网上银行的安全系统概述
《网上银行系统信息安全通用规范》概述及修订分析
《网上银行系统信息安全通用规范》概述及修订分析随着互联网的飞速发展,网上银行已经成为人们日常生活中不可或缺的服务之一。
随之而来的信息安全问题也给网上银行带来了很大的挑战。
为了规范网上银行系统信息安全,保障用户的资金安全和个人信息安全,国家相关部门出台了《网上银行系统信息安全通用规范》,对网上银行系统的信息安全进行了全面规范和要求。
本文将对《网上银行系统信息安全通用规范》进行概述,并对其修订进行深入分析。
《网上银行系统信息安全通用规范》是由国家相关部门发布的一项关于网上银行系统信息安全的通用规范,其目的在于规范和加强网上银行系统的信息安全管理,保护用户的合法权益,维护金融秩序和国家安全。
该规范包括了网上银行系统的整体架构、安全管理、风险控制等方面的要求,是网上银行运营过程中的重要指导文件。
《规范》分为引言、术语和定义、信息安全管理、网上银行业务信息系统安全技术要求、风险控制与监测、安全事件和应急处置、监督管理等七个部分,细致而系统地规范了网上银行系统信息安全方面的各项工作。
《规范》要求网上银行系统要建立健全完善的信息安全管理制度,加强对用户身份的验证和保护,确保用户信息的保密性和完整性。
对于网络安全技术方面也有具体的要求,包括对数据加密、网络防火墙、访问控制等方面的要求。
还要求网上银行系统对安全风险进行评估和控制,并建立应急响应机制,及时处置各类安全事件,保障系统的稳定与安全。
整体来说,《规范》为网上银行系统的信息安全提供了详细而全面的指导,对于提高网上银行系统的信息安全水平具有重要意义。
中国的互联网金融市场发展迅速,不断出现新的业务模式和技术手段,这就对《网上银行系统信息安全通用规范》提出了新的挑战和要求。
及时对《规范》进行修订,使之能够适应新的市场环境和技术发展,对于保障网上银行系统的信息安全具有十分重要的意义。
在修订《规范》时,应该充分考虑到新兴的互联网金融业务,如移动支付、P2P借贷等,这些新业务在传统的《规范》中可能未能覆盖到。
四大银行网上银行安全性比较概述
身份识别和CA认证
❖ 在网上银行系统中,用户的身份认证依靠基于 “RSA公钥密码体制”的加密机制、数字签名机制 和用户登录密码的多重保证。银行对用户的数字签 名和登录密码进行检验,全部通过后才能确认该用 户的身份。用户的惟一身份标识就是银行签发的 “数字证书”。用户的登录密码以密文的方式进行 传输,确保了身份认证的安全可靠性。数字证书的 引入,同时实现了用户对银行交易网站的身份认证, 以保证访问的是真实的银行网站,另外还确保了客 户提交的交易指令的不可否认性。
四大银行网上银行安全性比较
网上银行安全问题
❖ 1. 银行交易系统被非法入侵。
❖ 2. 信息通过网络传输时被窃取或篡改。
❖ 3. 交易双方的身份识别;账户被他人盗用。
从银行的角度来看,开展网上银行业务将承担 比客户更多的风险。因此,我国已开通“网上银行” 业务的招商银行、建设银行、中国银行等,都建立 了一套严密的安全体系,包括安全策略、安全管理 制度和流程、安全技术措施、业务安全措施、内部 安全监控和安全审计等,以保证“网上银行”的安 全运行。
九重安全措施构成全方位防护网
❖ 1.安全控件防范恶意程序 ❖ 2.短信提醒服务随时了解网银变动情况 ❖ 3.预留“欢迎信息”辨别假网站 ❖ 4.登入记录监控异常情况 ❖ 5.登录保护防范恶意攻击 ❖ 6.关键信息屏蔽保障账户安全 ❖ 7.控制交易限额降低风险 ❖ 8.会话超时控制防止恶意操作 ❖ 9.柜台关联账户确保身份真实
❖ 数字证书是建行
银行交易系统的安全性
为防止交易服务器受到攻击,银行主要采取以下三方 面的技术措施:
❖ 1. 设立防火墙,隔离相关网络 一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用 户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有 效保护银行内部网,同时防止内部网对交易 服务器的入侵。
