爱华网商业银行一旦建立Intranet,把自己的局域网和因特网连接起来,安全问题就立刻显现出来了,但安全问题远非仅仅是黑客进入局域网破坏数据这一种情况。在商业银行的MIS系统建设中,安全问题包括以下的几个方面: 1、防止黑客进入商业银行局域网,御敌于国门之外,这需要防火墙技术; 2、对局域网内重要数据库服务器进行保护; 3、进入MIS系统需要账号和口令; 4、数据在广域网传输过程中加密,防止窃取; 5、保证数据在广域网传输过程中的完整性,防止非法修改; 6、用户身份的认证,保证以A用户身份发送的信息确实是A用户发送的,而不是其他用户冒名发送的。 为了解决以上的问题,MIS系统应采用以下的措施: 一、在商业银行和广域网之间安装防火墙 商业银行和广域网主要有三个接口,一个是因特网(Internet),一个是公共电话网,一个是专用网,在商业银行的局域网和这三个广域网之间都要安装防火墙。防火墙要求:技术先进,功能强大,可以在几乎所有的服务器平台上运行,尤其在可管理性和扩展性上。可以在商业银行总行建立一个企业管理中心,管理全国所有分支机构的防火墙,制定统一的安全策略,这从根本上堵塞了管理漏洞,还大大减少了费用,增加了整个系统的可靠性。 二、实行唯一注册和超时保护 由于MIS系统每个员工都有一个唯一账号(在机构人员管理模块中已经论述),综合信息系统规定,一个账号只能同时在一台计算机进入,并且如果5分钟没有使用MIS系统,那么该用户需要重新注册,防止用户离开桌面的一段时间内其他人修改口令或进行其他操作。 三、用IC卡保护重要服务器 这种安全解决方案是目前最高级别的安全解决方案。如果要访问敏感数据的服务器,要在读卡器内插入IC卡,并且输入正确的PIN。所以访问综合信息系统有三道锁:IC卡、PIN、口令。 四、建立认证服务器。 认证服务器解决了下面的问题:数据在广域网传输过程中加密,保证数据在广域网传输过程中的完整性,防止非法修改;用户身份的认证,保证以A用户身份发送的信息确实是A用户发送的,而不是其他用户冒名发送的。认证服务器是发展电子商务不能缺少的服务器。认证服务器在响应客户端请求后,一旦确认其身份,就发放给客户一个证书,用户可使用证书表明自己的身份和加密传输的数据。 通过以上的措施,基本解决了安全问题。
需要说明的是,安全问题最重要的是管理,如果采取了很多措施而管理不力,那么安全问题会照样发生。 版权所有,若需转载,请与作者联系. Email:[email protected]
