苗 元
(1.同济大学软件学院,上海200092;2.中国农业发展银行乌拉特中旗支行,内蒙古巴彦淖尔015300)
软件系统安全所包含的内容非常广泛,本课题结合国家开发银行企业银行信息系统的特点,较全面地论述了应用系统安全生产必要的条件,并且重点研究了应用系统上线运行的安全隐患。但是,安全是相对的,绝对的安全是不存在的,相信国家开发银行企业银行信息安全方案认真实施后,能够防范绝大多数的安全风险,不安全的隐患随着该系统的不断完善和优化也会逐步的加以消除。
这篇文章是与银行有关项目开发和应用有关的实践论文,对此提出了相应的解决方案:首先对理论进行研究,在建立了理论基础的条件下,介于该企业银行信息系统的特殊性,进行了一系列的开发及运行工作,设计出系统问题解决的全套方案,并完成了具体的实现工作,安全解决了应用系统存在的问题。
另一个解决方案是:针对国内各大银行业的网络安全情况作了较为系统的研究,根据系统的研究结果,制定出符合一定技术含量的选择标,设计能够解决系统安全隐患的最好方案,使得系统的防范技术和软件得到更好的保护和发展。国家普遍的银行企业的信息系统都涉及了系统安全、网络安全等内容,对于企业客户拨号上网和用户专线的网络结构的银行系统软件,在整个方案的设计与运行过程中,应当从安全和实用角度考虑,遵照以下原则:层次清晰性、一定的灵活性、经济简约性、标准完美性等。
企业银行信息系统安全是国家开发银行核心的业务系统,建设过程十分庞大和复杂,需要全体人员共同参与完成,内容包括:网络安全的结构设计、系统测试和编码组织、运行和生产的全过程,而本论文研究的基础是实践过程。
我们现在处于21 世纪数字信息高速发展的时代,当然互联网是传递信息的重要媒介,它作为一种对外完全开放的信息系统,逐渐地成为了各国信息战的目标,在日常工作中,我们常常会使用windows 等安全级数不高且存在安全隐患的操作系统,这些操作系统存在着一种叫做“超级用户”的口令,如果网络入侵者截获了这个口令,系统的大门就会自动打开,由静态口令所保护的系统被破解的可能性就会增大,也就意味着系统将走向崩溃。与此同时,现在使用的计算机系统存在着不可靠性,常见的电源故障、硬盘故障、芯片故障等硬件故障都可能会引起系统的全面崩溃。在目前的格局下,盗取秘密文件和反破坏的斗争不单单是个人的行为,而且是国家级的行为,在斗争中,要想掌握着主动权,就必须对信息系统最核心的操作系统有足够且深入的了解。在目前综合国力竞争异常激烈的时代,国家经济和国力的发展受到国家信息发展速度的制约。我国的信息安全技术在近几年发展十分迅速,将信息安全保密技术推上了新的高度,逐渐地缩小了和国外先进国家的距离。
加密的方式有两种:公开密钥加密和对称的密钥加密。公开密钥加密较为容易地实现数字化的签名,现代电子商务对此的需求十分大。但是,在实际运用中,对称的密钥加密系统并没有完全被公开的所取代,它的计算相当复杂,所具备的安全性也更高。但是,对称的密钥加密系统的实现速度更加的快,所以利用二者不同的个性和特点,相互结合最终就能很好地解决运算速度和管理问题。
计算机系统中很多的控制策略都是相互并存的,并不相斥,访问控制在操作系统的控制之下,贯穿其中,是应用最广泛的防护办法与策略。
人员的管理工作是安全防护的重要部分,必须制定安全的措施和安全机制,必要时通过一定的法律手段对人员的道德进行教育,提高人员的整体素质,减少犯错误的机会,这样才能在一个相对安全的环境中工作。当工作人员接触到国家机密信息的时候,要对它们保管之前,首先应该进行安全审查,撤离机房时,工作人员将立即被取消接触保密信息和文件的权力,一旦发现违反规定的现象,应立即向安全负责人报告。
本方案主要以国家开发银行企业银行信息系统为基础,解决了各个企业在网络的环境技术条件下应用系统存在的安全问题。内容分为系统安全方案和系统应用安全方案,我们的目标是提出一系列的设计思路和能够得到实现的方法,一一尝试运行,最终实现企业银行信息系统安全性能的最优化。
[1]葛慧. 一种综合信息系统安全评估工具的设计与实现[D].南京:南京理工大学,2011.
[2]傅志勇.国家开发银行企业银行信息系统安全解决方案设计与实现[D].济南:山东大学,2008.
[3]赵现军.构建财务公司全方位信息系统安全体系[J].信息安全与通信保密,2007,(2):24 -26.