目录 1
前言 1
第一章 国际计算机安全概况与探讨 1
1、各国在计算机安全方面的对策 1
1.1 广泛开展计算机安全教育 1
1.2 计算机安全法规的制定 1
1.3 国外金融计算机安全防范措施 2
2.1 概况 3
2、世界性的计算机犯罪 3
1.4 我国的一些计算机安全防范措施 3
2.2 计算机犯罪的一般描述 4
2.3 计算机犯罪带来的危害 6
3、计算机安全组织机构与标准 8
3.1 现状 8
3.2 ISO 9
3.3 CCITT 16
3.4 NCSC 24
3.5 NIST 29
3.6 ECMA 30
3.8 DOD 32
3.9 IEEE 32
3.10 X/OPEN 32
3.7 NSA 32
3.11 CEN/CENELEC 33
3.12 Internet 33
3.13 IFIP 34
3.14 数据加密标准 34
4.1 计算机安全设备和产品 35
4、计算机安全技术与产品 35
4.2 Internet网络的安全技术 38
4.3 网络加密系统—NES 41
4.4 分布式数据库的安全 41
4.5 EDI的安全 42
5、计算机安全系统 43
5.1 DISSP计划 43
5.2 NADIR 49
5.3 SDNS 52
5.4 DDN安全体系 55
5.5 DMS计划 59
5.6 TNCE 62
第二章 国内银行计算机安全现状与分析 63
1、计算机安全现状调查方法 63
1.1 综合统计调查法 63
1.2 现场考查法 63
1.3 专家座谈调查法 63
1.4 德尔菲专家评测法 64
2、计算机安全现状 65
3、银行中业务与电脑人员对安全的见解 75
4、金融及计算机安全领域专家咨询意见 78
4.1 业务类型的脆弱性评价结果 78
4.2 业务类型安全需求和重要性评价结果 79
4.3 金融信息的脆弱性评价结果 79
4.4 金融信息安全需求评价结果 80
4.5 安全机制在业务处理中的重要性评价结果 80
4.6 对系统各重点环节脆弱性评价结果 81
4.7 计算机犯罪类型的危险性评价 81
4.9 重点安全设施在当前的应用程度评价结果 82
4.8 对各业务类型计算机犯罪率评价结果 82
4.10 安全制度重要性评价结果 83
5、计算机安全现状分析 83
5.1 规章制度严谨,安全状况尚好 83
5.2 安全漏洞较多,应当引起高度重视 83
5.3 潜伏着较大的风险,应尽快拿出全局性的安全对策 84
第三章 银行计算机安全体系研究与建议 86
1、银行电子化的目标 86
1.1 银行电子化的重大意义 86
1.2 银行电子化应用系统类型 87
1.3 我国银行电子化的主要目标 88
1.4 迎接银行电子化发展带来的挑战 89
2、银行计算机安全体系研究 89
2.1 加强银行电子化安全与保密工作势在必行 89
2.2 银行计算机的安全需求(安全服务) 90
2.3 银行计算机安全体系研究的指导原则 91
2.4 银行计算机安全体系的构成 92
附录:关于我国银行计算机安全工作总体规范建议 129
参考文献 132