网上银行系统信息安全通用规范
网上银行系统信息安全通用规范
网上银行系统信息安全通用规范是针对网上银行系统信息安全要求研
制的一组统一的基本要求,目的是使网上银行搭建的信息安全管理体系更
加完善。
1、保护客户个人隐私。
保护客户个人隐私是网上银行系统信息安全
要求的基本原则,不能侵害客户的个人隐私,不得泄露客户的个人信息。
2、实施信息安全技术防护。
采用完善的防火墙技术、系统安全评价
技术、认证技术、监视技术、识别技术等,实现网上银行系统的安全保护。
3、以口令及其他身份认证机制保护财产。
采取口令认证、数字签名
认证等机制,建立用户登录及业务交易的身份认证,保证网上银行系统的
安全。
4、保障数据完整性。
采用报文数字签名、报文数字摘要技术,建立
网上银行系统的数据完整性技术保障机制,确保网上银行系统的安全性。
5、强化系统安全管理。
建立内部安全管理机构及内部安全管理人员,实施网上银行系统安全管理体系,保障网上银行系统的安全性。
网上银行安全系统框架
5
密码算法
• 流密码算法 • 分组密码算法 – 对称密码算法
• DES • AES
– 非对称密码算法(公钥密码算法)
• RSA
– 椭圆曲线密码算法 – 数字文摘算法
98-0413, Cobra
PC screen
6
对称密码算法
• 数据加密和解密使用相同的密钥,通信双方必须掌
握相同的密钥,此密钥必须保密,不能公开。
98-0413, Cobra
PC screen
20
安全套接层协议SSL
• SSL安全通道的特性 – 信道是经过认证的 – 信道是保密的 – 信道是可靠的
98-0413, Cobra
PC screen
21
浅谈网络银行的风险与防范
2008年7月第13卷第4期 西 安 邮 电 学 院 学 报JOURNAL OF XI ’AN UN IV ERSI TY OF POST AND TEL ECOMMUN ICATIONS J u l 12008Vol 113No 14收稿日期作者简介田卫蒙(),男,陕西周至人,西安邮电学院办公室助理工程师。
浅谈网络银行的风险与防范田卫蒙(西安邮电学院办公室,陕西西安 710121)摘要:在竞争激烈的金融领域,以网络为依托的网上银行日益显示出强劲的生命力,网络银行的创建和发展是大势所趋,如何防范与化解网络银行的风险也日益为金融业所关注。
阐述网络银行发展中存在诸如系统风险、法律风险、操作风险等问题。
针对这些问题,提出相关的防范措施。
关键词:网络银行;风险;防范中图分类号:F83 文献标识码:A 文章编号:1007-3264(2008)04-0096-04 网络银行,是指金融机构利用Internet 网络技术,在Internet 上开设的银行。
网络银行的实质是为各种通过Internet 进行电子商务活动的客户提供电子结算手段。
网络银行的特点是客户只要拥有账号和密码便能在世界各地通过Internet 联网,进入网络银行处理个人交易。
网络银行的最终目标在于推出全方位的金融服务,存、取、贷款以及汇兑、代收等服务都在Int ernet 上实现,乃至实现与其他金融机构连接的虚拟银行。
网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行热潮。
网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。
但是网络银行也因其兼有银行业与现代信息技术的双重特点,它的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的风险防范提出了更大的挑战。
因此,在创建和发展网络银行的同时,防范与化解网络银行的风险,保证国家金融运行的安全也是当务之急。
网上银行系统
网上银行系统随着科技的不断发展和互联网的普及,网上银行系统逐渐成为人们日常生活中不可或缺的一部分。
