网上银行的安全系统概述
《网上银行系统信息安全通用规范》概述及修订分析
《网上银行系统信息安全通用规范》概述及修订分析
随着互联网的飞速发展,网上银行已经成为人们日常生活中不可或缺的服务之一。随
之而来的信息安全问题也给网上银行带来了很大的挑战。为了规范网上银行系统信息安全,保障用户的资金安全和个人信息安全,国家相关部门出台了《网上银行系统信息安全通用
规范》,对网上银行系统的信息安全进行了全面规范和要求。本文将对《网上银行系统信
息安全通用规范》进行概述,并对其修订进行深入分析。
《网上银行系统信息安全通用规范》是由国家相关部门发布的一项关于网上银行系统
信息安全的通用规范,其目的在于规范和加强网上银行系统的信息安全管理,保护用户的
合法权益,维护金融秩序和国家安全。该规范包括了网上银行系统的整体架构、安全管理、风险控制等方面的要求,是网上银行运营过程中的重要指导文件。《规范》分为引言、术
语和定义、信息安全管理、网上银行业务信息系统安全技术要求、风险控制与监测、安全
事件和应急处置、监督管理等七个部分,细致而系统地规范了网上银行系统信息安全方面
的各项工作。
《规范》要求网上银行系统要建立健全完善的信息安全管理制度,加强对用户身份的
验证和保护,确保用户信息的保密性和完整性。对于网络安全技术方面也有具体的要求,
包括对数据加密、网络防火墙、访问控制等方面的要求。还要求网上银行系统对安全风险
进行评估和控制,并建立应急响应机制,及时处置各类安全事件,保障系统的稳定与安全。整体来说,《规范》为网上银行系统的信息安全提供了详细而全面的指导,对于提高网上
银行系统的信息安全水平具有重要意义。
网上银行系统信息安全通用规范
网上银行系统信息安全通用规范
网上银行系统信息安全通用规范是针对网上银行系统信息安全要求研
制的一组统一的基本要求,目的是使网上银行搭建的信息安全管理体系更
加完善。
1、保护客户个人隐私。保护客户个人隐私是网上银行系统信息安全
要求的基本原则,不能侵害客户的个人隐私,不得泄露客户的个人信息。
2、实施信息安全技术防护。采用完善的防火墙技术、系统安全评价
技术、认证技术、监视技术、识别技术等,实现网上银行系统的安全保护。
3、以口令及其他身份认证机制保护财产。采取口令认证、数字签名
认证等机制,建立用户登录及业务交易的身份认证,保证网上银行系统的
安全。
4、保障数据完整性。采用报文数字签名、报文数字摘要技术,建立
网上银行系统的数据完整性技术保障机制,确保网上银行系统的安全性。
5、强化系统安全管理。建立内部安全管理机构及内部安全管理人员,实施网上银行系统安全管理体系,保障网上银行系统的安全性。
网上银行安全系统框架
• ITU-T X.509 V3 • PKCS#7、PKCS#10、PKCS#12 • ITU-T X.500、LDAP • SSL
98-0413, Cobra
PC screen
30
RealCert证书认证系统
--基于角色的分级权限管理
• 超级管理员
– 负责RealServer的安装、启动、关闭、备份、策略改 变等管理和维护工作
36
RealCert证书认证系统
--客户端RealClient的主要功能
• 本地密钥管理
– 包括密钥对的产生、存储等
• 远程证书操作
– 包括证书申请、更新、以及作废等
• 网上银行系统客户端软件的一个关键功能模块
98-0413, Cobra
PC screen
37
RealCert证书认证系统
--密钥产生与保护
98-0413, Cobra
PC screen
20
安全套接层协议SSL
• SSL安全通道的特性 – 信道是经过认证的 – 信道是保密的 – 信道是可靠的
98-0413, Cobra
PC screen
21
网上银行系统现状
• 业务类型 – 个人储蓄业务 – 对私中间业务 • 安全构架 – 没有全面的认证系统,WEB服务器自签证书 – HTTPS安全通道,128比特密钥强度 – 没有业务签名机制
四大银行网上银行安全性比较概述
❖ 数字证书是建行
九重安全措施构成全方位防护网
❖ 1.安全控件防范恶意程序 ❖ 2.短信提醒服务随时了解网银变动情况 ❖ 3.预留“欢迎信息”辨别假网站 ❖ 4.登入记录监控异常情况 ❖ 5.登录保护防范恶意攻击 ❖ 6.关键信息屏蔽保障账户安全 ❖ 7.控制交易限额降低风险 ❖ 8.会话超时控制防止恶意操作 ❖ 9.柜台关联账户确保身份真实
