第五章_金融信息安全防范技术措施

金融

第五章 金融信息安全防范技术措施

金融

前言

金融信息系统和安全对于国家和个人都 是十分重要的，但过去走的路是先应用， 是十分重要的，但过去走的路是先应用，后 安全。近年来， 安全技术有了创新和飞 安全。近年来，IT安全技术有了创新和飞 快发展，因此，金融业及时地抓住了机会， 快发展，因此，金融业及时地抓住了机会， 加强了自身信息系统的安全建设。 加强了自身信息系统的安全建设。

金融

Contents

4.1成熟的、标准的安全系统 成熟的、 成熟的 4.2DISSP60系统安全框架 系统安全框架

金融

4.1 成熟的、标准的安全系统 成熟的、

1. DOD(Department of Defense) ( ) 美国国防部发起研制； 美国国防部发起研制； 制定了一系列计算机安全的策略和标准； 制定了一系列计算机安全的策略和标准； 1985年改为 1985年改为NCSC(国家计算机安全中心),专门从 年改为NCSC(国家计算机安全中心), ),专门从 事计算机信息安全标准制定； 事计算机信息安全标准制定； ISO/TC97;ISO7489;ISO7489-2(扩充); ; ; (扩充); DOD就是发展迅速的安全服务与安全机制的有效组 就是发展迅速的安全服务与安全机制的有效组 合。 防止“木桶效应” 防止“木桶效应”

金融

4.1 成熟的、标准的安全系统 成熟的、 2. DISSP规划(Defense Wide 规划( 规划 Information System Security Program) ) 全国国防部信息系统安全计划 目的：为所有的国防信息系统提供一个联合 目的： 的并且是安全集成的安全策略和体系结构， 的并且是安全集成的安全策略和体系结构， 并提供一个过程来管理所有的安全策略和体 系结构。(对金融业极有参考价值) 。(对金融业极有参考价值 系结构。(对金融业极有参考价值)

金融

4.1 成熟的、标准的安全系统 成熟的、 (1) DISSP目标 目标 确保DOD以最有效和最及时的方法正确的部 确保 以最有效和最及时的方法正确的部 署和管理防御信息系统安全计划； 署和管理防御信息系统安全计划； 使所用的系统成为高度自动化的信息系统和 远程通信网络； 远程通信网络； 实现的信息系统要做到操作有效、可互操作、 实现的信息系统要做到操作有效、可互操作、 安全和代价的费用； 安全和代价的费用； 提倡协调的、继承的开发防御信息系统； 提倡协调的、继承的开发防御信息系统； 在各部门之间具有最大的互操作性( 在各部门之间具有最大的互操作性(如金融 数据大集中各分行、各业务之间的连动); 数据大集中各分行、各业务之间的连动);

金融

4.1 成熟的、标准的安全系统 成熟的、 (2) 为实现 为实现DISSP目标，须解决的问题： 目标， 目标 须解决的问题：

注意到当前信息应用系统的安全策略， 注意到当前信息应用系统的安全策略，大部 分是支离破碎不完整的(如身份认证机制) 分是支离破碎不完整的(如身份认证机制) ; 统一标准，统一平台，统一开发， 统一标准，统一平台，统一开发，统一性综 合策略； 合策略； (3) 解决问题的八项主要计划： 解决问题的八项主要计划： 建立一个完善、连贯的信息安全策略； 建立一个完善、连贯的信息安全策略； 研究已有信息系统安全体系结构； 研究已有信息系统安全体系结构； 研究由体系结构引出的信息系统安全标准和 协议

金融

4.1 成熟的、标准的安全系统 成熟的、 (3)解决问题的八项主要计划 解决问题的八项主要计划 建立一个完善的和连贯的信息安全策略； 建立一个完善的和连贯的信息安全策略； 研究国际信息系统安全体系结构； 研究国际信息系统安全体系结构； 研究由体系结构引出的信息系统安全标准和 协议； 协议；