通过网上银行系统,用户可以方便地进行各种银行业务操作,无需亲自前往银行网点,节省了时间和精力。
本文将探讨网上银行系统的功能和优势,并针对其存在的一些安全隐患提出相应的解决方案。
一、网上银行系统的功能网上银行系统拥有丰富多样的功能,能满足用户的各种需求。
首先是账户管理功能,用户可以在网上银行系统中查看账户余额、交易明细、账单,查询贷款、信用卡等相关信息。
其次是转账和支付功能,用户可以通过网上银行系统实现账户之间的转账、向他人付款,并支持多种支付方式,如支付宝、微信支付等。
此外,网上银行系统还提供理财服务,用户可以进行股票、基金、黄金等投资和交易。
综上所述,网上银行系统几乎涵盖了银行常见的各项业务。
二、网上银行系统的优势网上银行系统相比传统的银行网点具有许多显著的优势。
首先,网上银行系统实现了24小时无间断的服务,用户可以在任何时间、任何地点进行操作,极大地提高了时效性和便利性。
其次,网上银行系统减少了人力资源的浪费,无需额外的工作人员进行业务处理,降低了运营成本。
此外,网上银行系统支持多种支付方式,为用户提供了更多的选择,更加方便快捷。
最重要的是,网上银行系统拥有严格的安全措施,采用了多层次的身份验证和加密技术,有效保护用户的信息安全。
三、网上银行系统的安全隐患及解决方案然而,网上银行系统在便利性的同时也存在一些安全隐患,如账户被盗、密码泄露等问题。
为了避免这些风险,用户需要注意以下几点。
首先,保持良好的账户密码管理,不要使用过于简单和容易猜测的密码,定期更换密码,并不要将密码设置为与个人信息相关的内容。
其次,谨慎对待网上银行系统的邮件和短信,不要轻信陌生人的链接和要求提供银行卡号、密码等个人信息的请求。
同时,定期检查账户交易明细,及时发现异常交易并及时联系银行进行处理。
此外,用户可以安装杀毒软件和防火墙等安全工具,保障计算机和手机的信息安全。
网上银行安全系统(1)
三、安全系统架构
PPDRR 安全模型 安全系统网络拓扑图 安全策略 安全防护方案 安全检测方案 安全恢复方案
网上银行安全系统(1)
三、安全系统架构
3.1PPDRR 安全模型
构建完善的安全系统解决方案,安全模型的选择至关 重要。PDR 模型是由 ISS 公司最早提出的入侵检测的 一种模型。PDR 是防护(Protection)、检测 (Detection)和响应(Response)的缩写。三者构成 了一个首尾相接的环,也即“防护 -> 检测 -> 响应 -> 防护”的一个循环。PDR 模型有很多变体,在银行网 络中最著名的是 PPDRR 模型。增加了策略 (Policy) 和 恢复 (Recovery)。PPDRR 模型是典型的、公认的安全 模型。它是一种动态的、自适应的安全网上银模行安型全系,统(1可) 适应
网上银行安全系统(1)
2020/12/13
网上银行安全系统(1)
一、网上银行安全系统概述 二、网上银行系统安全需求 三、安全系统架构 四、安全检测方案 五、评价
网上银行安全系统(1)
一、网上银行安全系统概述
背景
安全是网上银行应用推广的基础,网上银行的安全系统 是为了保证网上银行系统的数据不被非法存取或修改, 保证业务处理按照银行规定的流程被执行。 如何保证网 上银行交易系统的安全,关系到银行内部整个金融网的 安全,也关系到银行客户的资金安全。因此,网上银行 的安全建设至关重要。
网上银行安全系统(1)
3.4安全防护方案
身份认证系统 权限控制系统 边界控制 防病毒网关 传输加密 安全的操作系统
网上银行安全系统(1)
3.4安全防护方案
3.4.1身份认证系统 网上银行应用系统中的安全防护的第一道防线是身份 认证。身份认证的技术有很多,可以分为两类:软件 认证和硬件认证。其中软件认证多为用户自己知道的 秘密信息,譬如用户名和密码。硬件认证包括 IC 卡, 基于生物学信息的身份认证,比如指纹识别,虹膜识 别,面部识别等。
各大银行网上银行安全体系大PK