❖ 在四大银行里面建行和中行的网银功能单调, 只能查询或者挂失。此外,中行在网上开通 了买卖开放式基金\外汇\黄金,但是转账也只 能在同一个户名下不同账户划转,不支持不 同名之间的汇款转账,钱被划走或盗取比起 其他银行可能因为可以在网上支付和转给他 人风险更低。因为只可以同名转账,所以中 行网银没有密码卡或电子令牌等额外的加密 措施,因此也就不收费,所以适合广大基金 迷购买基金使用,既安全又便宜。
❖ 2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独 特的体系结构和安全检查,保证只有合法用 户的交易请求能通过特定的代理程序送至应 用服务器进行后续处理。
❖ 3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏 洞扫描和实时入侵检测。在2000年2月 Yahoo等大网站遭到黑客入侵破坏时,使用 ISS安全产品的网站均幸免于难。
四大银பைடு நூலகம்网上银行安全性比较
网上银行安全问题
第16章 网上银行系统安全设计
16.4 网上银行系统安全的开发构建 过程
• • • • • 开发过程 构建模型 封闭式部分安全的设计 开放式部分安全的设计 安全信息系统的实现
第16章 网上银行系统安全设计
• • • •
网上银行概述 网上银行系统安全分析 网上银行系统的安全体系 网上银行系统安全的开发构建过程
16.1 网上银行概述
• 网上银行系统简介 • 网上银行安全的概念
16.2 网上银行系统安全分析
• 基本安全问题 • 网上银行系统的安全需求
16.3 网上银行系统的安全体系
网上银行信息系统安全通用规范
附件
网上银行系统信息安全通用规范
( 试行)
中国人民银行
目录
1 使用范围和要求⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 4
2 规范性引用文件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 4
3 术语和定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 5
4 符号和缩略语⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 6
5 网上银行系统概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 6
5. 1 系统标识⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 6
5. 2 系统定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯7
5. 3 系统描述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯7
5. 4 安全域⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯8 6 安全规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯9
6. 1 安全技术规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯9
6. 2 安全管理规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯22
6. 3 业务运作安全规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯26
附l 基本的网络防护架构参考图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯30
附2 增强的网络防护架构参考图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯31
前言
本规范是在收集、分析评估检查发现的网上银行系统信息安全问
题和已发生过的网上银行案件的基础上,有针对性提出的安全要求,
内容涉及网上银行系统的技术、管理和业务运作三个方面。
本规范分为基本要求和增强要求两个层次。基本要求为最低安全
要求,增强要求为本规范下发之日起的三年内应达到的安全要求,各单位应在遵照执行基本要求的同时,按照增强要求,积极采取改进措施,在规定期限内达标。
本规范旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。本规范既可作为网上银行系统建设和改造升级
