银行清算网络清算网络安全方案.doc
《银行清算网络清算网络安全方案.doc》由会员分享,可在线阅读,更多相关《银行清算网络清算网络安全方案.doc(22页珍藏版)》请在启牛文库网上搜索。
1、清算网络安全方案建议书中国建设银行总行清算网络安全方案引言3一、 需求分析411 清算网络拓扑结构412 清算业务系统413 安全目标5二、总体方案设计621 设计原则622 设计思路6三、加解密、加解押、身份认证、数字签名机制实现方案731 方案论述832 安全性分析10四、产品配置方案1141 加密设备选型11411 功能和特点11412 加密校验卡的性能13413 加密校验卡在安全方案中的应用1442 配置方案17421 总清算中心配置分析17422 一级清算中心配置分析17423 二级清算中心配置分析18424 清算组配置分析18425与“友邻”系统联接配置分析18426各级清算中心网
2、络拓扑图19五、设备清单20六、方案实施20七、运行管理21引言随着计算机网络的普及和推广,网络的应用范围的逐渐扩大,计算机网络及信息安全面临的形势越来越严峻,特别是网络上传输数据的保密性、完整性、抗否认性、身份认证等安全问题尤为突出。中国建设银行清算网络是一个覆盖总行、省行、地市分行、县支行等机构的内部公用业务网络,传送着关系建行和客户的敏感金融信息,解决好清算业务数据的保密性、完整性、抗否认性、身份认证和可追踪性对建行有着极其重要的意义。基于上述两点原因,北大青鸟商用信息系统有限责任公司,向中国建设银行总行提交中国建设银行总行清算网络安全方案(草案)并为此感到十分荣幸,衷心感谢贵行对我们的
3、信任和支持。在本方案中,我们将首先分析建行清算网络的拓扑结构、清算业务系统特点、已有安全机制,找出其中存在的安全漏洞,确定达到的安全目标。然后遵循设计原则,为实现建行清算数据的安全提出基于JB-56通用数据加密校验卡的一体化的安全解决方案,并对方案进行安全性分析。接下来介绍方案使用设备的选型,分析JB-56通用数据加密校验卡的功能、特点和性能。最后根据对主机类型、业务流量等因素的综合考虑,进行配置分析,给出所需的设备清单。应当指出的是,本方案尚属于提纲性质,对许多设计和实施细节未加具体说明。这些方面我们将在后续工作中进行深入的阐述。一、 需求分析11 清算网络拓扑结构建行网络拓扑是树型结构,总
4、行作为根结点,40个省级分行作为一级内部结点,400500个地市级支行作为二级内部结点,2000个左右的县级支行作为三级内部结点。各个内部结点还可以带有分散的网点,作为子结点。具体网络拓扑结构如图1所示:12 清算业务系统建行的清算业务系统包括四个部分:总清算中心(总行)、一级清算中心(省级分行)、二级清算中心(地市级支行)和清算组(县级支行)。各级清算中心均有独立的主机进行清算业务处理。业务处理模式由清算网络的树型拓扑结构而决定,即总清算中心与一级清算中心之间进行业务处理,一级清算中心与二级清算中心之间进行业务处理,二级清算中心与清算组之间进行业务处理,同级清算中心没有横向联系,不在同一分支
5、下的业务请求则需通过分支节点清算中心进行业务处理。业务运行模式分为加急业务(实时)和普通业务(定时、定量)。13 安全目标目前建行使用的清算业务应用系统已经初步考虑了安全问题。实现了业务数据的软加密和数据完整性校验(MAC),有一定的保密性和防篡改性。但是现有安全措施还很不完善,主要是因为:(1) 所用的加密算法是通过软加密实现的DES算法,强度不足以抵抗外部的进攻,容易被破解。(2) 没有提供强有力的身份认证手段,操作员身份容易被伪冒。(3) 没有提供数字签名的机制,不能保证业务及相关操作的有效性以及抗否认性。上述原因的存在使得有必要设计新的安全方案,提供更高强度的安全保护,增加身份认证机制
6、和数字签名机制,保障清算业务系统安全。要为清算业务系统提供安全保障,需要满足以下安全目标:(1) 网络传输安全性:各级清算中心、清算组以及网点之间的业务数据传输需要经过X.25,DDN,PSTN等多种公共网络,网络本身存在的安全漏洞会对业务数据的安全性造成威胁。如恶意攻击者通过网络窃听技术造成信息泄露,通过地址欺骗技术造成正常的业务数据被冒用和劫持等。(2) 报文数据完整性:即在清算系统的各级清算中心、清算组以及网点之间的业务报文数据生成及传输过程中,不能未经授权而被修改。(3) 权限控制及制约性:与清算系统运行过程相关的每个业务人员的操作权限都应有明确的划分和严格的控制,并能相互制约。(4)
7、 业务行为抗否认性:任何清算业务活动应留有充足的记录,指明该业务活动的授权、结果和所涉及人员 。并能用技术手段保证清算系统业务活动操作人员无法否认自己所进行过的活动。(5) 运行环境安全可靠性:与清算系统相关的硬件资源(主机、服务器、网络设备)、软件资源(操作系统、应用系统)、操作人员的安全可靠性问题。(6) 业务系统间连接安全性:与外行及行内其它业务系统联接时的安全问题。二、总体方案设计21 设计原则在分析了清算网络拓扑结构和清算业务系统的特点,看到现有安全机制不足以及提出针对现状的一些安全考虑之后,我们为清算网络安全解决方案的设计制定了以下原则:(1) 提供一体化的安全解决方案;(2) 基
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 清算 网络 网络安全 方案