各大银行网上银行安全体系大PK建行东直门支行王先生以建行网银为例,向记者讲解了银行如何保障网银安全。
首先,从网上下载专门的证书载体——USBKEY,以方便客户可以直接把证书存储到USBKEY中,同时也确保了客户资金的安全。
其次,为了确保网上银行的安全性而设立的动态口令卡(刮刮卡),避免了消费者在使用网上银行时重复使用一个密码,提高安全性。
除此之外,建行还制定了三重密码保护、对简单密码进行控管的措施来全方位地确保其网上银行的安全性。
无论个人网上银行或者公司网上银行均适用。
招行的个人网上银行分为大众版和专业版,招行北京东直门支行李女士向记者介绍,招行的网银大众版无需数字安全证书,但专业版必须申请并安装数字安全证书后才能使用,专业版安全性相对较强,在使用专业版转账业务时,招行会强制客户关闭浏览器,远程终端选项才能启动,因此不必担心被黑客远程操纵。
另外,专业版证书分成移动数字证书和文件证书两种,前者安全性较强,更适用于专业人士。
此外用户还可以自由设置“每日交易限额”,根据自身需求设定一个每日允许支付的数额。
另外,从表里国内15家银行网银的功能和安全体系比较可以看出,他们的安全体系大部分都采用数字证书USBKEY,个别银行还有动态密码、刮刮卡等安全系统。
各家银行的网上银行功能大都是相同的,只有中国银行的网上银行更加注重黄金、外汇的买卖业务。
随着网上银行用户日益增加,难免使用过程中会产生各种各样的疑惑。
针对网上银行出现的各种不安全因素,各家银行也都制定了相应的防范措施及防御体系。
通过文中右表对北京15家国内银行的网银功能及收费的对比,建议消费者根据个人需要来选择适合自己的网上银行。
建行东直门支行王先生以建行网银为例,向记者讲解了银行如何保障网银安全。
首先,从网上下载专门的证书载体——USBKEY,以方便客户可以直接把证书存储到USBKEY中,同时也确保了客户资金的安全。
其次,为了确保网上银行的安全性而设立的动态口令卡(刮刮卡),避免了消费者在使用网上银行时重复使用一个密码,提高安全性。
毕业论文“网上银行的安全性分析——以中国农业银行为例”
★★★★★★学校毕业论文题目:网上银行的安全性分析——以中国农业银行为例学号:_____ __ ___姓名:_____ __ _______班级:____ ____专业:______ ______指导老师:_______ _______摘要随着科技的发展和进步,网络的普及和网购意识的日益增长,网上银行业务也开始发展起来。
网上银行的兴起伴随着一个弊端,那就是网上银行操作的风险性,为了能更好的避免这些风险,我们对网上银行的操作进行了各种防护手段,更好的让客户知道如何操作是安全的。
网上银行代表着一种全新的业务模式和发展方向,它给银行带来的表面变化是减少了固网点和经营成本,为用户提供24小时全天候的不间断服务。
更深刻的变化是在于,银行由经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。
这是金融业经营理念上的重大变化,更是网络经济时代金融业发展的大趋势。
然而,随着网络技术的发展,网上银行业务也带来了各种各样的风险。
对网上银行进行安全性的分析,有利于更好的开展网上银行业务。
中国农业银行是成为国内实现全国连通“网上银行”的大众普及型银行。
目前,无论是网络银行技术,还是业务量均在国内同业中处于领先地位。
被许多著名电子商务网站列为首选的网上支付工具。
【关键字】中国农业银行系统安全网上银行网上支付系统风险农行目录1网上银行概述 (1)1.1网上银行产生和发展的原因 (1)1.1.1信息技术革命是网上银行产生和发展的根本原因 (1)1.1.2网上银行是电子商务发展的要求 (1)1.1.3网上银行是银行业自身发展的要求 (1)1.2网上银行的发展状况 (1)2中国农业银行网上银行的系统功能和特点 (1)2.1系统功能 (1)2.1.1用户管理功能:包括增加用户、日志查询。
(1)2.1.2K宝管理功能:包括安装K宝、删除K宝。
