商业银行信息安全防护体系构建

五、安全加固技术

        信息系统存在安全漏洞是信息安全风险发生的内在因素，安全漏洞产生的原因主要在于开发阶段产生的不安全的代码或者运维阶段产生的不安全的配置，针对代码或者配置缺陷进行修缮，即可有效防范风险发生。

        安全加固是贯穿信息系统整个生命周期的持续性工作，可以细分为预防阶段、检测阶段、加固阶段，各类安全加固技术根据其技术特点作用于安全加固流程的各个阶段，如图4所示。

        1．预防阶段

        预防技术主要作用于信息系统的建设阶段，在信息系统设计、建设、部署过程中，应充分考虑系统层面的安全风险，在应用程序上线之前，通过源代码安全分析技术对应用程序的源代码进行静态或动态分析，从而识别其潜在的漏洞并及时进行修复，保障信息系统的安全、可靠。具体技术包括应用代码检测技术、渗透测试技术(白盒)、规范安全配置技术。

        2．检测阶段

        在信息系统运维阶段，阶段性或针对性地实现对整个信息系统或信息系统局部环境的安全检测，发掘因环境改变、业务增长、风险演变等问题而产生的安全风险。具体技术包括：漏洞扫描技术、渗透测试技术(黑盒、灰盒)和安全配置核查。

        3．加固阶段

        通过安全检测技术发现风险及隐患后，通过安全补丁升级、安全配置调整等技术手段和方法对IT环境进行安全加固。主要技术包括：补丁管理技术、虚拟补丁技术、安全配置加固。

六、防恶技术

        防恶技术是指对恶意代码进行检测、清除和隔离，防止恶意代码传播和扩散的技术。

        当今，商业银行运用比较广泛的防恶技术有恶意代码预防技术、恶意代码检测技术、恶意代码响应技术。

        1．恶意代码预防技术

        恶意代码预防技术是防止恶意代码对系统的传染和破坏的技术，主要有实时防恶、漏洞监控、行为阻止等。

        2．恶意代码检测技术

        恶意代码检测技术是判定特定计算机恶意代码的一种技术，主要有扫描技术、完整性检查技术。

        3．恶意代码响应技术

        恶意代码响应技术是恶意代码检测技术发展的必然结果，是恶意代码传染程序的一种逆过程，主要有：清除技术、隔离技术。目前，清除恶意代码大都是在某种恶意代码出现之后，通过对其进行分析研究而研制出的具有相应杀毒功能的软件，隔离的目的是限制易被感染的恶意程序的威胁性。

七、安全监控技术

        安全监控通过实时监控网络、信息系统的运行情况，监视分析用户行为，审计系统配置和漏洞，评估敏感系统和数据的完整性，识别攻击行为，对异常行为进行统计和跟踪，识别违反安全法规的行为，使用诱骗服务器记录黑客行为等，借助安全监控技术管理员可以有效地监视、控制和评估网络或主机系统的安全性。

        当今，商业银行运用比较广泛的安全监控技术有入侵检测技术、拒绝服务检测技术、反垃圾邮件技术。

        1．入侵检测技术

        入侵检测技术是对信息系统和网络资源的恶意使用进行识别和相应处理的技术，是对付外部入侵攻击威胁监控的最典型的实现技术，主要有基于特征的检测分析技术、基于异常的检测分析技术。

        2．拒绝服务检测技术

        拒绝服务检测技术是指试图阻止某种服务的合法用户使用该服务，是防范黑客的常用技术。

        3．反垃圾邮件技术

        反垃圾邮件技术是指为了减少垃圾邮件，通过正确的识别垃圾邮件，并采取相应措施阻止垃圾邮件。主要有黑名单、白名单、灰名单、内容过滤、认证、Hash技术。

八、安全审计

        ISO／IECl5408-2：1999《信息技术安全性评估准则》明确信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析，审计记录的结果用于检查用户与安全有关的活动，有助于识别异常用户行为。

        信息系统安全审计是评判一个信息系统是否真正安全的重要标准，也是现在风险防控管理的最后一道防线。可以通过安全审计收集、分析、评估安全信息、掌握安全状态，评估整个安全体系的完备性、合理性和适用性。安全审计已成为商业银行信息系统内控管理、风险防范、行为规范等不可或缺的关键手段，也是威慑、打击内部计算机犯罪的重要手段。主要包括以下三个方面。

         1．安全审计

         审计人员审计信息系统各种操作行为、行为痕迹、日志，检查各项安全规范的落实情况。通常审计内容有：文件备份控制、系统和交易控制、数据访问控制、系统开发标准、数据中心安全等。

         2．审计跟踪

         审计人员跟踪一个交易，逐步审计系统内部数据更新信息、交易日志记录信息等，检查内部异常活动和变化。通常审计内容存交易的日期和时间、交易处理终端、与交易有关的各种安全事件等。

         3．问题回放

         审计人员回顾发生过的安全事件的处理过程、处理结果等，甄别存在的违规行为、整改情况、补救措施等。

九、可用性管理 

        信息系统的高可靠性是指在面临自然灾害、意外事件、人为破坏等突发事件时，银行能够持续、稳定的提供服务，从而保障业务连续性，要求商业银行的信息系统在采用高可用性设计的同时还要具有备份恢复的能力。

        当今，信息技术发展迅猛，业界普遍认可的实现信息系统高可用性的工作模式主要有以下三种。

        1．主从方式

        主机工作，备机处于监控准备状态，当主机宕机时，备机接管主机的一切工作，待主机恢复正常后，按设定以自动或手动方式将服务切换到主机运行，数据的一致性通过共享存储系统解决。

        2．双机双工方式

        两台主机同时运行，相互监测，当任一台主机宕机时，另一台主机时时接管其一切工作，应用服务系统的关键数据存放在共享存储系统中。

        3．集群工作方式

        多台主机一起工作，各自运行一个或几个服务，各为服务定义一个或多个备用主机，当某个主机故障时，运行在其上的服务被其他主机接管。

        信息安全是系统性、综合性的防护体系建设，除上述信息安全技术外，还包括管理制度、安全保卫、防震防灾等方面的内容。一个完善的信息安全解决方案应根据所需保护内容的安全等级，有针对性地采取相应的安全技术，在确保满足安全要求的前提下尽可能付出最小的成本。此外，安全只能是相对的，没有绝对的安全，只有人们真正认识到信息安全的重要性，自觉加强防范意识，以技术为基础，以制度为保障，才能更有效地确保企业信息安全和业务的连续性。

（文章来源：《中国金融电脑》杂志）

首页 上一页 1 2 3

扫码即可手机
阅读转发此文