网上银行安全系统(1)
1.业务逻辑安全需求
访问控制需求
访问控制是网上银行安全子系统中的核心安全策略,对 关键网络、系统和数据的访问必须得到有效的控制,这 就要求系统能够确认访问者的身份,谨慎授权,并对任 何访问进行跟踪记录。
网上银行安全系统(1)
1.业务逻辑安全需求
交易重复提交控制需求
交易重复提交就是同一个交易被多次提交给网银系统。 查询类的交易被重复提交将会无故占用更多的系统资源, 而管理类或金融类的交易被重复提交后,后果则会严重 的多。交易被重复提交可能是无意的,也有可能是蓄意 的攻击。 网银安全子系统必须对管理类和金融类交易提交的次数 进行控制,这种控制即要有效的杜绝用户的误操作,还 不能影响用户正常情况下对某个交易的多次提交。
网上银行安全系统(1)
2.数据安全需求
数据的可用性需求
数据可用性要求数据对于授权实体是有效、可用的,保
证授权实体对数据的合法存取权利。对数据可用性最典
型的攻击就是拒绝式攻击和分布式拒绝攻击,两者都是
通过大量并发的恶意请求来占用系统资源,致使合法用
户无法正常访问目标系统。
网银系统可用性需求体现在以下几个方面:
网上银行安全系统(1)
动态短信
动态短信是服务器端通过通信服务商向用户的手机上 发送一次性密码短信,用户也可以通过拨打相应的客 服电话来获得一次性密码。对客户来说几乎没有投入 成本,安全性强。
《网上银行系统信息安全通用规范》概述及修订分析
《网上银行系统信息安全通用规范》概述及修订分析
《网上银行系统信息安全通用规范》是中国人民银行发行的旨在指导银行、金融机构
和相关机构加强网上银行系统信息安全保护的规范性文件。该规范于2005年首次发布,2015年进行了修订,对于当前我国网络环境复杂、信息安全面临的挑战更为紧迫的情况下,修订《通用规范》具有重要意义。
《通用规范》修订的关键点主要包括三个方面:一是强化信息安全管理,包括完善安
全管理制度、加强用户认证和授权管理、严格访问控制和监控等;二是提高应对网络攻击
和恶意软件的能力,包括完善安全事件应急预案、建立应急响应机制以及加强对恶意软件
的防范和治理等;三是加强对移动金融的安全控制,包括增强移动设备的安全性、建立责
任追溯机制、加强对移动应用程序的安全审查等。
相对于原版《通用规范》而言,修订版更加注重信息安全管理与技术措施的结合,以
及注重金融机构应急响应的能力。
随着互联网金融业务的迅速发展,我国网上银行用户数量越来越多,信息安全问题也
不断暴露出来。例如2018年12月,我国某银行因为信息泄露问题在网络上引起广泛关注。因此,修订《通用规范》具有一定的迫切性。
总之,《网上银行系统信息安全通用规范》为银行、金融机构等提供了明确的指导标准,洞察了互联网金融时代的信息安全风险挑战,为实现移动互联网时代的银行业转型升
级提供了重要的保障。
工商银行网络安全系统的分析与设计
二、银行网银系统网络安全建设 方案的设计
1、建立多层防御体系:银行网银系统应建立多层防御体系,包括网络防火 墙、入侵检测系统、安全事件管理系统等。这些系统相互配合,形成一道坚实的 防线,有效阻止外部攻击。
2、加强用户身份认证:银行网银系统应采用多因素身份认证机制,如动态 口令、手机短信认证等。同时,应定期对用户的身份进行重新认证,确保用户身 份的安全性。
可以全面提升银行网银系统的网络安全防护能力。然而,网络安全是一个持 续的过程,需要不断地进行改进和完善。因此,银行应时刻网络安全技术的发展 动态,及时调整和优化网络安全建设方案,以应对日益复杂的网络攻击威胁。
谢谢观看
一、银行网银系统网络安全建设 的必要性
银行网银系统是银行服务的重要组成部分,由于其具有高效、便捷、24小时 服务等优点,深受广大用户的喜爱。然而,随着互联网的普及,网络安全问题日 益严重,对银行网银系统的安全性提出了更高的要求。
1、保护用户信息安全:银行网银系统涉及用户的敏感信息,如账户密码、 号码等。一旦泄露,不仅会对用户的财产安全造成威胁,还会对银行的声誉造成 严重影响。
3、实施访问控制策略:银行网银系统应实施严格的访问控制策略,只允许 授权用户访问受保护的资源。同时,应定期审查系统的访问日志,及时发现和处 理异常访问行为。
4、建立数据备份与恢复机制:银行网银系统应建立完善的数据备份与恢复 机制,确保数据不会因意外情况而丢失。同时,应定期进行数据备份的验证和恢 复测试,确保备份数据的完整性和可用性。
毕业论文“网上银行的安全性分析——以中国农业银行为例”
★★★★★★学校
毕业论文
题目:网上银行的安全性分析
