摘要：金融机构掌管着国家的经济动脉，是国家的重要部门。随着以计算机与网络技术为主体的信息技术的发展，金融机构都陆续实现了电子化，金融机构的资金的记录从最初的簿记变为了电子记账，各种交易由最初的柜面办理变为了电子交易。毫不夸张的说现在的金融机构已经实现了把金库建在计算机里，把钞票存在数据库里，使资金流动在计算机网络里。因此信息系统的安全就显得十分重要。
本文在信息系统安全理论的指导下，对马钢财务公司软件系统与网络系统安全性进行分析，提出了马钢财务公司软件系统与网络系统安全的需求和安全设计原则。
关键词：金融机构；信息系统；软件系统；网络系统；安全性
随着金融系统信息化改革的逐步推行，计算机与网络系统已大规模的应用在金融领域。但是应该看到，信息系统为金融机构带来便捷与利益的同时，也带来了前所未有的安全问题。在这种情况下，加强对金融机构信息系统的监管及风险防范就变得十分重要。
财务公司作为非银行业金融机构，不仅每天都有大量的资金流动，还贮存着各种极其敏感的客户资料，甚至涉及很多高度的商务机密，所以财务公司的内部网络安全问题非常重要，同时由于互联网的飞速发展和黑客数量的不断增长，这个问题也变得越来越急迫。
马钢财务公司网络信息系统的结构，根据可能出现的风险，提出不同的的网络安全需求。其中按不同功能的子系统的网络划分为资金系统网、账务系统网、办公自动化网络和测试系统网中，以生产用资金系统网与账务系统网作为最高级别的安全需求，采取比较高级别的安全策略。资金系统网、账务系统网与其他网络相隔离，其内部也要实施高等级的安全策略；测试系统网虽然与生产网是相互隔离的，但测试系统网中存放着大量从资金系统与账务系统中拷贝过来的生产信息。所以，测试系统网也应采取中等级别的安全策略。
具体来说，财务公司的信息系统安全需求与针对需求采取有效措施主要有以下几个方面：
1 合理的网络结构与安全措施
合理地规划网络边界和功能，合理地设置网络接口，对各功能子网特别是生产网进行详细的VLAN划分，以便于隔离问题，使结构可管理，接口可控制。在网络边界处部署防火墙与入侵预防系统ips。见图1-1马钢财务公司网络实施方案。整个网络组建在马钢集团网环境内。物理通过2个防火墙组成一个相对独立的网络环境。并对不同的功能区域设置不同的Vlan，形成了不同功能区域之间的网络隔离。
2 用户身份鉴别
在资金系统与账务系统中通过服务器电子证书（CFCA）与用户名、密码双重认证，对终端和用户的合法性进行鉴别认证，防范非法用户假冒合法用户进入系统。
3 数据通信加密
所有使用公共网络的成员单位与马钢财务公司间通信必须使用虚拟专用网vpn，以防止数据泄密，同时防止遭受来自通信线路上的非法截获、分析、篡改、重放等。财务公司与银行间通信使用专线，彻底避免了数据泄密。
4 病毒防范
建立网络病毒防范体系，采用先进的网络防病毒技术，通过趋势科技杀毒软件对全系统实施网络防范病毒策略，在全网络范围内对病毒进行有效的预防、隔离，并在保证数据完整性的前提下清除病毒。对病毒库与安全策略进行定期更新，保证杀毒软件可以防范最新的病毒与恶意攻击手段。
5 数据备份
当系统出现不可逆的灾难性故障时数据备份就显得极其重要。建立备份和恢复机制，对重要的网络设备、业务系统和数据进行备份，在遭受攻击时，能够尽快地恢复网络系统服务和数据环境，将损失降到最低程度。马钢财务公司采用了Symantec BackupExec和NetBackup产品系列作为信息系统数据集中备份解决方案。设备上使用了一台IBM 3650M3作为备份服务器，负责整个备份系统的管理，包括备份策略的制订、备份工作的调度、备份数据库的保存、数据恢复等。备份服务器通过光纤连接磁带库，并通过备份软件NBU进行磁带库中机械手和磁带驱动器的控制。其他有备份需求的服务器上安装备份软件的客户端软件，根据备份策略中定义的备份时间，自动将数据通过网络备份到磁盘和磁带库，无须人工干预。在需要时可以自己恢复或者通过备份服务器由管理员进行恢复。除了安装备份软件的客户端软件外，根据数据库服务器需要安装了备份软件的数据库（Oracle）代理软件，可以实现在线数据库备份。
为保障业务的持续性和信息系统数据安全，除了将数据备份存储在本机介质中外，还建立了一套异地数据备份机制将数据备份到异地容灾中心。
通过一系列的成熟的措施，马钢财务公司构建一个相对安全的系统环境，最大限度的保证了资金与信息的安全。但随着信息技术的发展，计算机病毒与网络攻击手段也在不断变异更新。预防措施的更新都是在系统安全受到威胁而发生的，要想做到系统长期的稳定，必须实时的关注系统防护的最新趋势，不断引入系统防护新措施，调整系统的安全策略。
参考文献
[1]陈静，中国金融系统信息化及其发展趋势[J]，m络世界，2000年第10期：15-1
[2]谢希仁，计算机网络，第5版 ，电子工业出版社
[3]魏大新、李育龙，Cisco 网络技术教程，第2版，电子工业出版社