(1)2.1.3数字证书管理功能:包括证书申请、下载、更新、查询、备份、恢复。
《网上银行系统信息安全通用规范》概述及修订分析
《网上银行系统信息安全通用规范》概述及修订分析随着互联网的普及和发展,网上银行系统已经成为人们日常生活中不可或缺的一部分。
随之而来的安全风险也日益增多,包括网络钓鱼、恶意软件、数据泄露等问题。
为了保障网上银行系统的信息安全,国家制定了《网上银行系统信息安全通用规范》,并对其进行了多次修订。
本文将对该规范进行概述,同时对其最新一次修订进行分析。
《网上银行系统信息安全通用规范》是由国家相关部门制定的,旨在规范和保障网上银行系统的信息安全,以防范各类网络安全风险。
该规范包括了系统安全、网络安全、数据安全、身份认证、应急响应等多个方面的内容,具有较高的权威性和指导性。
其主要内容包括以下几个方面:1.系统安全:规定了网上银行系统的基本架构、安全配置、运行管理等方面的要求,以确保系统的安全稳定运行。
2.网络安全:对网上银行系统和网络设备的安全防护、网络隔离、入侵检测等进行了详细规定,以保障网络的安全。
3.数据安全:规范了网上银行系统中各类数据的加密、备份、存储、传输等安全要求,防止数据被篡改、泄露。
4.身份认证:对用户身份认证的方式、安全性要求进行了详细规范,以确保用户身份的真实性和安全性。
5.应急响应:规定了网上银行系统遇到安全事件时的响应和处理机制,包括安全事件的报告、处置等程序。
随着网络安全形势的不断变化和发展,为了进一步加强网上银行系统的信息安全保障,国家对《网上银行系统信息安全通用规范》进行了多次修订。
最新一次修订主要包括以下几个方面的内容:1.加强密码安全管理:随着密码破解技术的不断发展,密码安全问题日益突出。
新修订的规范对密码的生成、存储、传输、使用等方面进行了更加严格的规定,包括采用更加安全的加密算法、提高密码的复杂度、定期强制用户更新密码等措施,以加强密码的安全管理。
2.加强用户身份认证:为了防范网络钓鱼等攻击,新修订的规范对用户身份认证的要求更加严格,推荐采用多因素身份认证方式,如密码+动态口令、密码+指纹等,以提高认证的安全性和可靠性。
网上银行系统结构与安全控制措施
秘紊
憾
网上银行系统结构与安全控制措施
中国工商银行股份有限公 司数据 中心 ( 北京 ) 周 芙蓉
网上银行从上个 世纪 9 年代产生 到现 在 ,经历 了 0 飞速 的发展。网上银行业 务作为电子银行业务的一种形
2 网上银 行的功 能 . 网上银行功能一般包括银行业 务项 目、网上银行服
用 户平均每月使用次数高达 5 次 。网上银行除了在 消 直接参与的现金 交易之外的任何交易均可通过 网上银行 . 6 费领域得到广泛使用外 ,2 1 0 0年全国范围内开通网上银 进行 。投 资理财服务可通过客户主动进入银行的网站进 行的企业用户 占全部用户的 4 . 0 %,可以说网上银行 已 9
务 ,并为其带来了根本性的变革 ,同时也拓展了传统 的 支,降低 了交易的风险度。 电子银行业 务功能 。与传统银行和传统 电子银行相 比,
() 3 信息发布。目前网上银行发布的信息主要包括
网上 银行在运行机 制和服 务功能方面 都具有不 同的特 国际市场外汇行情 、对公利率 、储蓄利率 、汇率 、证券 点。其特点主要包括全球化 、无分支机构 ,开放性与虚 行情等金融信息 ,以及行史 、业务范围 、服务项 目、经 拟化 ,智能化 ,创新化 ,运营成本低 ,亲和性增强 。
器 与 数据 中心 }网区 分 属不 同 的 络 安全 区域 ,所 以两 人 J
括资金清算业 务和用 P OS网络及 A M 网络提供服务的 通知后即可向客户发货 ;客户可进入银行的网上商店选 T 银行卡业 务。网上银行是随着互联 网的普及和 电子商 务 购 自己所需的商品 ,并通过 银行直接进行网上支付。供
的发展在近几年逐步成熟起来的,它依托于传统银行业 求双方均通过 网上银行这一中介机构建立联 系和实现收