——以中国农业银行为例
学号:_____ __ ___
姓名:_____ __ _______
班级:____ ____
专业:______ ______
指导老师:_______ _______
摘要
随着科技的发展和进步,网络的普及和网购意识的日益增长,网上银行业务也开始发展起来。
网上银行的兴起伴随着一个弊端,那就是网上银行操作的风险性,为了能更好的避免这些风险,我们对网上银行的操作进行了各种防护手段,更好的让客户知道如何操作是安全的。
网上银行代表着一种全新的业务模式和发展方向,它给银行带来的表面变化是减少了固网点和经营成本,为用户提供24小时全天候的不间断服务。更深刻的变化是在于,银行由经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。这是金融业经营理念上的重大变化,更是网络经济时代金融业发展的大趋势。然而,随着网络技术的发展,网上银行业务也带来了各种各样的风险。对网上银行进行安全性的分析,有利于更好的开展网上银行业务。
中国农业银行是成为国内实现全国连通“网上银行”的大众普及型银行。目前,无论是网络银行技术,还是业务量均在国内同业中处于领先地位。被许多著名电子商务网站列为首选的网上支付工具。
【关键字】中国农业银行系统安全网上银行网上支付系统风险农行
目录
1网上银行概述 (1)
1.1网上银行产生和发展的原因 (1)
1.1.1信息技术革命是网上银行产生和发展的根本原因 (1)
1.1.2网上银行是电子商务发展的要求 (1)
1.1.3网上银行是银行业自身发展的要求 (1)
《网上银行系统信息安全通用规范》概述及修订分析
《网上银行系统信息安全通用规范》概述及修订分析
随着互联网的普及和发展,网上银行系统已经成为人们日常生活中不可或缺的一部分。随之而来的安全风险也日益增多,包括网络钓鱼、恶意软件、数据泄露等问题。为了保障
网上银行系统的信息安全,国家制定了《网上银行系统信息安全通用规范》,并对其进行
了多次修订。本文将对该规范进行概述,同时对其最新一次修订进行分析。
《网上银行系统信息安全通用规范》是由国家相关部门制定的,旨在规范和保障网上
银行系统的信息安全,以防范各类网络安全风险。该规范包括了系统安全、网络安全、数
据安全、身份认证、应急响应等多个方面的内容,具有较高的权威性和指导性。其主要内
容包括以下几个方面:
1.系统安全:规定了网上银行系统的基本架构、安全配置、运行管理等方面的要求,
以确保系统的安全稳定运行。
2.网络安全:对网上银行系统和网络设备的安全防护、网络隔离、入侵检测等进行了
详细规定,以保障网络的安全。
3.数据安全:规范了网上银行系统中各类数据的加密、备份、存储、传输等安全要求,防止数据被篡改、泄露。
4.身份认证:对用户身份认证的方式、安全性要求进行了详细规范,以确保用户身份
的真实性和安全性。
5.应急响应:规定了网上银行系统遇到安全事件时的响应和处理机制,包括安全事件
的报告、处置等程序。
随着网络安全形势的不断变化和发展,为了进一步加强网上银行系统的信息安全保障,国家对《网上银行系统信息安全通用规范》进行了多次修订。最新一次修订主要包括以下
几个方面的内容:
1.加强密码安全管理:随着密码破解技术的不断发展,密码安全问题日益突出。新修
网上银行系统结构与安全控制措施
的真实性和保密性。防火墙则包括外部防火墙和内部防
火墙 。为保障系统不受黑客侵入 ,银行应在站点服务器 和互联网之问设置外部防火墙 ,在站点服 务器和数据库 服务器或银行内部计算机系统之问设置内部防火墙 。加 密技术主要包括密码算法和密钥长度两个方面的内容 , 通过采用合适长度的密钥和密码算法 ,可 以有效地防止 系统传输的信息和系统 存储的信息被破译 ,从而保障网
经成为人们生活 中不可或缺的一部分 。
一
行金融 、账户等的信息查询以及处理 i 3己的财 务账 目; 也可由网上银行系统对用户实施全程跟踪服 务,即根据 用户的储蓄 、信贷情况进行理财分析 ,适时向用户提供 符 合其经 济状况 的理财 建议或计划。在网上 购物方面 ,
、
网上银行的特点和功 能
括资金清算业 务和用 P OS网络及 A M 网络提供服务的 通知后即可向客户发货 ;客户可进入银行的网上商店选 T 银行卡业 务。网上银行是随着互联 网的普及和 电子商 务 购 自己所需的商品 ,并通过 银行直接进行网上支付。供
的发展在近几年逐步成熟起来的,它依托于传统银行业 求双方均通过 网上银行这一中介机构建立联 系和实现收
比客户更多的风险。
2 网上银行 的安全体 系 .
