手机银行信息系统的威胁模型与安全解决方案的设计与实施

目 录

1引言 1

2手机银行需求分析 1

2.1外部网络的安全威胁 2

2.2内部局域网的安全威胁 2

2.3网络设备的安全隐患 2

3 操作系统的安全风险分析 2

3.1 系统的安全性通常是指操作系统的安全性。 2

3.2应用的安全风险分析 3

4管理的安全分析 4

5手机银行方案设计 4

5.1Internet安全接入 4

5.2防火墙访问控制; 5

结论 8

参考文献 9

致谢 9

摘 要

以Internet发展为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,以往一直保持独立的大型机和中-高端开放式系统（Unix和NT）部分迅速融合成为一个异构企业部分。本文基于手机银行信息系统的威胁模型进行了分析，具有一定程度上的参考价值。

以往安全系统的设计是采用被动防护模式，针对手机银行信息系统的威胁模型与安全解决方案的设计出现的各种情况采取相应的防护措施，当新的应用系统被采纳以后、或者发现了新的系统漏洞，使系统在实际运行中遭受攻击，系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大，而且往往是在系统破坏造成以后才进行处理，防护效果不理想，也很难对网络的整体防护做出规划和评估。 

手机银行信息系统漏洞往往存在于系统中最薄弱的环节，邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题，而这些都不是单一的防病毒软件外加服务器就能够解决的。

关键词：手机银行 系统 实施