解决问题的四步骤.docx

1、解决问题的四步骤1、问题识别：所产生的问题： 多达4000万个信用卡账户在一个黑客事件中被暴露。（根据加利福尼亚州普莱森顿市的JavelinStrategy&Research公司的首席分析师JamesVanDyke说，单从数字角度看，这很可能是最大的数据安全破坏事件。其中暴露的账户包括安2200万个维萨卡账户、1390万个万事达卡账户、少量的美国运通卡账户和Discover卡账户。产生该问题的原因：人员方面：1、银行和信用卡公司对员工在安全防范方面的管理和培训不够。2、银行和信用卡公司内部员工的恶意行为和粗心。3、由于银行和信用卡公司之前没有经历过这样的损失，所以导致员工缺乏保护客户数据的财务

2、动机。组织方面：1、银行和信用卡公司对其处理方的监管不够严密，金融机构在某种程度上像是放任了其发生破坏行为，此外它们对安全要求的规定也很模糊。2、Cardsystems公司在处理将信用卡资料传给合适的银行时，本不应该保留客户的数据，但是Cardsystems公司存储了成千上万名持卡人的交易记录，包括姓名、账号、到日期以及安全代码等。3、银行和和信用卡公司是有义务确保支付处理方遵守安全准则的，并且联邦金融机构检查委员会对这些金融机构是有执法权的，银行哈支付方必须每隔36个月向委员会提交一份IT和安全评估报告，但是，只有当问题或风险出现，必须调查时，委员会才可以调查支付处理公司。技术方面：维护数据

3、安全的技术较弱而犯罪不断进步的技术手段。该问题所产生的影响：在Cardsystems公司的破坏事件被披露之后的很短一段时间内，针对万事达客户的带有机会主义特点的网络钓鱼欺诈行为也开始猖獗起来。其方式是：通过电子邮件提供一个连接，使用户根据提示点击进入，输入用户名和密码，诱惑他们核实或更新其账户资料。2、方案实施：（案例中所考虑的一些解决措施）人员方面：银行和信用卡公司加强了对内部员工的控制，使得员工不能访问与其工作不相关的文件、应用程序以及网络的一些区域。在这个方面，公司可以利用复杂密码、令牌、智能卡以及生物统计身份认证设备来强化密码保护，从而建立这些控制。组织方面：银行和信用卡公司开始重视对

4、员工的管理和培训，以及对客户的教育。技术方面：部署反网络钓鱼软件、使用反网络钓鱼服务和部署多层次认证系统。具体在技术方面，将物理磁带的货运输方式为通过安全告诉的网络传输方式所取代。其他方面：萨班斯奥克斯利法案生效后，上市公司必须保证（法律方面）其经过审计人员确认过的财务记录的准确性。遵守该法案，就要证明含有财务报告的个人受到处罚。数据安全专家布鲁斯认为，政府应该将这一模式应用于个人数据安全方面，如果公司丢失了一个账户，就应对其处以罚金。还有一个纽约的民主党参议院建议，让一个管理身份失窃的办公室将对任何处理敏感个人数据的组织设立最低安全标准，并且对美欧执行标准的组织处以罚金。相关案例分析：某市商

5、业银行网络安全解决方案某市商业银行经过多年的建设，已经形成比较完善的综合网络，整体结构是通过广域网连接的二级网络，在二级网络上运行着银行业务系统、办公自动化系统、代理业务系统等，由于应用系统的复杂化，网络安全体系的建立和网络安全的全面解决方案更是迫在眉睫。根据某市商业银行网络的实际情况，本方案从以下几个方面来解决某市商业银行网络的安全隐患。Internet接入安全中心生产网络的网络安全全网防病毒系统体系办公自动化系统的安全生产前置机安全办公网络与生产网络物理线路共享情况下保证生产网络的安全一、技术安全手段需求分析1.1、网络现状网络总体结构：图一网络拓扑结构目前某市商业银行已经建成了以中心网络

6、为一级网络，支行与网点为二级网络的生产网络，同时还并行有一套覆盖到办公大楼、支行、网点的办公自动化系统停可弦？行系统目前处于筹建阶段，在图一中办公网部分没有接入商业银行生产网络，虚线表示当办公自动化需要从生产主机获得帐表信息时，才手工联接两个网络，完成帐表信息导出之后，手工断开两个网络之间的连接。在安全方案中需要在系统部署前统一考虑两个网络连接在一起之后的安全问题。OA服务器在部署以后未来可能提供远程移动办公支持，移动用户通过远程接入Internet，利用浏览器访问OA服务器本身提供的Web服务。OA服务器本身基于LotusNotes建设。生产网络是银行网络的最根本应用。某市商业银行生产网络分

7、为3个大的部分：第一部分：中心生产网络核心包括以SNA网络为基础的生产机系统，以两台RS9000作为生产系统，且互相备份。所有对生产主机的访问均通过前置机群完成。第二部分：外联单位。外联单位是主要涉及到商业银行与银联之间的结算等业务，企业通过各种多样的方式接入商业银行网络，第三部分：支行及网点。某市商业银行目前有多个网点和支行。通过DDN接入中心网络。同时采用PSTN作为备份线路。由于目前办公网络虽然在逻辑上独立于生产网络，但是办公网络在物理线路上与生产网络共享，因此生产网络需要考虑来自办公网络的安全威胁。1.2、办公网络安全技术需求分析办公自动化系统是基于Unix平台的办公自动化系统，某市商