金融

4.1 成熟的、标准的安全系统 成熟的、 (4)解决问题的八项主要计划(续) 解决问题的八项主要计划( 解决问题的八项主要计划 为信息系统定义一个统一的安全鉴别过程； 为信息系统定义一个统一的安全鉴别过程； 研究所必须的安全技术( 研究所必须的安全技术(PKI); ); 定义总的过渡计划； 定义总的过渡计划； 在信息系统、网络开发者、 在信息系统、网络开发者、实现者和操作者 之间建立协调合作的关系； 之间建立协调合作的关系； 为确保国防信息系统的连贯性， 为确保国防信息系统的连贯性，要有成熟的 安全产品和服务。 安全产品和服务。

金融

4.2 DISSP框架 框架 1、 DISSP框架(Defense Wide Information 、 框架( 框架 System Security Program) ) )、问题的提出 (1)、问题的提出：在制定该框架时发现：同一个组 )、问题的提出：在制定该框架时发现： 织内确定信息系统计划时， 织内确定信息系统计划时，在安全需求和体系结构上基 本类似； 本类似； )、但没有任何两个计划以相同的方式提出他们 (2)、但没有任何两个计划以相同的方式提出他们 )、 的要求和体系结构。 的要求和体系结构。 )、为此 (3)、为此，需要制定一个长期的详细工作计划，随 )、为此，需要制定一个长期的详细工作计划， 着时间的推移和技术的进步二不断扩大。 着时间的推移和技术的进步二不断扩大。 )、使部门统一的信息系统和安全体系结构能够连 (4)、使部门统一的信息系统和安全体系结构能够连 )、 有逻辑的向前推进。 贯、有逻辑的向前推进。

金融

5.2 DISSP的系统安全框架层 次 服 务 对等实体鉴别 数据源鉴别

访问控制 连接保密(保密性) 连接保密(保密性) 选择字段保密 信息流保密 可恢复连接完整性 无恢复连接完整性 选择字段连接完整性 无连接完整性 选择字段无连接完整性 抗来源否认 抗交付否认 Y Y Y Y Y Y Y Y Y 1 2 3 Y Y Y Y 4 Y Y Y Y 5 6 7 Y Y Y Y Y Y Y Y Y Y Y Y Y

金融

4.2 DISSP的系统安全框架Y OSI

2. DISSP的组成 的组成 由一个把安全属性转换成系统 部件和协议层的三维矩阵组成， 部件和协议层的三维矩阵组成， 如图4-1 如图

网络系统 安全管理

物理过程 程和人员安全

鉴别 别与识别

防火 火墙机制

可审 审计性

访问 问控制

抗否 否认性

质量 量保证

互操 操作性

端系统 接口

保密 密性

可用性 可

X 安全属性维

完整性 完

金融

4.2 DISSP的系统安全框架 1. DISSP的组成 的组成 安全属性维(X轴 安全属性维 轴)安全属性是基于上述ISO7489-2的有关安全服务的描述 的有关安全服务的描述 安全属性是基于上述 它的几个主要类型一般定义系统结构的要求就足够了。 它的几个主要类型一般定义系统结构的要求就足够了。 ——物理、过程、人员(11子类); 物理、 子类); 物理 过程、人员( 子类 ——机密性 机密性 ——可审计性 可审计性 ——认证 认证 ——访问控制 访问控制 ——完整性 完整性 ——抗否认性 抗否认性 ——可用性 可用性

金融

4.2 DISSP的系统安全框架 1. DISSP的组成 的组成 安全属性维(X轴 安全属性维 轴)安全属性是基于上述ISO7489-2的有关安全服务的描述 的有关安全服务的描述 安全属性是基于上述 它的几个主要类型一般定义系统结构的要求就足够了。 它的几个主要类型一般定义系统结构的要求就足够了。 ——抗否认性 ——抗否认性 ——可用性 可用性 ——质量保证； 质量保证； 质量保证 ——互操作性 互操作性 ——执行性 执行性

金融

4.2 DISSP的系统安全框架 1. DISSP的组成 的组成 系统部件维( 轴 系统部件维(Z轴) 系统部件维使得系统工程师和项目管理者考虑哪 些部件将作为一个专门系统进行设计和建造， 些部件将作为一个专门系统进行设计和建造，并 且，必须将这些部件与安全属性维中的安全性对 应起来。要作好合理的选择。 应起来。要作好合理的选择。 它描述了各种组织之间连接的层次关系(如总— 它描述了各种组织之间连接的层次关系(如总 市分行)。这种层次关系很便于讨论清楚： 省—市分行)。这种层次关系很便于讨论清楚： 市分行)。这种层次关系很便于讨论清楚 网络、端系统、安全管理和接口之间的关系。 网络、端系统、安全管理和接口之间的关系。