我国已开通网上银行业务的各大银行都建立了一套 严密的安全体系,包括安全技术措施 、安全策略 、安全 管理制度和流程等 ,以保障网上银行的安全运行。 从技术层面来说,数据管理和网络通信安全是网上 银行业务技术风险管理的核心部分。银行应适当地设计 和配 置不 同的服 务器和防火墙 ,采用合适 的加密技术 , 在保障网上银行业务平稳运行的基础上 ,确保数据传输
网上银行系统信息安全通用规范(试行)
3
术语和定义
GB/T 20274 确立的以及下列术语和定义适用于本规范。
3.1 网上银行 商业银行等金融机构通过互联网等公众网络基础设施,向其客户提供各种金融业务。 3.2 互联网 因特网或其他类似形式的通用性公共计算机通信网络。 3.3 敏感信息 任何影响网上银行安全的密码、 密钥以及交易数据等信息, 密码包括但不限于转账密码、 查询密码、登录密码、证书的 PIN 码等。 3.4 客户端程序 为网上银行客户提供人机交互功能的程序,以及提供必需功能的组件,包括但不限于: 可执行文件、控件、静态链接库、动态链接库等。 3.5 USBKey 一种 USB 接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存 储用户的私钥以及数字证书。 3.6 USB Key 固件 影响 USB Key 安全的程序代码。 3.7 强效加密 一个通用术语,表示极难被破译的加密算法。加密的强壮性取决于所使用的加密密钥。 密钥的有效长度应不低于可比较的强度建议所要求的最低密钥长度。对于基于密钥的系统 (例如 3DES) ,应不低于 80 位。对于基于因子的公用密钥算法(例如 RSA) ,应不低于 1024 位。
5.3
系统描述
网上银行系统主要由客户端、通信网络和服务器端组成。
5.3.1 客户端
网上银行系统客户端不具备或不完全具备专用金融交易设备的可信通讯能力、 可信输出 能力、可信输入能力、可信存储能力和可信计算能力,因此,需要辅助安全设备,并通过接 受、减轻、规避及转移的策略来应对交易风险。 因此,网上银行系统客户端应包括基本交易终端和专用辅助安全设备。 基本交易终端目前主要为电脑终端,将来可包括手机、固定电话等。 专用辅助安全设备用于保护数字证书、 动态口令和静态密码等, 应按照其在交易中具备 的可信通讯能力、可信输出能力、可信输入能力、可信存储能力和可信计算能力五种能力的 组合对其进行分类分析,并制订与之适应的交易安全风险防范策略。
大银行网上银行安全性比较
安全审计与监控
定期进行安全审计和监控, 及时发现和应对安全威胁。
03
大银行网上银行安全性比较分析
各大银行的网上银行系统介绍
工商银行
工商银行的网上银行系统提供了全面的银行业务服务,包括个人 和企业银行业务,具有较高的用户友好性和便捷性。
农业银行
农业银行的网上银行系统以安全性为主要特点,提供了丰富的投资 理财产品和金融服务,使用户可以轻松管理自己的资产。
加密技术应用
对客户敏感信息和交易数据采用高 级加密技术,确保数据传输和存储 的安全性。
定期安全审计
定期对网上银行系统进行安全漏洞 扫描和渗透测试,及时发现和修复 潜在的安全风险。
完善客户隐私保护政策
明确隐私保护原则
制定清晰的客户隐私保护政策,明确收集、使用 和保护客户信息的规范。
限制信息共享
严格控制银行内部人员对客户信息的访问权限, 避免信息泄露和滥用。
中国银行
中国银行曾因安全漏洞导致大量客户信息泄露,其中包括客户的姓名、身份证 号、银行卡号等敏感信息。该事件引起了社会广泛关注,对中国银行的网络安 全管理提出了质疑。
案例启示
强化安全意识
完善安全制度
各大银行应加强对员工的安全意识培训, 确保员工具备足够的风险意识和安全操作 技能。
银行应建立健全的安全管理制度和操作百度文库 程,并确保严格执行。
网上银行的系统构成
网上银行的系统构成
网上银行的系统构成
实训目的与要求:通过本次讲授,使学生了解网上银行系统构成背景,建设的目标、建设的原则,掌握网上银行系统的基本结构和建设特点。
实训重点:网上银行系统的基本结构和建设特点。
实训难点:网上银行系统的基本结构。
实训媒体:多媒体教室
复习引入:将网上银行建成综合业务处理、智能化经营管理和客户服务集成为一体的金融服务系统,确保银行有进一步提高电子化和信息化水平的能力,全面改善银行的经营环境,增强银行在数字经济环境下的竞争力。
实训内容:网上银行的系统构成
一、网上银行系统构成背景
