农业银行总行业务系统安全平台设计与实现
|
摘要
本文具体分析了综合业务系统的开发背景、功能以及应用环境,基于中国农业银行的业务发展的需求,结合相关信息安全理论与技术,提出了支撑综合业务系统应用的安全平台的总体安全策略,并从高可用性、系统级安全、应用系统安全、业务逻辑安全控制等方面进行了设计,给出了安全综合设计方案。这个方案根据中国农业银行数据大集中的要求,按照系统安全设计整体考虑,技术 上分层次实现,对重点安全问题重点分析解决,各个业务处理系统进行了整体部署,减少了重复的安全校验,增加了对应用系统间安全缝隙的安全防范,使整个系统的安全防范更加完善。
最后,提出了需要进一步加强安全管理等方面的问题,给出了一些下一步的实施建议。
This thesis expatiated the background and the function analysis of Business System of ABC. Based on the need of the business development of the Agriculture Bank of China, I studied the security theories in information thoroughly, and analyzed the safe characteristic and the structure level of information safe, summarized the realization way of information safety and in common use against the technique. And writer analyzed concretely the total request in safety of the Business System, put forward project of the safe technique that was combined with the network safe technique, computer system technique and the safe technique in business in bank. Finally, the writer analyzed system safety completely, analyzed the safety the management that demands to further enhance, gave explanation and suggestion to the concrete problem.
最后,提出了需要进一步加强安全管理等方面的问题,给出了一些下一步的实施建议。
This thesis expatiated the background and the function analysis of Business System of ABC. Based on the need of the business development of the Agriculture Bank of China, I studied the security theories in information thoroughly, and analyzed the safe characteristic and the structure level of information safe, summarized the realization way of information safety and in common use against the technique. And writer analyzed concretely the total request in safety of the Business System, put forward project of the safe technique that was combined with the network safe technique, computer system technique and the safe technique in business in bank. Finally, the writer analyzed system safety completely, analyzed the safety the management that demands to further enhance, gave explanation and suggestion to the concrete problem.
引文
1.戴宗坤、罗万伯、唐三平、黄元飞、刘永澄编著。信息系统安全。金城出版社,2000.09
2.戴宗坤、唐二平编著。VPN与网络安全。金城出版社,2000。09.
3.戴宗坤主编,英汉网络信息安全辞典,电子工业出版社,2003
4.戴宗坤等译,(美)Cheswick,w.R.等著,防火墙与因特网安全,机械工业出版社,2000
5.戴宗坤,VPN与网络安全,电子工业出版社,2002年9月
6.关义章 等主编 罗万伯 周安民 谭兴烈 等,信息系统安全工程学,电子工业出版社,2002年12月。
7.四川大学信息安全所编写。信息系统安全工程学。金城出版社,2000.09
8.杨涛、杨晓云、王建桥、高文雅等译,Mandy Andress著,计算机安全原理,机械工业出版社,2002年1月。
9.张卓奇编著,电子银行安全技术,电子工业出版社,2003年1月。
10.杨波著,现代密码学,清华大学出版社,2003年8月。
11.[美]Merke Kaeo.网络安全性设计,人民邮电出版社,2000年10月。
12.顾巧论等著,计算机网络安全,科学出版社,2002年11月。
13.金海连、陈如刚、袁巍.网上交易流程——网上安全交易SET浅说.市场与电脑,1999年3月
14.周航慈 孙丽华 王仁波 元如林,信息技术基础,北京航空航天大学出版社,2002年8月。
15.王育民、刘健伟编著.通信网的安全—理论与技术.西安电子科技大学出版社,1999
16.杨义先,孙伟,钮心忻著。现代密码新理论,科学出版社,2002年8月。
17.姚小兰著,网络安全管理与技术防护,北京理工大学出版社,2002年5月。
18.刘希良等译,(美)Donn著。反计算机犯罪——一种保护信息安全的新构架。电子工业出版社,1999.10。
19. MasterCard Company. Secure electronic transaction version 1.0. http//www.mastercard.com/set/index.htm, May, 1997.
20. ITU. ITU Recommendation X. 509. The directory authentication Framework. 1988.
21.王育民,何大可.保密学——基础及应用.西安:西安电子科技大学出版社,1990.
22. ISO, ISO7498-2:Information processing systems-open systems interconnection reference model security architecture. 1988.