网上银行系统信息安全通用规范(2020年最新版)
3.12 资金类交易 funds transaction
通过网上银行进行的资金操作交易。
注:例如,转账、订单支付、缴费等。本人名下的投资理财、托管账户以及本人签订委托代扣协议的委托代扣等风 险可控的资金变动不属于此范畴。
3.13 信息及业务变更类交易 information and business changing transaction
年版的 6.1.4、6.2); ——修改了客户端安全的表述,补充了自身防护、敏感信息保护等安全要求(见 6.2.1.1,2012 年
版的 6.1.1); ——增加了条码支付相关要求(见 6.2.1.1、6.2.4.3); ——修改了专用安全设备的安全要求,并改名为“专用安全机制”(见 6.2.2,2012 年版的 6.1.2); ——增加了安全单元和移动终端支付可信环境相关要求(见 6.2.2.1、6.2.2.5); ——增加了生物特征相关要求(见 6.2.2.5); ——增加了云计算安全相关要求(见 6.2.4.1、6.3.1); ——增加了 IPv6 相关要求(见 6.2.4.3); ——增加了虚拟化安全相关要求(见 6.2.4.4); ——增加了网上银行系统与外部系统连接安全的基本描述和安全要求(见 6.2.5); ——修改了业务连续性与灾难恢复安全要求(见 6.3.7,2012 年版的 6.2.6 中的 k、l); ——修改了安全事件与应急响应的安全要求(见 6.3.8,2012 年版的 6.2.6 中的 m、n); ——增加了Ⅱ、Ⅲ类银行结算账户及交易安全锁相关要求(见 6.4.1); ——删除了附录中的基本的网络防护架构参考图、增强的网络防护架构参考图和物理安全(2012
注1:本标准分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求是进一步提升系统安全性的 要求。各单位应在遵照执行基本要求的同时,按照增强要求,积极采取改进措施,不断提高安全保障能力。
大银行网上银行安全性比较
中国银行的网上银行系统拥有完善的国际业务服务,支持多种语言 和货币交易,为用户提供了全球化的金融服务。
各大银行的安全防护措施比较
01 02
工商银行
工商银行采用多重身份验证机制,包括动态口令、手机验证码等,确保 用户资金安全。同时,工商银行还通过安全控件、防病毒软件等措施来 保护用户设备安全。
客户信息保护
采用加密、匿名化等技术手段,对客户信息进行 保护,防止信息被非法获取和利用。
建立高效的应急响应机制
制定应急预案
01
针对可能发生的网络安全事件和数据泄露等风险,制定详细的
应急响应预案。
建立应急响应团队
02
组建专业的应急响应团队,负责监控、预警、处置和恢复等工
作。
定期演练与培训
03
定期进行应急演练和培训,提高应急响应团队的快速响应和处
大银行网上银行安全性比 较
• 引言 • 网上银行安全性概述 • 大银行网上银行安全性比较分析 • 网上银行安全性案例研究 • 提高网上银行安全性的建议 • 结论
01
引言
背景介绍
随着互联网的普及,网上银行业务逐渐成为人们办理银行业务的主要方式之一。 然而,网络安全问题也随之凸显,如何保障网上银行的安全性成为了一个重要的 问题。
加密技术应用பைடு நூலகம்
对客户敏感信息和交易数据采用高 级加密技术,确保数据传输和存储 的安全性。
定期安全审计
定期对网上银行系统进行安全漏洞 扫描和渗透测试,及时发现和修复 潜在的安全风险。
完善客户隐私保护政策
明确隐私保护原则
制定清晰的客户隐私保护政策,明确收集、使用 和保护客户信息的规范。
限制信息共享
严格控制银行内部人员对客户信息的访问权限, 避免信息泄露和滥用。
网上银行系统信息安全通用规范(试行)
5 5.1
网上银行系统概述
系统标识
在系统标识中应标明以下内容: ―名称:XX 银行网上银行系统 ―所属银行
第 6 页
网上银行系统信息安全通用规范
