银行数据安全的加密技术与设备.pdfVIP

银行数据安全的加密技术和设备 概述 数据安全性 计算机与通信的紧密结合，促进了金融电子化的飞速发展，使货币和资金交换的形式发 生了巨大变化，以纸面形式表现的货币，票据转化为电子形式的货币和金融报文，传统的银 行业务迫切要求电子数据处理。电子货币、银行卡、自动货柜员、电子销售终端的广泛普及 和使用，既方便了广大客户，又大大提高了银行的效益和盈利水平。 但是，同世界其他国家一样，我国金融电子化也面临着新形式所带来的种种安全问题。 金融计算机系统网络时刻受到内部和外部攻击的威胁，计算机犯罪不断增加。因此必须加强 金融计算机信息系统的安全，才能使金融电子化稳步发展。从项目实施的角度来看，完整的 安全措施应包括管理制度和技术实施两大方面，技术上可分为：网络安全性、主机安全性、 操作安全性和报文安全性。 1．网络安全性 网络安全措施是为了防御来自于网络，特别是暴露于银行机放外的广域网的外部攻击威 胁。包括： （1）防止对交换中心与会员行之间交易网络的非法进入； （2 ）防止来自广域网的用户对各节点机的非法进入； （3 ）防止来自局域网的用户对各节点机的非法进入。 2 ．主机安全性 主机安全侧重于从系统平台的运行操作管理上防止内部作案，主要是在操作系统和数据 库一级采取措施，防止越权访问、窃取数据，并对系统的访问（尤其是非法访问）进行审计 跟踪。 3 ．操作安全性 操作安全性是侧重于从应用系统操作运行管理方面等方面采取措施，防止内部作案。 4 ．交易报文的安全性 报文安全措施是为了防止非法截取网上（特别是广域网上）的交易报文，从中窃取银行 及其客户的商业机密 变更报文的关键字段或伪造报文。 5 ．安全管理制度 仅有技术方面的安全手段是不够的，还必须配合一套完整的安全管理制度，才能构成一 个全面、完整的安全体系，确保全系统的安全性和对非安全性事件的有效追踪、处理。 7 ．1．2 金融网络对数据安全的要求 金融电子化使传统的储蓄所手工存取业务转变为全城甚至是全国通存通兑，票据交换转 变为自动清算和电子资金转帐，因此在技术上保障客户和数据的真实和准确，防止冒名顶替 和篡改，加强审计就成为金融计算机安全首要的技术目标。 1．身份鉴别 身份鉴别是安全防护的第一步，任何用户在进入计算机网或进入计算机系统之前，必须 首先向网络或向计算机给出能表明自己身份的鉴别标志，经鉴别核实后方被允许使用计算 机。 2 ．数据完整性鉴别 在银行业务中数据的防篡改是十分重要的要求，常用的技术是提取数据中若干重要元素 进行某种运算得出校验码，通过对校验码的验证来鉴别数据的完整性。 3 ．数字签名和防否认 数字签名是为了确认收发双方确为真实的收发方而不是他人冒充，同时确认报文内容确 无篡改。 4 ．存取控制 在主机中数据安全主要取决于操作系统存取控制的能力。主机存取控制是计算机安全的 基础。存取控制可分为两类： （1）自主存取控制，即创建数据文件的用户自主决定其他用户对该数据的存取权限。 （2 ）强制存取控制，即一个数据文件能被哪些用户存取，不是由该数据的创始者而是 由一个安全管理员统一控制设定。 5 ．可审计性 审计对银行的安全管理十分重要，审计是发现犯罪和侦察取证的重要手段之一。计算机 应有审计记录，对每一次交易以及与安全有关的事件应进行记录，并且不能由客户修改。 银行卡系统面向交易的数据安全 随着银行卡业务电子化水平的日益提高和业务范围的不断扩大，整个银行卡系统的安全 就变得尤为重要。因为银行卡系统的安全关系到银行和持卡人的利益，能否得到应有的安全 保障，所以在提高电子化水平的同时，整个系统的安全程度也要随之加强。 银行卡系统的安全包括计算机设备安全和电子数据安全两个方面。计算机的硬件设备一 般价值昂贵，一旦损坏而不能及时恢复，不仅造成设备上的经济损失，而且可能导致银行卡 业务瘫痪，影响到银行的信誉，产生不良社会影响。另一方面，银行卡系统中的电子数据与 资金往来有直接的关系，数据发生错误或被人非法修改，都可能导致各种难以设想的后果。 银行卡系统中的电子数据安全包括：数据的必威体育官网网址性、信息的完整性、持卡人身份验证以及交 易的不可否认性等，实现方式都是通过某种方式的加密运算得到一串被加密的数据，来保证 数据的安全。