Windows平台下银行信息安全需求

• 关 键 词：
• microsoft
• windows
• office
• 安全解决方案
• 数据备份

由于银行业的特殊性，本文中用以进行架构和解决方案分析的银行将以B银行代替其真实名称，它是一家由三家世界级大型银行联合出资创建的国际性商业银行，其主要商业目的是为三家股东银行所在国之间的贸易开展提供便利。

B银行顶层信息安全需求

下表是B银行业务层面上的信息安全需求列表，概述了B银行甚至很多银行顶层的信息安全的需求。

表1：B银行底层信息安全需求

具体而言，B银行希望其安全解决方案能够解决以下问题：

?为客户访问银行Web资源和后端系统提供安全的连接；

?防止银行客户与银行之间的通信被监听；

?为银行客户提供一个安全的“社区”环境，如聊天、e-mail、消息传递、制定计划表等等；

?防止银行的用户影响其他用户；

?防止未授权用户访问受控服务；

?保护银行外部和内部资源不被入侵者攻击；

?提供一个安全的内部计算环境以确保统一性、安全性以及数据传输和银行数据中心数据存储的机密性。

出于对重用现有IT资产和后续架构可扩展性的考虑，B银行希望安全解决方案具备以下特点：

a、统一身份管理系统。

B银行通过统一的身份管理系统和单点登录机制，同时实现了对用户和各种设备的身份管理，如自动柜员机、路由器和主机等等；

b、统一的认证机制和认证系统

B银行认证系统负责对所有来访对象进行认证以确认访问者的合法身份。银行客户的身份获得认证之后，访问者将可以以合法用户的身份使用B银行的关键服务；

c、统一的授权管理机制和系统

B银行采用统一的目录服务器以实现统一的授权管理机制和系统也是整个安全架构当中非常重要的一部分，同时充分考虑到了认证机制和授权机制之间的匹配问题；

d、统一的信息加密技术

B银行通过一个统一的基于三种证书服务器的信息加密技术用以实现客户端和服务器之间的认证信息是安全的，这些证书服务器需要提供增强的性能以确保客户到后端应用程序的请求都能够及时被处理。

【深 度 阅 读】 相 关 文 章

• Windows快捷键大全
• 搜捕Windows安装光盘中的实用工具
• 隐藏windows文件夹的技巧
• windows找不到文件‘copy.exe’,请确认文件名是否