cc 计算机与通信的紧密结合,促进了金融电子化的飞速发展,使货币和资金交换的形式发生了巨大变化,以纸面形式表现的货币,票据转化为电子形式的货币和金融报文,传统的银行业务迫切要求电子数据处理。电子货币、银行卡、自动货柜员、电子销售终端的广泛普及和使用,既方便了广大客户,又大大提高了银行的效益和盈利水平。
但是,同世界其他国家一样,我国金融电子化也面临着新形式所带来的种种安全问题。金融计算机系统网络时刻受到内部和外部攻击的威胁,计算机犯罪不断增加。因此必须加强金融计算机信息系统的安全,才能使金融电子化稳步发展。从项目实施的角度来看,完整的安全措施应包括管理制度和技术实施两大方面,技术上可分为:网络安全性、主机安全性、操作安全性和报文安全性。
1.网络安全性
网络安全措施是为了防御来自于网络,特别是暴露于银行机放外的广域网的外部攻击威胁。包括:
(1)防止对交换中心与会员行之间交易网络的非法进入;
(2)防止来自广域网的用户对各节点机的非法进入;
(3)防止来自局域网的用户对各节点机的非法进入。
2.主机安全性
主机安全侧重于从系统平台的运行操作管理上防止内部作案,主要是在操作系统和数据库一级采取措施,防止越权访问、窃取数据,并对系统的访问(尤其是非法访问)进行审计跟踪。
3.操作安全性
操作安全性是侧重于从应用系统操作运行管理方面等方面采取措施,防止内部作案。
4.交易报文的安全性
报文安全措施是为了防止非法截取网上(特别是广域网上)的交易报文,从中窃取银行及其客户的商业机密 变更报文的关键字段或伪造报文。
5.安全管理制度
仅有技术方面的安全手段是不够的,还必须配合一套完整的安全管理制度,才能构成一个全面、完整的安全体系,确保全系统的安全性和对非安全性事件的有效追踪、处理。
金融网络对数据安全的要求
金融电子化使传统的储蓄所手工存取业务转变为全城甚至是全国通存通兑,票据交换转变为自动清算和电子资金转帐,因此在技术上保障客户和数据的真实和准确,防止冒名顶替和篡改,加强审计就成为金融计算机安全首要的技术目标。
1.身份鉴别
身份鉴别是安全防护的第一步,任何用户在进入计算机网或进入计算机系统之前,必须首先向网络或向计算机给出能表明自己身份的鉴别标志,经鉴别核实后方被允许使用计算机。
2.数据完整性鉴别
在银行业务中数据的防篡改是十分重要的要求,常用的技术是提取数据中若干重要元素进行某种运算得出校验码,通过对校验码的验证来鉴别数据的完整性。
3.数字签名和防否认
数字签名是为了确认收发双方确为真实的收发方而不是他人冒充,同时确认报文内容确无篡改。
4.存取控制
在主机中数据安全主要取决于操作系统存取控制的能力。主机存取控制是计算机安全的基础。存取控制可分为两类:
(1)自主存取控制,即创建数据文件的用户自主决定其他用户对该数据的存取权限。
(2)强制存取控制,即一个数据文件能被哪些用户存取,不是由该数据的创始者而是 由一个安全管理员统一控制设定。
5.可审计性
审计对银行数据安全管理十分重要,审计是发现犯罪和侦察取证的重要手段之一。计算机应有审计记录,对每一次交易以及与安全有关的事件应进行记录,并且不能由客户修改。
银行卡系统面向交易的数据安全
随着银行卡业务电子化水平的日益提高和业务范围的不断扩大,整个银行卡系统的安全就变得尤为重要。因为银行卡系统的安全关系到银行和持卡人的利益,能否得到应有的安全保障,所以在提高电子化水平的同时,整个系统的安全程度也要随之加强。
银行卡系统的安全包括计算机设备安全和电子数据安全两个方面。计算机的硬件设备一般价值昂贵,一旦损坏而不能及时恢复,不仅造成设备上的经济损失,而且可能导致银行卡业务瘫痪,影响到银行的信誉,产生不良社会影响。另一方面,银行卡系统中的电子数据与资金往来有直接的关系,数据发生错误或被人非法修改,都可能导致各种难以设想的后果。银行卡系统中的电子数据安全包括:数据的保密性、信息的完整性、持卡人身份验证以及交易的不可否认性等,实现方式都是通过某种方式的加密运算得到一串被加密的数据,来保证数据的安全。
