1系統(tǒng)安全風(fēng)險(xiǎn)分析

系統(tǒng)的安全風(fēng)險(xiǎn)一般可以劃分為幾個(gè)不同層面來分析：自然因素，既系統(tǒng)物理上的安全。

(1)地震、水災(zāi)、火災(zāi)等自然環(huán)境事故造成整個(gè)系統(tǒng)毀滅；

(2)電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；

(3)設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；

(4)電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；

(5)報(bào)警系統(tǒng)的設(shè)計(jì)不足可能造成原本可以防止但實(shí)際發(fā)生了的事故。

技術(shù)因素，既網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)協(xié)議、應(yīng)用程序、操作系統(tǒng)、設(shè)備等自身的缺陷或不足帶來的風(fēng)險(xiǎn)。例如，計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備不穩(wěn)定，軟件有漏洞，TCP/IP協(xié)議先天的不足等等。

人為因素，這里有兩個(gè)層面的問題：一是人為地利用系統(tǒng)技術(shù)上的缺陷或不足主觀地攻擊、破壞；二是管理和素質(zhì)上的原因造成的損壞，例如，安全意識不強(qiáng)，造成用戶名、口令的泄露，計(jì)算機(jī)知識有限產(chǎn)生的誤操作等等。

2安全要求

(1)保證數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)的安全；(2)對入網(wǎng)用戶進(jìn)行身份認(rèn)證，防止非法入侵；(3)提供良好的授權(quán)管理機(jī)制；(4)按照地區(qū)進(jìn)行權(quán)限和數(shù)據(jù)管理；(5)防止非法入侵和破壞。

3安全策略

系統(tǒng)安全應(yīng)從實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全、用戶安全幾個(gè)層次來考慮。主要保證整個(gè)系統(tǒng)的保密性、可用性、可控性。安全設(shè)計(jì)要點(diǎn)歸納為以下幾點(diǎn)：(1)保密性，本系統(tǒng)具有數(shù)據(jù)存貯和傳輸中的保密性。(2)身份識別，本系統(tǒng)對各級操作員和管理員進(jìn)行用戶身份鑒別和認(rèn)證，防止非法入網(wǎng)。(3)防止非法訪問，本系統(tǒng)能夠防止非法用戶訪問和用戶越權(quán)訪問數(shù)據(jù)。(4)防止非法入侵，本系統(tǒng)所運(yùn)行的操作系統(tǒng)安裝有防火墻，可有效防止通過端口漏洞、系統(tǒng)漏洞、木馬程序、計(jì)算機(jī)病毒等各種方式的非法入侵和破壞。

4設(shè)計(jì)原則

系統(tǒng)安全的重要性隨著計(jì)算機(jī)和網(wǎng)絡(luò)在生產(chǎn)、管理上的廣泛應(yīng)用而已經(jīng)被人們所認(rèn)可，而系統(tǒng)安全包含了從硬件、物理到人為的信息安全服務(wù)，但系統(tǒng)安全方案要做到全面、可擴(kuò)充，其設(shè)計(jì)應(yīng)遵循以下原則：

(1)需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則

對任一系統(tǒng)，絕對安全難以達(dá)到，也不一定是必要的。對一個(gè)系統(tǒng)要進(jìn)行實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

(2)綜合性、整體性原則

應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析系統(tǒng)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻擊檢測技術(shù)、容錯(cuò)、防病毒等)。

一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。系統(tǒng)的各個(gè)環(huán)節(jié)，包括個(gè)人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在系統(tǒng)安全中的地位和影響作用，只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的安全措施。

(3)一致性原則

一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有詳實(shí)的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策，比在網(wǎng)絡(luò)建設(shè)完成后再考慮安全措施，不但容易，而且花費(fèi)也少很多。

(4)易操作性原則

安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。

(5)多重保護(hù)原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其他層保護(hù)仍可保護(hù)信息的安全。

(6)可評價(jià)性原則

系統(tǒng)安全是整體的、動態(tài)的。整體性是指一個(gè)安全系統(tǒng)的建立，既包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。系統(tǒng)安全的動態(tài)性是指，系統(tǒng)安全是隨著環(huán)境、時(shí)間的變化而變化的。

針對安全體系的特性，我們可以采用“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。具體而言，我們可以先對系統(tǒng)做一個(gè)比較全面的安全體系規(guī)劃，然后，根據(jù)系統(tǒng)的實(shí)際應(yīng)用狀況，先建立一個(gè)基礎(chǔ)的安全防護(hù)體系，保證基本的、必需的安全性。隨著今后應(yīng)用的種類和復(fù)雜程度的增加，再在原來基礎(chǔ)防護(hù)體系之上，建立增強(qiáng)的安全防護(hù)體系。

5安全手段

本系統(tǒng)的安全手段主要體現(xiàn)在系統(tǒng)手段和制度手段兩個(gè)方面，系統(tǒng)手段管理系統(tǒng)，制度手段管理人員。兩種手段結(jié)合，保證系統(tǒng)的整體安全。

數(shù)據(jù)對于銀行來說至關(guān)重要，因此，對數(shù)據(jù)的訪問必須加以控制。系統(tǒng)管理模塊可以靈活地管理和控制用戶對系統(tǒng)信息的訪問。特別地，這種控制不僅僅是功能的限制（比如不能運(yùn)行某個(gè)功能模塊），而且可以在數(shù)據(jù)行的層次上進(jìn)行控制（比如限制用戶訪問其他同級單位的數(shù)據(jù)）。

5.1實(shí)體安全