教育教学模式与理念的创新研究
             Innovative Research on Education and Teaching Models and Concepts


                  随着信息技术的不断发展，各类攻击手段也不断出现，银行业金融机构信息
             系统面临的安全威胁日益增多，成为网络攻击、钓鱼网站、假冒应用的重灾区，
             信息安全形势不容乐观，银行声誉受到严重挑战。面对严峻的信息安全形势，银

             行金融机构根据合规性、服务对象满意度和机构发展的需要，逐步将信息作为最
             重要的资产，从管理和技术方面积极落实保护措施，初步构建了安全管理体系。
             实践得知，先把系统设计好，再去考虑它的安全性问题 ， 将会破坏整个系统的
             完整性。因此，在整个信息系统的生命周期内，既要注重规划的科学性、合理性，

             又要充分分析需求的可行性、经济性、安全性，在付诸开发前就应明确系统的安
             全需求，开发实现过程中采取安全控制措施，对信息系统进行纵深防御，才能取
             得最佳效果。在开发过程中，坚持全生命周期管理、保护最薄弱环节、纵深防御、

             最小授权、分隔和兼顾成本与收益等原则进行。
                 （一）威胁建模方法设计
                  威胁建模是寻找系统潜在的威胁以建立对抗的策略，从而建立安全的系统。
             威胁建模使得我们可以对最可能影响系统的威胁进行系统地识别和评价。威胁建
             模不是一次性过程，而是从系统设计的早期阶段开始，贯穿整个生命周期的，是

             动态、持续的过程。主要包括以下过程：①标识资源。找出系统必须保护的有价
             值的资源。②创建总体体系结构。利用简单的图表来记录应用程序的体系结构。
             ③分解应用程序。分解应用程序的体系结构，包括基本的网络和主机基础结构的

             设计，从而为应用程序创建安全配置文件。④识别威胁。牢记攻击者的目标，利
             用对应用程序的体系结构和潜在缺陷的了解，找出可能影响应用程序的威胁。⑤
             记录威胁。利用通用威胁模板记录每种威胁，该模板定义了一套要捕获的各种威
             胁的核心属性。⑥评价威胁。对威胁进行评价以区分优先顺序，并首先处理最重
             要的威胁。评价过程要权衡威胁的可能性，以及攻击发生时可能造成的危害。⑦

             输出。威胁建模过程的输出结果就是为项目组不同成员提供的文档。
                 （二）利用威胁建模方法分析各开发阶段面临的安全威胁
                  ①系统规划该阶段的主要资源是系统规划说明书或项目规划书，威胁来源包

             括机构战略规划、安全方针、安全策略、人力资源、资金预算等方面。②系统分
             析该阶段的主要资源是系统概要设计说明书、组织结构、需求说明书、系统初步
             方案等。③系统设计该阶段的主要资源是信息系统的实施方案，主要内容包括系
             统架构设计、数据库设计、处理流程设计、功能模块设计、安全控制方案设计、



             2