計算機與通信的緊密結合，促進了金融電子化的飛速發(fā)展，使貨幣和資金交換的形式發(fā)生了巨大變化，以紙面形式表現(xiàn)的貨幣，票據(jù)轉(zhuǎn)化為電子形式的貨幣和金融報文，傳統(tǒng)的銀行業(yè)務迫切要求電子數(shù)據(jù)處理。電子貨幣、銀行卡、自動貨柜員、電子銷售終端的廣泛普及和使用，既方便了廣大客戶，又大大提高了銀行的效益和盈利水平。

但是，同世界其他國家一樣，我國金融電子化也面臨著新形式所帶來的種種安全問題。金融計算機系統(tǒng)網(wǎng)絡時刻受到內(nèi)部和外部攻擊的威脅，計算機犯罪不斷增加。因此必須加強金融計算機信息系統(tǒng)的安全，才能使金融電子化穩(wěn)步發(fā)展。從項目實施的角度來看，完整的安全措施應包括管理制度和技術實施兩大方面，技術上可分為：網(wǎng)絡安全性、主機安全性、操作安全性和報文安全性。

1．網(wǎng)絡安全性???

網(wǎng)絡安全措施是為了防御來自于網(wǎng)絡，特別是暴露于銀行機放外的廣域網(wǎng)的外部攻擊威脅。包括：

（1）防止對交換中心與會員行之間交易網(wǎng)絡的非法進入；

（2）防止來自廣域網(wǎng)的用戶對各節(jié)點機的非法進入；

（3）防止來自局域網(wǎng)的用戶對各節(jié)點機的非法進入。

2．主機安全性????

主機安全側重于從系統(tǒng)平臺的運行操作管理上防止內(nèi)部作案，主要是在操作系統(tǒng)和數(shù)據(jù)庫一級采取措施，防止越權訪問、竊取數(shù)據(jù)，并對系統(tǒng)的訪問（尤其是非法訪問）進行審計跟蹤。

3．操作安全性?

操作安全性是側重于從應用系統(tǒng)操作運行管理方面等方面采取措施，防止內(nèi)部作案。

4．交易報文的安全性?

報文安全措施是為了防止非法截取網(wǎng)上（特別是廣域網(wǎng)上）的交易報文，從中竊取銀行及其客戶的商業(yè)機密 變更報文的關鍵字段或偽造報文。

5．安全管理制度?

僅有技術方面的安全手段是不夠的，還必須配合一套完整的安全管理制度，才能構成一個全面、完整的安全體系，確保全系統(tǒng)的安全性和對非安全性事件的有效追蹤、處理。

金融網(wǎng)絡對數(shù)據(jù)安全的要求?????

金融電子化使傳統(tǒng)的儲蓄所手工存取業(yè)務轉(zhuǎn)變?yōu)槿巧踔潦侨珖ù嫱▋?，票?jù)交換轉(zhuǎn)變?yōu)樽詣忧逅愫碗娮淤Y金轉(zhuǎn)帳，因此在技術上保障客戶和數(shù)據(jù)的真實和準確，防止冒名頂替和篡改，加強審計就成為金融計算機安全首要的技術目標。

1．身份鑒別???

身份鑒別是安全防護的第一步，任何用戶在進入計算機網(wǎng)或進入計算機系統(tǒng)之前，必須首先向網(wǎng)絡或向計算機給出能表明自己身份的鑒別標志，經(jīng)鑒別核實后方被允許使用計算機。

2．數(shù)據(jù)完整性鑒別

在銀行業(yè)務中數(shù)據(jù)的防篡改是十分重要的要求，常用的技術是提取數(shù)據(jù)中若干重要元素進行某種運算得出校驗碼，通過對校驗碼的驗證來鑒別數(shù)據(jù)的完整性。

3．數(shù)字簽名和防否認????

數(shù)字簽名是為了確認收發(fā)雙方確為真實的收發(fā)方而不是他人冒充，同時確認報文內(nèi)容確無篡改。

4．存取控制????

