文档介绍：四川大学工程硕士学位论文工商银行网络安全方案设计
工商银行网络安全方案设计
工程领域电子与通信工程
研究生郝文友指导老师戴宗冲周大文
网络安全是网络化、信息化建设的重要内容,也是面向银行电子化发
展的一个重要课题。
本文以工商银行网络改造工程为背景,通过该项工程的实施,完成了
论文的研究和设计工作。论文在信息系统安全理论的指导下,采用系统分
析和综合平衡的方法,通过对工商银行在电子化建设过程中所面临的网络
风险的研究和分析,系统地提出了银行网络系统安全的需求在此基础上,
结合工行新一代综合业务系统的推广及数据大集中工程的实施,按照网络
的开放性与安全性辩证统一的指导原则,提出并设计了工商银行网络安全
解决方案。该方案已通过专家论证,并投入实施。作者作为项目负责人之
一,还承担了整个改造项目中功能子模块的划分,网络边界安全、中心生
产网络等的设计等。所设计的方案建立在工商银行网络改造的现实要求和
技术实践的基础之上,对推广新一代综合业务系统和实施数据大集中过程
中的网络平台建设和实施网络安全策略具有现实的指导意义。
关键词信息系统、银行信息系统、信息系统安全、银行网络系统、网络
安全、方案设计
四川大学工程硕士学位论文工商银行网络安全方案设计
四川大学工程硕士学位论文工商银行网络安全方案设计
前言
网络平台改造与网络安全机制,是中国工商银行推广新一代综合业务
系统,进而完成全行数据大集中、建立全行统一的业务处理和信息传输平
台的基础和关键工程,是全行集约化电子化银行体系的重要组成部分。
在中国工商银行网络改造及网络安全机制的讨论、制定过程中,应工
总行安全管理处之邀,作者参与了业务与安全需求、网络改造及安全设计
方案的论证工作,并重点承担了网络功能区域划分和总行至省分行之间一
级网的安全方案设计在该项工作中,本人应用在工程硕士学****期间及
工作过程所学****和掌握的信息系统安全的知识和技术,根据中国工商银行
网络改造的具体情况,较全面、充分地考虑了有关的安全机制和安全技术,
并结合各级分支机构的具体情况,设计、制定了具体的安全策略及实施步
骤。
在全行总体网络安全框架下,由于各省分行的具体情况有所差别,投
资规模有所不同,所以,安全策略的实施重点、技术覆盖程度、运用强度
和推进步骤也会有所差异。有待于在统一的网络安全框架指导下,统一协
调,分步实施,不断加以完善。
第页
四川大学工程硕十学位论文工商银行网络安全方案设计
信息系统安全基本概念及技术
信息系统安全基本概念
信息系统安全是指信息在存贮、获取、传递和处理过程中保持其完整、
真实、可用和不被泄漏的特性〔门。更进一步地,信息系统安全可定义为
确保以电磁信号为主要形式的、在计算机网络化系统进行自动通信、处理
和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处
于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的,
与人、网络、环境有关的技术安全、结构安全和管理安全的总和。信息
系统安全需要在信息系统规划设计、实施、管理和操作各个环节中采取相
应措施来获得保证
表征信息系统安全的指标
机密性—系统不向非授权使用者提供可以理解
的信息。
完整性—信息在存取、传输过程中不被修改、破坏和
丢失的特性。
可用性—合法用户可访问并按需要使用信息资源。
可控性—对信息存取主体的权限分割授权
与信息交换双方对己发生操作进行确认的控制能力。
可审查性七—对系统内所发生的与安全有关的事
件均有记录备查。
第页
四川大学工程硕士学位论文工商银行网络安全方案设计
抗抵赖性—用于证明消息的发送者是谁的过程
它使得行为事后不可否认。

信息系统安全体系框架
信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容
安全
、信息基础设备安全与公共信息安全的总和,安全的最终目标是确保
信息的机密性完整性、可用性、可审计性和抗抵赖性,以及信息系统主
体包括用户团体、社会和国家对信息资源的控制
为了系统而完整地构建信息系统的安全体系框架,可以考虑信息系统
安全体系由技术体系、组织机构体系和管理体系共同构建。
信息系统安全的技术体系
技术体系是全面提供信息系统安全保护的技术保障系统。安全体
系通过技术管理将技术机制提供的安全服务,分别或同时在协议层的
一层或多层上,为数据、信息内容、通信连接提供机密性、完整性和可用
性保护,为通信实体、通信连接、通信进程提供身份鉴别、访问控制、审
计和抗抵赖保护,这些安全服务分别作用在通信平台、网络平台和应用平