网上银行是现代信息技术在银行管理及其金融服务中的扩展,是金融机构与服务形式创新的重要成果之一。网上银行通过互联网及其相关技术实现了银行与客户之间安全、方便的友好连接,为客户提供全方位的多种金融服务。它不仅能向客户提供信息咨询和账务划转等基本的银行金融服务,而且还能向商户、客户提供网上购物实时结算等新型金融服务。与银行传统服务方式相比,网上银行具有方便客户操作、减少银行投入、改善服务质量、快速响应用户需求等一系列优势。21世纪是网络化、数字化的世纪,网上银行就是网络化和数字化在金融
领域的表现形式之一,发展网上银行业务对我国金融业务的开拓创新起着十分重要的作用。
二、网上银行系统建设的目标
(一)建立具有集中财务结算处理的全面、完整的电子银行综合应用系统,为银行现代化、电子化和信息化的持续发展提供强有力的保证。
(二)体系结构的适应性要强,保证银行要不断拓展新业务,使银行能长期处于电子商务和各种服务新领域的前沿,提高银行在数字经济下的竞争力。
中国人民银行关于发布《网上银行系统信息安全通用规范》行业标准的通知
中国人民银行关于发布《网上银行系统信息安全通用
规范》行业标准的通知
文章属性
•【制定机关】中国人民银行
•【公布日期】2012.05.08
•【文号】银发[2012]121号
•【施行日期】2012.05.08
•【效力等级】部门规范性文件
•【时效性】失效
•【主题分类】标准化
正文
中国人民银行关于发布《网上银行系统信息安全通用规范》
行业标准的通知
(银发[2012]121号)
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行,国家开发银行,政策性银行、国有商业银行,股份制商业银行,中国邮政储蓄银行,清算总中心,金电公司,中国银联,交易商协会,支付清算协会:
《网上银行系统信息安全通用规范》行业标准已经全国金融标准化技术委员会审查通过,现予以发布,并就有关事项通知如下:
一、标准的编号及名称
JR/T0068-2012《网上银行系统信息安全通用规范
》
二、本标准自发布之日起实施,《网上银行系统信息安全通用规范(试行)》(银发[2010]19号文印发)自本标准发布之日起废止。
请人民银行分支机构将本通知转发至辖区内地方性金融机构。
联系人;董贞良曲维民
电话:(010)66194640 (010)66194552
附件:网上银行系统信息安全通用规范
中国人民银行
二0一二年五月八日附件
ICS 35.240.40
A 11
备案号:
JR
中华人民共和国金融行业标准
JR/T 0068-2012 ----------------------------------------------------------------------------------------------------------
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要
随着中国加入WTO,外国银行进入中国市场,国内银行的业务越来越多的移植到网络银行上,因此网上银行的需求日益增加。但是Internet 的开放性特点,使网上银行面临种种风险,可以说安全性是网上银行最大的考核要素。所以一套完善的安全系统是网上银行的必备。本文介绍国内外网上银行所普遍采用的安全技术和方案,将从数据和业务逻辑的两个角度详细地分析一般网上银行系统的安全需求,并据此引入以PPDRR 为安全模型的安全设计方案。主要安全技术包括SSL 数据加密、CFCA 数字证书认证、动态口令技术、基于角色的访问控制机制等。通过阅读本文,读者不但可以了解网上银行普遍采用的安全系统架构以及相关技术,而且对开发实际安全应用系统具有一定的指导意义。
回页首网上银行的安全系统概述
背景
安全是网上银行应用推广的基础,网上银行的安全系统是为了保证网上银行系统的数据不被非法存取或修改,保证业务处理按照银行规定的流程被执行。
网络与信息安全涉及的领域非常广泛,就安全保密技术要实现的目标来看,一般可包括以下6 个方面,或叫做安全服务模型,即:身份认证、授权控制、审计确认、数据保密、数据完整和可用性。
为保证网上银行的网络与信息安全,银行一般采用多层次体系结构的网上银行安全系统。可以划分为:网络层、系统层和应用层三个层次。网络层的组成部件包括:物理线路、路由器、交换机、网管软件、防火墙、加密机等;系统层主要由主机、操作系统、数据库、杀毒软件等部件构成;应用层主要由Web 服务器、应用服务器、网上银行系统软件、RA 服务器、动态密码服务器等组成。
