返回列表 回复 发帖
Allan

管理员

Rank: 9

帖子
856 
精华
积分
3940 
贡献
856  
1#
打印
tT
发表于 2006-5-9 00:42 | 只看该作者

[安全体系] 商业银行综合业务网络安全体系研究和实现



格式:KDH格式(需要用CAJViewer查看)
页数:93页

摘要
    本文在信息系统安全理论的指导下,通过对商业银行传统业务系统中存在的问题进行分析,分析和提出了在当前技术条件下商业银行信息系统的对网络系统安全的需求:然后结合中信实业银行新一代综合业务系统的试点和推行,在网络系统安全方面提出了“新一代综合业务系统”的安全体系,并针对重要客户系统提出了具体的网络安全解决方案。

      “新一代综合业务系统”是在吸收传统业务系统的经验、教训的基础之上,根据新一代银行业务的特点,为了在中国加入wTo之后能够从容面对银行间激烈的市场竞争,保持其竞争优势而开发的“以客户为中心”的应用系统。它将各种银行业务有机地联系在一起,简化操作,方便客户,并能够方便地根据用户的情况制定并提供“客户化”的服务。

    本项研究的重点是使“新一代综合业务系统”在网络安全方面的形成一个整体解决方案,避免了像以前一些系统所采用得零散的、不成体系的安全方案,它最大特点是在应用层建立了一套周密的安全运行模式,从前台业务平台、网络传输、后台处理等各个环节进行严格的审核、审计,并能够与许多基于网络层、链路层和物理层的网络安全技术有机地结合起来,从而保证了“综合业务系统”的整体安全性。

    这些解决方案建立在部分成功试点的基础之上,对新一代综合业务系统的推广具有现实的指导意义。

    银行业务安全体系是保障银行业务正常进行的关键,也需要在业务实际运行过程中,不断地进行检验和完善,这是一个长期的过程。

关键词:
信息系统,信息系统安全,银行业务系统,中间业务,新一代综合业务系统,网络系统安全

目录
第一章
第二章
金融信息系统的安全问题分析
2.1融信息系统的安全需求分析
  2.1.1我国银行业发展现状
  2.1.2金融信息系统的作遍性安全风险及分类
  2.1.3金融信息系统安全需求基木原则
  2.1.4安全需求的内容
2.2金融信息系统安全需求及其体系
  2.2.1安全风险分析
  2.2.2金融信息系统安全的需求
    2.2.2.1银行网络系统安全日标
    2. 2. 2. 2银行网络系统从木结构
    2. 2. 2. 3银行网络系统安全需求
第三章信息系统安全体系研究
3.1开放系统互连安全体系结构
  3.1.1IS0开放系统互连安全体系结构
    3.1.1.1  ISO开放系统互连安全体系的五类安全服务
    3. 1. 1. 2 ISO开放系统互连安全体系的安全机制
  3 .1.2TCP/IP安全体系
  313安全管理及分类
32安全机制
  3.2.1加密机制
  3.2.2访问控制机制
  3.2.3完整性机制
  3.2.4鉴别机制
  325数字签名机制
  3.2.6抗抵赖机制
  327安全审训一和报警机制
  3.2.8公证机制
3·3信息系统安全体系框架
    3.3.1.2技术体系框架
  组织机构体系
  管理体系
第四章商业银行综合业务系统安全需求分析
  4.1统业务系统安全隐患及分析
  4.1.1传统业务系统
  4.1.2商业银行传统业务系统安全问题分析
    4. 1 .2. 1管理方面的问题
    4. 1 .2. 2技术方面的问题
4.2商业银行综合业务系统介绍
4.3商业银行综合业务系统安全需求
  4.3.1需保护的重要信息
  4.3.2而临的主要风险
  433安全需求
第五章商业银行综合业务系统安全体系设训
5.1全体系设计原则
  5.1.1需求、风险、代价平衡分析的原则
  5.1.2综合性、整体性原则
  513一致性原则
  5.1.4易操作性原则
  515适应性、灵活性原则
  5.1.6多重保护原则
52网络安全策略
  5.2.1安全管理原则
  5.2.2安全管理的实现
  523网络安全设计
5.3设计思想和目标
  5.3.1设计思想
  5.3.2设计目标
  533综合业务网络系统安全架构设计
  5.3.4计算机网络系统安全结构
5.4建议采用的网络安全技术
  5.4.1防火墙技.
    5. 4. 1 .1包过滤型(Packet Filter)
    5.4.1.2代理服务型(Proxy Service.
    5. 4. 1. 3 基于上下文的动态包过滤防火墙
    5.4.1.4自适应代理防火墙
  5. 4. 2入侵检测系统
    5. 4. 2. 1 基于网络的实时入侵检测系统
    5. 4. 2. 2 基于主机的实时入侵检测系统
    5. 4. 2. 3入侵检测的力法
    5. 4. 2. 4选择入侵检测系统产品时应注意的问题
  543网络系统的安全评估
  5.4.4防病毒技术
        5. 4. 4. 1计算机病毒的基本特征
      5. 4. 4. 2计算机病毒发展的新动向
      5. 4. 4. 3防计算机病毒软件的分类
第六章重要客户系统网络安全设计方案
  6.1网络结构
  6.1.1骨干网现状
    6.1.2重要客户系统上线网络结构
    6.1.3重要客户系统外联网络结构
    6.1.4外联网络的线路备份
  6.2网络的安全设计
    6.2.1安全方案
    6.2.2安全产品对系统性能的影响
    6.2.3实施步骤
第七章柜面业务系统安全体系分析及设计
  7.1柜面业务系统安全体系分析
    7.1.1网络安全的体系结构
    7.1.2网络安全与网络性能和功能的关系
    713系统设计目标
    7.1.4前台业务系统安全体系
  7.2柜而业务系统的典型方案设计
    7.2.1系统概述
    7.2.2密钥定义
    7.2.3系统处理流程
    7. 2. 4接口定义
第八章总结
致谢
参考文献


购买主题 已购买人数:0  记录 本主题需向作者支付 50 安全币 才能浏览
收藏 分享 评分
回复 引用

订阅 TOP

返回列表