金融

4.2 DISSP的系统安全框架 1. DISSP的组成 的组成 系统部件维( 轴 系统

部件维(Z轴) ——端系统(上面是用户，下面是访问设备，最 端系统( 端系统 上面是用户，下面是访问设备， 后是主机和服务器); 后是主机和服务器); ——接口(局域网、广域网之间；路由器、网桥、 接口( 接口 局域网、广域网之间；路由器、网桥、 网关和协议转换器接口之间) 网关和协议转换器接口之间) ——网络系统(局域网、广域网、交换机、网络 网络系统( 网络系统 局域网、广域网、交换机、 协议转换) 协议转换) ——安全管理(系统安全管理、安全服务管理、 安全管理( 安全管理 系统安全管理、安全服务管理、 安全机制管理。) 安全机制管理。)

金融

4.2 DISSP的系统安全框架 OSI维(Y轴) 维 轴 本框架的Y轴是开放式系统互联 轴是开放式系统互联( 本框架的 轴是开放式系统互联(OSI) Y维 ) 维 由OSI基本参考协议模型并在七层之上又加了 基本参考协议模型并在七层之上又加了 主体层和操作层所组成。 主体层和操作层所组成。 ——OSI七层协议为：物-数-网-传-会-表-应 七层协议为： 数 网 传 会 表 应 七层协议为 ——主体层(组织、人、计算机) 主体层( 计算机) 主体层 组织、 ——操作层(文件传输、数据库访问、网络会 操作层( 操作层 文件传输、数据库访问、 目录服务极其扩展表) 议、目录服务极其扩展表)

金融

4.2 DISSP的系统安全框架

2. 映射过程：以安全需求为例 映射过程： 举例：“保密性需求”。在安全属性维(X轴) 举例： 保密性需求” 在安全属性维( 轴 定位，先从Y轴最后到系统部件 轴最后到系统部件( 轴 定位，先从 轴最后到系统部件(Z轴)的映 射； 首先，根据X轴上的安全需求考虑出发 轴上的安全需求考虑出发； 首先，根据 轴上的安全需求考虑出发； 然后， 轴的底层逐渐展开选择、 然后，从Y轴的底层逐渐展开选择、设计和实 轴的底层逐渐展开选择 按要求在哪个层面实施安全服务； 施，按要求在哪个层面实施安全服务； 最后，影射到Z轴的系统部件的各个环节上 轴的系统部件的各个环节上。 最后，影射到 轴的系统部件的各个环节上。

金融

4.2 DISSP的系统安全框架 2. 映射过程(续) 映射过程( 端系统 用户 数据(信息) 用户/数据 信息) 数据( 访问 处理

接口 网络接口 广域网接口

金融

4.2 DISSP的系统安全框架 2. 映射过程(续) 映射过程( 网络 联网 广域网 网关/中继线 网关 中继线

安全管理 网络设计安全管理中心( 网络设计安全管理中心(NMC) ) 对数据进行必要的保护、 对数据进行必要的保护、加密 建立密钥分配中心( 建立密钥分配中

心(KDC) ) 实体安全措施的控制与管理

金融

总结

总之，这一安全框架， 总之，这一安全框架，表明了安全需求到网络 系统部件映射的过程和设计一个安全系统的重 要指导意义， 要指导意义，它是一个评估金融信息系统结构 是否安全，对防范系统风险的较好的设计方法。 是否安全，对防范系统风险的较好的设计方法。 它虽然还在不断完善，但它的提出与存在， 它虽然还在不断完善，但它的提出与存在，为 今后计算机信息安全系统的建设， 今后计算机信息安全系统的建设，特别是对金 融界计算机信息系统的研制与开发提供了基础 与借鉴。 与借鉴。 这是一个典型的以系统工程方法策划、设计、 这是一个典型的以系统工程方法策划、设计、 实施一个信息安全系统的框架。 实施一个信息安全系统的框架。很值得我们参 考和学习。 考和学习。

本文来源：https://www.bwwdw.com/article/of7j.html