本文作者：劉紅 單位：廣東松山職業技術學院

安全要求

保證數據庫系統數據的安全；對入網用戶進行身份認證，防止非法入侵；提供良好的授權管理機制；按照地區進行權限和數據管理；防止非法入侵和破壞。

安全策略

系統安全應從實體安全、網絡安全、應用安全、用戶安全幾個層次來考慮。主要保證整個系統的保密性、可用性、可控性。安全設計要點歸納為以下幾點：保密性，本系統具有數據存貯和傳輸中的保密性。身份識別，本系統對各級操作員和管理員進行用戶身份鑒別和認證，防止非法入網。防止非法訪問，本系統能夠防止非法用戶訪問和用戶越權訪問數據。防止非法入侵，本系統所運行的操作系統安裝有防火墻，可有效防止通過端口漏洞、系統漏洞、木馬程序、計算機病毒等各種方式的非法入侵和破壞。

設計原則

系統安全的重要性隨著計算機和網絡在生產、管理上的廣泛應用而已經被人們所認可，而系統安全包含了從硬件、物理到人為的信息安全服務，但系統安全方案要做到全面、可擴充，其設計應遵循以下原則：需求、風險、代價平衡的原則對任一系統，絕對安全難以達到，也不一定是必要的。對一個系統要進行實際的研究(包括任務、性能、結構、可靠性、可維護性等)，并對系統面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定相應的規范和措施，確定系統的安全策略。綜合性、整體性原則應運用系統工程的觀點、方法，分析系統的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業技術措施(訪問控制、加密技術、認證技術、攻擊檢測技術、容錯、防病毒等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。系統的各個環節，包括個人(使用、維護、管理)、設備(含設施)、軟件(含應用系統)、數據等，在系統安全中的地位和影響作用，只有從系統整體的角度去看待、分析，才可能得到有效、可行的安全措施。

一致性原則一致性原則主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在，制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計(包括初步或詳細設計)及實施計劃、網絡驗證、驗收、運行等，都要有詳實的內容及措施。實際上，在網絡建設的開始就考慮網絡安全對策，比在網絡建設完成后再考慮安全措施，不但容易，而且花費也少很多。易操作性原則安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統的正常運行。適應性及靈活性原則安全措施必須能隨著網絡性能及安全需求的變化而變化，要容易適應、容易修改和升級。多重保護原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其他層保護仍可保護信息的安全。可評價性原則系統安全是整體的、動態的。

整體性是指一個安全系統的建立，既包括采用相應的安全設備，又包括相應的管理手段。安全設備不是指單一的某種安全設備，而是指幾種安全設備的綜合。系統安全的動態性是指，系統安全是隨著環境、時間的變化而變化的。針對安全體系的特性，我們可以采用“統一規劃、分步實施”的原則。具體而言，我們可以先對系統做一個比較全面的安全體系規劃，然后，根據系統的實際應用狀況，先建立一個基礎的安全防護體系，保證基本的、必需的安全性。隨著今后應用的種類和復雜程度的增加，再在原來基礎防護體系之上，建立增強的安全防護體系。

安全手段

本系統的安全手段主要體現在系統手段和制度手段兩個方面，系統手段管理系統，制度手段管理人員。兩種手段結合，保證系統的整體安全。數據對于銀行來說至關重要，因此，對數據的訪問必須加以控制。系統管理模塊可以靈活地管理和控制用戶對系統信息的訪問。特別地，這種控制不僅僅是功能的限制（比如不能運行某個功能模塊），而且可以在數據行的層次上進行控制（比如限制用戶訪問其他同級單位的數據）。

在本系統中，實體安全主要表現為數據庫系統安全和應用系統軟件安全。保障實體安全主要采用以下手段：制度上嚴格控制能夠接觸系統的人員；制度上加強對數據庫服務器、應用服務器、Web服務器等操作系統的用戶管理和口令管理；數據庫定期備份以防止系統破壞或系統故障。本系統的網絡安全主要定位于防止非法訪問和非法入侵，為此系統保障網絡安全的手段主要有：采用防火墻，非法訪問則被防火墻隔絕在外；安裝防病毒軟件，并及時更新，防止病毒和木馬程序入侵。

系統的應用安全則主要定位于應用系統運行安全，主要表現在防止越權操作和訪問數據、防止系統運行故障、防止非法輸入造成系統故障等各個方面，電子銀行管理信息系統的應用安全設置如下：通過用戶名/口令方式，口令通過軟件加密，對用戶進行嚴格的認證和管理；輸入密碼時，密碼以“*”進行顯示，并以暗文存儲在數據庫中；用戶密碼丟失，必須由系統管理級別的用戶進行重置；用戶認證時，通過總行UAAP認證系統，進行用戶認證；用戶訪問相關數據信息時，均需要判斷相關信息，防止非法訪問；制度上嚴格控制業務定制功能的授權，業務定制功能只能由經過培訓的管理員使用，防止使用不當造成系統應用問題；用戶使用系統關鍵操作時，記錄系統事件日志，以便今后審查；對數據庫中的關鍵數據，采用加密方式存儲，防止數據泄漏；對查詢信息中，不支持對客戶的相關信息的批量查詢。防止客戶信息的下載。

結束語

本安全方案的設計是科學、合理的，實施是可行的，具有良好的靈活性、高可靠性和安全性，完全可以保護廣大客戶和銀行的利益。此方案完全符合銀行的安全需求，在實際應用中也確實保障了電子銀行管理信息系統的安全。