1 、前言

随着我国金融改革的进行，各个银行纷纷将竞争的焦点集中到服务手段上，不断加大电子化建设投入，扩大计算机网络规模和应用范围。但是，应该看到，电子化在给银行带来利益的同时，也给银行带来了新的安全问题，并且，这个问题现在显得越来越紧迫。原因主要有三个：一是伴随我国经济体制改革，特别是金融体制改革的深入、对外开放的扩大，金融风险迅速增大。防范和化解金融风险成了各级政府和金融部门非常关注的问题。二是当前计算机应用日益广泛、计算机日趋网络化，系统的安全性漏洞也随之增加。多年以来，银行迫于竞争的压力，不断扩大电子化网点、推出电子化新品种，忽略了计算机管理制度和安全措施的建设，使计算机安全问题日益突出。三是计算机知识日益普及，金融网络向国际化发展，计算机犯罪技术也在不断提高，利用计算机犯罪的案件呈逐年上升趋势，这也迫切要求银行信息系统具有更高的安全防范体系。
　　 银行信息系统安全性总的原则应该是：制度防内，技术防外。所谓 " 制度防内 " ，是要建立严密的计算机管理规章制度、运行规程，形成内部各层人员、各职能部门、各应用系统的相互制约关系，杜绝内部作案的可能性，并建立良好的故障处理反应机制，保障银行信息系统的安全正常运行。 " 技术防外 " 主要是指从技术手段上加强安全措施，防止外部黑客的入侵。我们在不影响银行正常业务与应用的基础上建立银行的安全防护体系，从而满足银行网络系统环境要求。

2. 银行网络结构与应用系统分析

2.1 我国银行发展概述

在金融业日益现代化、国际化的今天，我国的各大银行注重服务手段进步和金融创新，不仅依靠电子化建设实现了城市间的资金汇划，消费结算、储蓄存取款、信用卡交易的电子化、开办了电话银行等多种服务，而且以资金清算系统、信用卡异地交易系统形成了全国性的网络化服务。此外，许多银行开通了 SWIFT 系统，并与海外银行建立了代理行关系，各种国际结算业务往来的电文可在境内外之间瞬间完成接收与发送，为企业国际投资，贸易和其他交往以及个人汇入汇出境外汇款，提供了便捷的金融服务。

2.2 我国银行的网络结构统应用

我国银行网络总体是一个银行内部业务系统 , 一般采取总行到省行及地市分行的三级网络结构。

整体网络分为三级节点：总行网络中心为一级的节点；省行网络中心为二级的节点；各地市银行网络中心、各支行网络中心为三级节点。

我们在这里以省行和地市行网为例介绍银行的网络结构和系统应用。

2.2.1 省行网络中心

从网络结构上看，整体分为业务网络与办公自动化网络系统。

业务网 ：营业服务器，业务服务器，中间业务服务器汇集到中心交换机。中心交换机多采用双机备份。营业服务器和业务服务器通过中心交换机与各地市行网络中心以及支行网络中心互联。中间业务服务器从中心交换机与移动、联通、证券等相连。另一方面，营业服务器和业务服务器从中心交换机通过银行前置机为各营业网点通过网络办理正常银行值储蓄存、取款等存折或储蓄卡业务。还有就是通过 INTERNET 公网为公网用户提供网上银行业务。

内部办公系统网络 ：一般系统与一台中心交换机相连，由若干个 VLAN 组成，是省行网络中心用户正常办公及处理内部业务的系统，包括有领导用户、财务部、一般用户等各级别的安全需求。 省行网络中心内部局网通过交换机、路由器与下级银行局域网互连。

2.2.2 地市行网络中心

地市行网络中心和省行网络中心相似，也存在业务网络和办公网络系统。网络一方面通过路由器与上级银行互连，另一方面业务网通过路由器，经广域网与外单位（如其它银行、电信、证券公司等）互连。

办公用户通过局域网互连，整个局域网经路由器与省行及各区县行节点组成企业内部广域网，对于地市行系统，同省行类似同样也存在着中间业务。

2.3 网络应用

办公系统应用

办公系统主要是为银行内部用户办公使用。银行系统内部办公用户通过局域网络互连成为办公自动化系统，通过网络不同部门或不同用户之间可以共享文件、打印机等公共资源，不同用户之间可以方便地进行信息交换。各部门或不同级别用户都有一些重要或涉密信息存放在内部网中。

业务系统应用

银行通过网络全省或全国联网，实现银行储蓄及对公业务跨地域通存通兑等业务。

与外单位互连应用

　　前面提到的中间业务服务器与外单位相连接，通过该中间业务服务器，与其它银行、电信、证券公司之间进行如代收电话费、证券交易划帐等业务，中间业务服务器为银行与外单位提供一种互连接口。