业务逻辑安全需求
业务逻辑安全主要是为了保护网上银行业务逻辑按照特定的规则和流程被存取及处理。
身份认证需求
在双方进行交易前,首先要能确认对方的身份要求交易双方的身份不能被假冒或伪装。同时客户端容易感染木马病毒,普通的静态密码认证已不能满足网络银行的安全需求。网银系统需要更有效的身份认证系统。
访问控制需求
访问控制是网上银行安全子系统中的核心安全策略,对关键网络、系统和数据的访问必须得到有效的控制,这就要求系统能够确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。网银系统访问控制需求体现在以下几个方面:
1. 制卡和卡数据维护必须指定专门的管理人员;
2. 企业用户不能访问面向个人的交易;
3. 个人网银用户不能访问面向企业用户的交易;
4. 批量制卡操作和制卡数据导出只能由动态密码管理的系统管理员操作;
5. 柜员建立卡信息和客户信息的关联应采取授权机制。
交易重复提交控制需求
交易重复提交就是同一个交易被多次提交给网银系统。查询类的交易被重复提交将会无故占用更多的系统资源,而管理类或金融类的交易被重复提交后,后果则会严重的多。交易被重复提交可能是无意的,也有可能是蓄意的攻击。
网银安全子系统必须对管理类和金融类交易提交的次数进行控制,这种控制即要有效的杜绝用户的误操作,还不能影响用户正常情况下对某个交易的多次提交。
数据安全需求
数据保密性需求
数据保密性要求数据只能由授权实体存取和识别,防止非授权泄露。要对敏感重要的商业信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使商业机密信息难以被泄露。从目前国内网银应用的安全案例统计数据来看,数据保密性需求主要体现在以下几个方面:
1. 客户端与网银系统交互时输入的各类密码:包括系统登录密码、转账密码、凭证查
询密码等必须加密传输及存放,这些密码在网银系统中只能以密文的方式存在,其明文形式能且只能由其合法主体能够识别。
2. 网银系统与其它系统进行数据交换时必须进行端对端的加解密处理。这里的数据加
密主要是为了防止交易数据被银行内部人士截取利用。
数据完整性需求
数据完整性要求防止非授权实体对数据进行非法修改。交易各方能够验证收到的信息是否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。通常网银系统中有两个地方需要对数据进行完整性检查:一是在网银用户提交交易数据签名时;另一种是网银系统与该行其它系统进行通讯时,需要检查报文的完整性。
数据可用性需求
数据可用性要求数据对于授权实体是有效、可用的,保证授权实体对数据的合法存取权利。对数据可用性最典型的攻击就是拒绝式攻击和分布式拒绝攻击,两者都是通过大量并发的恶意请求来占用系统资源,致使合法用户无法正常访问目标系统。
网银系统可用性需求体现在以下几个方面:
1. 并发用户/ 并发连接。
2. 同时在线人数。
3. 中断允许的最大时间。
4. 对系统的访问时间的要求。
数据不可伪造性需求
电子交易文件也要能做到不可修改。
数据不可抵赖性需求
在电子交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。
回页首安全系统架构
PPDRR 安全模型
构建完善的安全系统解决方案,安全模型的选择至关重要。PDR 模型是由ISS 公司最早提出的入侵检测的一种模型。PDR 是防护(Protection)、检测(Detection)和响应(Response)的缩写。三者构成了一个首尾相接的环,也即“防护-> 检测-> 响应-> 防护”的一个循环。PDR 模型有很多变体,在银行网络中最著名的是PPDRR 模型。增加了策略(Policy) 和恢复(Recovery)。PPDRR 模型是典型的、公认的安全模型。它是一种动态的、自适应的安全模型,可适应安全风险和安全需求的不断变化,提供持续的安全保障。PPDRR 模型包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response) 和恢复(Recovery)5 个主要部分。防护、检测、响应和恢复构成一个完整的、动态的安全循环,在PPDRR 模型安全策略的指导下共同实现安全保障,如下图所示。
图1. PPDRR 模型