1. 数据的加密
使用加密器对需要在广域网上传输的数据进行加密,防止此数据在传输过程中被人非法浏览。
2. 数据的验证
使用加密器对网络传输的数据的完整性进行验证,对需要传输的数据生成验证码,然后比较验证码的一致性来确认所传输数据的完整性,防止数据在传输过程中被人更改。
3. 身份的验证
加密器通常采用标准的DES算法,密钥相同,则对同一被验证数据(清晰数据) 进行DES运算后所得的响应数据(加密数据)是相同的,因此可以通过验证数据和响应数据来判定加密运算中使用的密钥,进而确定持有此密钥的人的身份,以防止交易的欺诈行为。
使用硬件加密设备的必要性和重要性
数据密码化运算便是实现上述安全目标的基本手段,密码化运算通过复杂的运算把清晰的数据和密钥转化成一组被加密的数据,令非授权人无法查出其真实内容。
目前所使用的加密方式有两种,即软件加密和硬件加密。软件加密是通过在主机上运行加密软件来实现加密功能;硬件加密是通过独立于主机系统之外的硬件加密设备实现,凡涉及加密运算的功能都由硬件加密设备来处理。两种方式相比,软件加密要占用主机的资源,运算速度较慢。而最大的区别在安全性方面,软件加密是很多重要的数据(如用来做密码运算的密钥,或顾客的个人密码)都会在某时间以明文形式出现在计算机的内存或磁盘中,而对计算机数据安全有一定研究的不法分子便有机会把这些资料读取、修改或删除,破坏系统的安全性。
国际信用卡组织对数据保密方法及硬件加密设备有严格的标准,规定数据在信用卡网络内的保密必须采用硬件加密设备,所有重要的数据均需在硬件加密设备的内部作运算,以保证重要数据不会泄露。硬件加密设备本身也必须有严格的物理安全保障,如机身的体积、重
量、防爆机壳以及防刺探电路等,一旦加密设备被人为打开或破坏时,机内重要资料(本地主密钥LMK)会自动销毁,而不留任何痕迹。
数据加密的原理是通过加密算法对明文数据进行加密产生密文数据,加密的过程由密钥控制,而解密是加密的逆过程。加密通常采用公开算法不公开密钥的方式,常用的算法主要有对称密钥加密算法和非对称密钥加密算法两种。
对称密钥加密算法是用同一个密钥对数据进行加密和解密,其具有运算速度快 加密效率高的优点,通常应用于数据的加密。保证密钥的安全和一致就成为加密工作中非常重要的环节,典型算法是DES数据加密标准算法。
非对称密钥加密算法是采用一对不同的加密密钥和解密密钥,必须配对使用,通常加密密钥是公开的(又称公开密钥),而解密密钥是保密的(又称秘密密钥),其优点是安全性较好 密钥管理方便,但不足之处是加密速度较慢。典型算法是RSA公开密钥算法。
密钥是密码运算中的重要因素。在金融网络的安全体系中,密钥管理是核心问题,是安全体系中系统设计 技术实现和运行组织上最复杂的环节。密钥管理贯穿于密钥的整个生命期,包括密钥体系设计及其用途分工,密钥的产生、存储、更新、传输、同步、销毁等环节。密钥管理的中心是保证密钥的安全和加解密过程中使用密钥的一致性。密钥分为密钥加密密钥(又称主密钥)和数据密钥(又称工作密钥)。密钥加密密钥是为保证数据密钥在传输和存储中的安全而对其进行加密的密钥,数据密钥是对所要传输的数据进行加密的密钥。一个安全的加密系统必须有一套完善的密钥管理,包括密钥的产生、存储、翻译、分工和分层,加密设备采用国际标准的密钥管理(ISO8723,ANSIX9。17)
使银行数据安全和交换中心处理密钥的工作更为安全和方便。以分工来说,不同的信息需要使用不同的密钥加密,例如交换中心与银行互联的区域密钥(ZPK)与作为验证码的密钥(ZAK)不同,这样的有优点是当其中一个密钥的安全出现问题时并不会影响其他信息的安全性。而密钥的分层则有利于密钥的更新和传送。加密设备存储众多不同的密钥所采用的方法是用本地主密钥对加密设备产生的若干对不同的密钥加密后,由主机存储,需要使用该密钥时才把它输入加密设备里并以本地主密钥解密后作进一步工作。