3.TOPSEC 的安全建议

随着银行中间业务的兴起以及与相关行业部门（例如公安、税务、电信、电力、证券、商业）业务往来增多，地市分行的外联网也在逐步扩大，网上银行正蓬勃发展，以上种种网络环境要求银行网要有很高的可靠性、安全性和保密性。由于目前网络的应用的自由性、广泛性以及黑客的 " 流行 " ，银行面临着各种安全威胁。如：非授权访问、信息泄露、数据被篡改或丢失等。一旦信息泄露或者信息混乱，将给银行自身信誉、社会稳定、国家安全带来巨大影响。

为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。

我们引入天融信基于 TOPSEC 安全理念的联动 5 安全体系。该体系模型如下图所示：

根据该模型银行信息网络安全系统首先要建立健全网络安全的 5 个环节：管理、防护、监测、审计、服务。

3.1 安全管理

环节分析 ：

•  主要是指银行要设备管理、人员管理、策略管理等；

•  目前银行尚无一套完善的网络安全管理体系，对整个银行信息网络的管理尚停留传统行业对 IT 管理的阶段，没有上升到一个高度，这个高度是指通过一定的国际标准来建立建设管理体系。

需求建议 ：

•  银行信息网需要对全网所有设备、负责管理计算机的技术人员和一般计算机使用人员，依靠一定的安全技术和手段和一些好的管理办法，制定一些切实可用的网络安全策略，来建立银行信息网的安全管理体系。

3.2 安全防护

环节分析 :

•  该环节的包括访问控制、保密性、完整性、可用性、不可否认性。该环节主要依靠一些相关的技术手段来实现。访问控制主要依靠防火墙技术、划分 Vlan 技术身份认证技术等方式来实现；

•  保密性、可用性、不可抵赖性：主要包括一些信息保密手段，例如使用 VPN 技术、采用加密软件、或者应用 CA 证书保证数据的安全防护等。防护还包括对线路高可用性、网络病毒防护、数据容灾防护等方面。

需求建议 :

•  安全保护围很广涉及的技术也较多，对于银行信息网目前防护手段比较薄弱对全网的防护仅使用防火墙和防病毒技术，并且防护的范围和效果都很有限，因此应该立刻加强对银行数据中心信息网的防护体系建设。

3.3 安全监测

环节分析 :

•  主要是指实时监测、风险评估、系统加固、漏洞修补等；

•  实时检测主要依靠入侵检测系统、风险评估依靠于脆弱性分析软件，系统加固和漏洞修补要求网络管理人员能够随时跟踪各种操作系统和应用系统漏洞情况及时采取必要的措施。

需求建议 ：

•  对于银行信息网目前尚无任何网络安全监测措施，对于发生的网络安全问题没有任何的监测手段；对于全网的风险评估没有建立相应的评估制度；对于系统加固和漏洞修补尚无固定的工作流程和漏洞发现和加固计划。

3.4 安全审计

环节分析 ：

•  主要是指各种信息的收集、存储、分析、统计、反馈、取证等。审计包含很多方面，对于出入网络边界的信息的审计和对于主要服务器、网络设备、安全设备审计是审计环节的关键两个部分。

需求建议 ：

•  目前银行对网络出口敏感信息的审计和对于网络内部重要应用服务器、交换机、安全设备的审计尚无相关的技术手段，因此需要建立一套审计体系。

3.5 安全服务

环节分析 ：

•  一个优秀的网络安全系统的建立不仅仅依靠网络安全设备和相关安全手段，如何去建设网络安全系统？如何去使用网络安全系统？以及出现安全问题如何去应对？是一般网使用者非常关心的问题。究竟解决以上问题呢？我们认为专业的事情要交给专业的人来做。

需求建议 ：

•  在银行信息网构建一个良好的安全系统的时候我们要有责任提醒银行不要忽视安全公司所提供的前期、中期、后期所需的各种保障服务。

3.6 安全技术联动

环节分析 ：

•  以上环节安全构建在 T-SCM 、 T-SCP 、 T-SCA 三个核心平台之上并以服务作为支撑与保障如下图所示：

•  五个方面之间的联动

•  三个平台之间的联动

•  安全产品之间的联动

•  平台与产品之间的联动

•  服务与平台、产品之间的联动

需求建议 ：

银行信息网安全系统的建设一定不要造成网络安全设备和技术的简单堆砌，我们必须要综合网络内部所有安全设备的安全功能，并通过 TOPSEC 联动协作更好的信息安全保障。