在主機中數(shù)據(jù)安全主要取決于操作系統(tǒng)存取控制的能力。主機存取控制是計算機安全的基礎。存取控制可分為兩類：

（1）自主存取控制，即創(chuàng)建數(shù)據(jù)文件的用戶自主決定其他用戶對該數(shù)據(jù)的存取權限。

（2）強制存取控制，即一個數(shù)據(jù)文件能被哪些用戶存取，不是由該數(shù)據(jù)的創(chuàng)始者而是 由一個安全管理員統(tǒng)一控制設定。

?5．可審計性?

審計對銀行數(shù)據(jù)安全管理十分重要，審計是發(fā)現(xiàn)犯罪和偵察取證的重要手段之一。計算機應有審計記錄，對每一次交易以及與安全有關的事件應進行記錄，并且不能由客戶修改。

銀行卡系統(tǒng)面向交易的數(shù)據(jù)安全

隨著銀行卡業(yè)務電子化水平的日益提高和業(yè)務范圍的不斷擴大，整個銀行卡系統(tǒng)的安全就變得尤為重要。因為銀行卡系統(tǒng)的安全關系到銀行和持卡人的利益，能否得到應有的安全保障，所以在提高電子化水平的同時，整個系統(tǒng)的安全程度也要隨之加強。

銀行卡系統(tǒng)的安全包括計算機設備安全和電子數(shù)據(jù)安全兩個方面。計算機的硬件設備一般價值昂貴，一旦損壞而不能及時恢復，不僅造成設備上的經(jīng)濟損失，而且可能導致銀行卡業(yè)務癱瘓，影響到銀行的信譽，產(chǎn)生不良社會影響。另一方面，銀行卡系統(tǒng)中的電子數(shù)據(jù)與資金往來有直接的關系，數(shù)據(jù)發(fā)生錯誤或被人非法修改，都可能導致各種難以設想的后果。銀行卡系統(tǒng)中的電子數(shù)據(jù)安全包括：數(shù)據(jù)的保密性、信息的完整性、持卡人身份驗證以及交易的不可否認性等，實現(xiàn)方式都是通過某種方式的加密運算得到一串被加密的數(shù)據(jù)，來保證數(shù)據(jù)的安全。

1． 數(shù)據(jù)的加密??

使用加密器對需要在廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)進行加密，防止此數(shù)據(jù)在傳輸過程中被人非法瀏覽。

2． 數(shù)據(jù)的驗證????

使用加密器對網(wǎng)絡傳輸?shù)臄?shù)據(jù)的完整性進行驗證，對需要傳輸?shù)臄?shù)據(jù)生成驗證碼，然后比較驗證碼的一致性來確認所傳輸數(shù)據(jù)的完整性，防止數(shù)據(jù)在傳輸過程中被人更改。

3． 身份的驗證????

加密器通常采用標準的DES算法，密鑰相同，則對同一被驗證數(shù)據(jù)（清晰數(shù)據(jù)） 進行DES運算后所得的響應數(shù)據(jù)（加密數(shù)據(jù)）是相同的，因此可以通過驗證數(shù)據(jù)和響應數(shù)據(jù)來判定加密運算中使用的密鑰，進而確定持有此密鑰的人的身份，以防止交易的欺詐行為。

使用硬件加密設備的必要性和重要性???

數(shù)據(jù)密碼化運算便是實現(xiàn)上述安全目標的基本手段，密碼化運算通過復雜的運算把清晰的數(shù)據(jù)和密鑰轉(zhuǎn)化成一組被加密的數(shù)據(jù)，令非授權人無法查出其真實內(nèi)容。

目前所使用的加密方式有兩種，即軟件加密和硬件加密。軟件加密是通過在主機上運行加密軟件來實現(xiàn)加密功能；硬件加密是通過獨立于主機系統(tǒng)之外的硬件加密設備實現(xiàn)，凡涉及加密運算的功能都由硬件加密設備來處理。兩種方式相比，軟件加密要占用主機的資源，運算速度較慢。而最大的區(qū)別在安全性方面，軟件加密是很多重要的數(shù)據(jù)（如用來做密碼運算的密鑰，或顧客的個人密碼）都會在某時間以明文形式出現(xiàn)在計算機的內(nèi)存或磁盤中，而對計算機數(shù)據(jù)安全有一定研究的不法分子便有機會把這些資料讀取、修改或刪除，破壞系統(tǒng)的安全性。