8、业银行初步拟定采用LotusNotes作为办公自动化的开发与运行平台，编号目标需求内容办公自动化服务器自身安全保证办公自动化系统的基础运行平台Unix操作系统的安全办公自动化系统平台自身保证办公自动化系统的基础开发1.利用LotusNotes自身提供的邮件服务功能，对办公自动化系统的用户提供内部办公自动化服务，同时利用LotusNotes系统自身提供的Web服务功能，由于管理的需要，办公系统要定期从生产主机上提取数据进行统计分析生成报表。其中，信贷业务、帐务查询数据要传往办公网上的服务器，数据在这两个网段上经过加工，供其他系统查询。因此，办公网要保持与生产网的连接，同时生产主机也要为其提供相应

9、的服务。在办公网上还运行着许多与生产网无关的主机和工作站，结果造成生产网上的主机暴露于这些主机和工作站的直接访问之下，从而造成系统的安全隐患。办公自动化系统的安全技术需求如下：安全运行平台LotusNotes系统的安全办公自动化系统自身安全保证基于LotusNotes开发的办公自动化系统本身安全远程移动办公安全保证远程移动办公用户能够安全可靠的使用本系统3.防病毒体系针对办公自动化系统覆盖面广，终端以Windows系统为主体的特点，需要建立全网统一的防病毒体系实时网络入侵检测对内部办公自动化系统进行分布式入侵行为的实时检测，并实施统一集中管理表一办公自动化系统的安全需求1.3、生产网络安全技术

10、需求分析某市商业银行生产网络是典型的银行生产系统，以大型Unix主机为核心，采用SNA网络；前置机围绕大型Unix主机，负责将外编号目标需求内容生产机的安全保证生产系统主机的安全前置机的安全保证前置机的安全网络传输安全保证生产网络传输的安全系统审计建立网络安全审计与系统审计机制实时网络入侵检测对生产网络进行分布式入侵行为的实1.围IP网络或其他网络转换到SNA网络中。商业银行与传统银行多级网络的区别在于某市商业银行生产网络为二级网络，在支行、网点等的业务连接到中心，必须通过前置机访问中心网络，在支行、网点不存在二级的前置机直接访问核心网络。目前商业银行的生产网络在中心节点与二级节点之间的没有采

11、用加密传输和认证机制。生产网络安全技术需求如下：编号目标需求内容访问控制保证指定用户访问指定前置机过滤机制过滤与前置机业务无关访问地址转化保证前置机与外部网络之间彼此隔离时检测，并实施统一集中管理表二生产网络安全技术需求表1.4、网络互联安全某市商业银行网络互联安全分为三部分：第一部分：与外部网络的互联安全。某市商业银行网络与移动、银联系统、人行、医保和社保、电信等系统需要进行网络互联，这部分网络互联的需求如下：表三与外部网络的互联安全需求编号目标需求内容保证各自网络的安全边界即办公网络的安全事故不能影响生产网络的正常运行保证网络的逻辑隔离即从办公网络内部不能危害生产网络保证网络服务质量即保证

12、生产网络在现有带宽需求中的服务质量，办公网络的应用带宽需求不应影响生产网络正常有序工作第二部分：内部办公网与生产网之间的互联安全。内部办公网与生产网之间共享物理线路，两个网络物理上彼此互联，这两个网互联的安全需求如下：表四内部办公网与生产网之间互联的安全需求第三部分：与公共电话系统的互联安全。为了网上银行系统能够满足企业用户的需求，因此网上银行系统需要与公共电话连接，同时某市商业银行的信息网络建设规划中包括了通过Internet提供网上银行业务，对网上银行系统的互联安全需求如下：编号目标需求内容拨号访问路由接入的访问控制对匿名用户的访问资源进行控制网上银行应用服务器的安全保证应用服务器运行的操

13、作系统平台安全网上银行应用服务系统的安全保证应用服务的自身安全实时网络入侵检测对针对网上银行前置业务的攻击进行入侵行为的实时检测，并实施统一集中管理表五网上银行的互联安全需求表二、针对安全风险的技术解决手段2.1、防火墙技术防火墙可以作为不同网络或网络安全域之间信息的出入口，将内部网和公众网如Internet分开，它能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。防火墙技术可以有效控制的风险包括：利用Finger来发掘用户信息 利用TCP/IP指纹识别确定操作系统类型 利用Telnet旗标确定操作系统类型 利用服务的旗标信息确定服务类型 用专用工具进行服务类型探测 对服务器进行端口扫描 利用Unix的FTP服务漏洞SITE EXEC漏洞利用Unix的FTP服务漏洞setproctitle()漏洞 利用Bind服务漏洞 利用Telnet服务漏洞 利用后门与木马 利用rpc.mountd服务漏洞 利用sendmail服务漏洞 利用lpd服务漏洞 利用NFS服务漏洞