较强的人机鉴别措施，具有较强的安全性，使用较普遍。密钥管理是系统安全性、保密性的根本保证。根据网络规模，可采用一级结构，总行配置密钥管理PC服务器，提供公钥证书的查询服务，目录服务由PC服务器完成，配置于总行。目录服务为每个网点、数据中心提供“电话号码本”式查询服务。

2、系统安全风险防范与维护

在系统运行后，要想充分发挥它的安全防护作用，网络管理员必须预先评估分析网络系统中存在的安全问题，并对它进行安全审计和维护口为了检测系统的运行是否完全与已建立的策略和操作规程相一致、系统安全是否发现漏洞以及漏洞的严重程度如何，网络管理员必须对系统记录与活动进行严格的测试，这已经成为网络管理员的一个不可忽略的重要问题。漏洞探测包括面向主机的漏洞探测和面向网络的漏洞探测。基于网络的安全扫描主要扫描设定网络内的设备安全漏洞，并可设定模拟攻击，以测试系统的防御能力，一旦发现问题，及时采取补救措施，找出可能的修补方法，对系统进行维护，以确保系统运行安全可靠。

系统的安全防范，一般是在全系统实施安全监测。监视用户组的行为可以了解用户操作偏离的程度如何。具体地说，我们可以提供给系统管理员一个接口：让系统管理员能对每项安全保密功能实施审计，能对系统用户的行为进行跟踪，可选择配置其中任一项、几项或全部，确保其对自己的操作行为负责，从而增加系统安全。监视用户组的行为可以判断一些情形，例如一个用户以各种不同用户名试图登录。发现非法用户的行为的方法可分为两类：建立在模型基础上的和建立在规则基础上的。将这两种规则结合起来对用户的行为进行分析处理并与访问控制模块、安全检查模块功能进行密切配合，就能够很好地达到系统安全的目的。闯入发现系统最初是通过对系统审计或日志记录的结果分析确定用户是否有非法行为来增强系统安全。系统可以把现有的安全系统技术与专家系统技术相结合，及时、迅速、准确地发现用户的行为口闯入发现并阻止模块在对用户的命令或系统调用等进行访问控制并确定用户是否有非法行为后，再嵌入阻止模块，更能达到很好的安全效果。

3、安全管理与物理保护

在银行网络安全系统中，已知的许多威胁都与授权行为有关。我们要充分分析系统中的各个行为，在进行授权行为时采用以下两个原则：最小权利原则，分离权利和责任。为防银行内部工作人员的监守自盗及失职。严格授权操作系统中的各种敏感性数据，以防止假冒和越权行为。

设备的物理保护：主要包括设备的防盗、防电磁信息辐射泄漏、防线路截获、抗电磁干扰等；同时，对密押卡等硬件要具有完善的物理保护措施，如采用金属屏蔽盒对密押卡进行加密。若取下金属屏蔽盒或对金属屏蔽盒进行破坏，密押卡上的密钥等机密数据就会自动销毁，以防泄漏。

银行网络系统安全是国内外都十分重视的研究课题，通过对系统安全系统的研究与实现，基本上可以达到预定的安全目标。但随着计算机技术的日益发展，计算机犯罪也层出不穷，我们应继续在实现非法闯入发现并阻止的智能化方面进行进一步研究，使系统更加完善、安全。

小知识之密押：密押（test key）一般在办理银行票据业务时常见使用。