5.2
系统定义
网上银行系统是商业银行等金融机构通过互联网等公众网络基础设施, 向其客户提供各
种金融业务服务的一种重要信息系统。 网上银行系统将传统的银行业务同互联网等资源和技 术进行融合, 将传统的柜台通过互联网向客户进行延伸, 是商业银行等金融机构在网络经济 的环境下,开拓新业务、方便客户操作、改善服务质量、推动生产关系变革等的重要举措, 提高了商业银行等金融机构的社会效益和经济效益。
第 2 页网上银行系统源自息安全通用规范前言
本规范是在收集、 分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银 行案件的基础上,有针对性提出的安全要求,内容涉及网上银行系统的技术、管理和业务运 作三个方面。 本规范分为基本要求和增强要求两个层次。 基本要求为最低安全要求, 增强要求为本规 范下发之日起的三年内应达到的安全要求, 各单位应在遵照执行基本要求的同时, 按照增强 要求,积极采取改进措施,在规定期限内达标。 本规范旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。 本规范既可作为网上银行系统建设和改造升级的安全性依据, 也可作为各单位开展安全检查 和内部审计的依据。
《中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见》 (银发 〔2006〕123 号) 《中国人民银行 中国银行业监督管理委员会 公安部 国家工商总局关于加强银行卡安 全管理预防和打击银行卡犯罪的通知》 (银发〔2009〕142 号)
第 4 页
网上银行系统信息安全通用规范
《中国人民银行办公厅关于贯彻落实 <中国人民银行 中国银行业监督管理委员会 公 安部 国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知>的意见》 (银办发〔2009〕149 号)
网上银行托管服务系统介绍 V1.2
2007年 2007年3月
内容简介
公司简介 网上银行托管服务概述 系统架构 系统功能 安全体系 系统实施
公司简介
开联信息技术有限公司于2006年7月正式成立,是 一家立足于金融和支付领域的专业化服务公司。我们专注 于构建金融U时代的电子支付平台,为金融机构提供共享 的信息化金融基础设施,并以此为基础,为更广大的企业 和个人客户提供安全、方便、经济的电子支付服务。
环境安全
机房环境 通过ISO27001信息安全管理体系国际标准认证 通过ISO27001信息安全管理体系国际标准认证 ISO27001 的电信级机房。 的电信级机房。 分别采用电信、 分别采用电信、网通互联网专线接入国际互联 网。 双路市电供应、双路自动切换UPS电源、 双路市电供应、双路自动切换UPS电源、柴油 UPS电源 发电机三重保护。 发电机三重保护。 机房24小时恒温自动控制。 机房24小时恒温自动控制。 24小时恒温自动控制 摄像头电视监控、双重门禁、24小时保安值守 摄像头电视监控、双重门禁、24小时保安值守
身份鉴别、自主访问控制、强制访问控制、 身份鉴别、自主访问控制、强制访问控制、 安全审计、系统保护、剩余信息保护、 主机系统安全 安全审计、系统保护、剩余信息保护、入侵 防范、恶意代码防范、 防范、恶意代码防范、资源控制
应用安全
身份认证 访问授权 系统提供数字证书、 系统提供数字证书、动态口令等多种身份认 证方式 提供系统资源、业务功能、 提供系统资源、业务功能、数据操作三个级 别的访问授权控制 按照安全要求级别划分系统业务功能, 按照安全要求级别划分系统业务功能,对不 同级别的业务功能采用相应的安全控制手段 采用数字签名技术,保证在业务处理过程中, 采用数字签名技术,保证在业务处理过程中, 客户、托管中心、银行之间数据一致性、 客户、托管中心、银行之间数据一致性、完 整性和抗抵赖性
网上银行安全评估报告