23.鲁杰著:“网络时代的信息安全”,中原农民出版社,2000年10月。
24.杨义先著。网络信息安全与保密,北京邮电大学出版社,2000.5。
25.楚狂,网络安全与防火墙技术,人民邮电出版社,2000年5月。
26.张焕国.计算机安全保密技术[M].机械工业出版社,1994
27.扬义先.编码密码学[M].人民邮电出版社,1992
28.杨义先等著《网络信息安全与保密》,北京邮电大学出版社,1999年11月
29.方勇,信息系统安全导论,电子工业出版社,2003年4月。
30.Eric Maiwald,网络安全实用指南,清华大学出版社,2003年3月
31.赖以立,加密与解密—SoftICE使用手册,人民邮电出版社,2002年12月
33.吴汉平 等译,(美)丹宁著,信息战与信息安全,电子工业出版社,2003年08月
34.陈静等编著,《中国金融计算机信息系统安全管理手册》,1997.2
35.人行支付与科技司编著,《金融电子化系统安全管理规范》,1997.2
36.人行支付与科技司编著,《金融行业计算机系统安全对策规范》 1997.2
37.人行支付与科技司编著,《中国农业银行金穗IC卡业务规范》,中国农业银行内部资料
2.戴宗坤、唐二平编著。VPN与网络安全。金城出版社,2000。09.
3.戴宗坤主编,英汉网络信息安全辞典,电子工业出版社,2003
4.戴宗坤等译,(美)Cheswick,w.R.等著,防火墙与因特网安全,机械工业出版社,2000
5.戴宗坤,VPN与网络安全,电子工业出版社,2002年9月
6.关义章 等主编 罗万伯 周安民 谭兴烈 等,信息系统安全工程学,电子工业出版社,2002年12月。
7.四川大学信息安全所编写。信息系统安全工程学。金城出版社,2000.09
8.杨涛、杨晓云、王建桥、高文雅等译,Mandy Andress著,计算机安全原理,机械工业出版社,2002年1月。
9.张卓奇编著,电子银行安全技术,电子工业出版社,2003年1月。
10.杨波著,现代密码学,清华大学出版社,2003年8月。
11.[美]Merke Kaeo.网络安全性设计,人民邮电出版社,2000年10月。
12.顾巧论等著,计算机网络安全,科学出版社,2002年11月。
13.金海连、陈如刚、袁巍.网上交易流程——网上安全交易SET浅说.市场与电脑,1999年3月
14.周航慈 孙丽华 王仁波 元如林,信息技术基础,北京航空航天大学出版社,2002年8月。
15.王育民、刘健伟编著.通信网的安全—理论与技术.西安电子科技大学出版社,1999
16.杨义先,孙伟,钮心忻著。现代密码新理论,科学出版社,2002年8月。
17.姚小兰著,网络安全管理与技术防护,北京理工大学出版社,2002年5月。
18.刘希良等译,(美)Donn著。反计算机犯罪——一种保护信息安全的新构架。电子工业出版社,1999.10。
19. MasterCard Company. Secure electronic transaction version 1.0. http//www.mastercard.com/set/index.htm, May, 1997.
20. ITU. ITU Recommendation X. 509. The directory authentication Framework. 1988.
21.王育民,何大可.保密学——基础及应用.西安:西安电子科技大学出版社,1990.
22. ISO, ISO7498-2:Information processing systems-open systems interconnection reference model security architecture. 1988.
23.鲁杰著:“网络时代的信息安全”,中原农民出版社,2000年10月。
24.杨义先著。网络信息安全与保密,北京邮电大学出版社,2000.5。
25.楚狂,网络安全与防火墙技术,人民邮电出版社,2000年5月。
26.张焕国.计算机安全保密技术[M].机械工业出版社,1994
27.扬义先.编码密码学[M].人民邮电出版社,1992
28.杨义先等著《网络信息安全与保密》,北京邮电大学出版社,1999年11月
29.方勇,信息系统安全导论,电子工业出版社,2003年4月。
30.Eric Maiwald,网络安全实用指南,清华大学出版社,2003年3月
31.赖以立,加密与解密—SoftICE使用手册,人民邮电出版社,2002年12月
33.吴汉平 等译,(美)丹宁著,信息战与信息安全,电子工业出版社,2003年08月
34.陈静等编著,《中国金融计算机信息系统安全管理手册》,1997.2
35.人行支付与科技司编著,《金融电子化系统安全管理规范》,1997.2
36.人行支付与科技司编著,《金融行业计算机系统安全对策规范》 1997.2
37.人行支付与科技司编著,《中国农业银行金穗IC卡业务规范》,中国农业银行内部资料