國際信用卡組織對數(shù)據(jù)保密方法及硬件加密設備有嚴格的標準，規(guī)定數(shù)據(jù)在信用卡網(wǎng)絡內(nèi)的保密必須采用硬件加密設備，所有重要的數(shù)據(jù)均需在硬件加密設備的內(nèi)部作運算，以保證重要數(shù)據(jù)不會泄露。硬件加密設備本身也必須有嚴格的物理安全保障，如機身的體積、重

量、防爆機殼以及防刺探電路等，一旦加密設備被人為打開或破壞時，機內(nèi)重要資料（本地主密鑰LMK）會自動銷毀，而不留任何痕跡。

數(shù)據(jù)加密的原理是通過加密算法對明文數(shù)據(jù)進行加密產(chǎn)生密文數(shù)據(jù)，加密的過程由密鑰控制，而解密是加密的逆過程。加密通常采用公開算法不公開密鑰的方式，常用的算法主要有對稱密鑰加密算法和非對稱密鑰加密算法兩種。

對稱密鑰加密算法是用同一個密鑰對數(shù)據(jù)進行加密和解密，其具有運算速度快 加密效率高的優(yōu)點，通常應用于數(shù)據(jù)的加密。保證密鑰的安全和一致就成為加密工作中非常重要的環(huán)節(jié)，典型算法是DES數(shù)據(jù)加密標準算法。

非對稱密鑰加密算法是采用一對不同的加密密鑰和解密密鑰，必須配對使用，通常加密密鑰是公開的（又稱公開密鑰），而解密密鑰是保密的（又稱秘密密鑰），其優(yōu)點是安全性較好 密鑰管理方便，但不足之處是加密速度較慢。典型算法是RSA公開密鑰算法。

密鑰是密碼運算中的重要因素。在金融網(wǎng)絡的安全體系中，密鑰管理是核心問題，是安全體系中系統(tǒng)設計 技術實現(xiàn)和運行組織上最復雜的環(huán)節(jié)。密鑰管理貫穿于密鑰的整個生命期，包括密鑰體系設計及其用途分工，密鑰的產(chǎn)生、存儲、更新、傳輸、同步、銷毀等環(huán)節(jié)。密鑰管理的中心是保證密鑰的安全和加解密過程中使用密鑰的一致性。密鑰分為密鑰加密密鑰（又稱主密鑰）和數(shù)據(jù)密鑰（又稱工作密鑰）。密鑰加密密鑰是為保證數(shù)據(jù)密鑰在傳輸和存儲中的安全而對其進行加密的密鑰，數(shù)據(jù)密鑰是對所要傳輸?shù)臄?shù)據(jù)進行加密的密鑰。一個安全的加密系統(tǒng)必須有一套完善的密鑰管理，包括密鑰的產(chǎn)生、存儲、翻譯、分工和分層，加密設備采用國際標準的密鑰管理（ISO8723，ANSIX9。17）

使銀行數(shù)據(jù)安全和交換中心處理密鑰的工作更為安全和方便。以分工來說，不同的信息需要使用不同的密鑰加密，例如交換中心與銀行互聯(lián)的區(qū)域密鑰（ZPK）與作為驗證碼的密鑰（ZAK）不同，這樣的有優(yōu)點是當其中一個密鑰的安全出現(xiàn)問題時并不會影響其他信息的安全性。而密鑰的分層則有利于密鑰的更新和傳送。加密設備存儲眾多不同的密鑰所采用的方法是用本地主密鑰對加密設備產(chǎn)生的若干對不同的密鑰加密后，由主機存儲，需要使用該密鑰時才把它輸入加密設備里并以本地主密鑰解密后作進一步工作。

cc

收藏 海報分享