网上银行安全评估报告一、概述网上银行安全评估报告旨在对某银行的网上银行系统进行全面评估,以确保系统的安全性和可靠性,保护用户的资金和个人信息不受到恶意攻击和非法获取。
本报告将对网上银行系统的安全架构、安全策略、安全措施以及安全事件响应能力进行详细评估,并给出相应的安全建议。
二、安全架构评估1. 系统架构通过对网上银行系统的架构进行评估,包括服务器架设、网络拓扑结构、数据库配置等,确保系统的整体架构合理安全,防止潜在的安全漏洞。
2. 认证与授权机制评估网上银行系统的用户认证和授权机制,包括密码策略、双因素认证、访问控制等,确保用户身份的合法性和权限的正确分配。
3. 数据传输与加密评估网上银行系统的数据传输方式和加密机制,包括使用的协议、SSL证书、加密算法等,确保用户的交易数据在传输过程中不被窃取或者篡改。
三、安全策略评估1. 安全策略制定评估网上银行系统的安全策略制定过程,包括制定安全政策、安全标准和安全操作规程等,确保系统的安全策略与行业标准和最佳实践相符。
2. 安全培训与意识评估银行内部对员工的安全培训和安全意识教育,包括对员工的安全意识培养、安全操作规程的培训等,确保员工具备安全意识和正确的操作习惯。
四、安全措施评估1. 防火墙配置评估网上银行系统的防火墙配置,包括规则设置、入侵检测和阻断等,确保系统在面对网络攻击时能够及时发现并阻挠恶意行为。
2. 漏洞扫描与修复评估网上银行系统的漏洞扫描和修复机制,包括定期对系统进行漏洞扫描、及时修复已发现的漏洞等,确保系统的漏洞得到及时修复,减少被攻击的风险。
3. 安全审计与监控评估网上银行系统的安全审计和监控机制,包括日志记录、异常行为检测、实时监控等,确保系统的安全事件能够被及时发现和处理。
4. 应急响应与恢复评估网上银行系统的应急响应和恢复能力,包括制定应急响应计划、建立应急响应团队等,确保在安全事件发生时能够迅速响应和恢复系统。
五、安全事件响应能力评估评估网上银行系统的安全事件响应能力,包括对安全事件的及时响应、安全事件的处理流程、安全事件的跟踪和分析等,确保在安全事件发生时能够迅速有效地进行处理,并避免类似事件再次发生。
我国网上银行系统安全性问题及解决对策
综 上 所 述 ,其根 本 原 因都 是 由于 登 录 密 码 或 支 付 密 码 泄 露 造 成
网银 的安 全性 成 为整 个 系统 中最 为至 关 重要 的部 分 。 随 着 计 算 机 网 的 。( 码 管 理 问题 。( 密 网络 病 毒 、 马 问题 。( 鱼 平 台。另 外 还 木 钓 络 的 大范 围 应 用和 普 及 , 以及 网络 交 易 的 日益 升 温 , 网络 支 付 的安 全 有 网 上 支 付 的 信 用 问 题 、 网 上 支付 的法 律 问题 和 网 上 安 全 认 证 机 构 性 越 来 越 多地 受 到人 们 的 重视 , 网上 银 行 的安 全 问题 也 越 来 越 多 地 (A 建 设 混乱 等 问题 。 C ) 被 大 家所 关注 。 据 一 般 的报 道 分 析 , 法 分子 窃 取 用 户 信 息 主 要 通 根 不 3 网上银行安全性问题解 决的对 策 过 木 马 程序 来 进 行 , 比如 , 黑客 首 先在 用 户 电脑 系统 注 入 木 马 程 序 31 做 好 自身 电脑 的 目常安 全 维 护 经 常给 电脑 系 统 升 级 。 安 装 . 后 , 留在 中招 电脑 系统 里 的监 控 系统 就 可 以截 取 、 驻 监控 系统 及 用户 杀 毒 软 件 、 防火 墙 , 常 升 级 和 杀 毒。 在 平 时上 网时 尽 量 不 上 一 些 小 经 上 网 时 打 开 的 网 银 密 码 窗 口。 也就 是说 当用 户在 网银 程 序 里 输 入 卡 型 网站 , 大 型 网 站 , 名 度 比较 高 的 网 站 , 免 网 站 挂 有 病 毒 、 马 选 知 避 木 号 或 密 码 时 计 算 机 就 会 自动 将相 关信 息 的 编码 发 送 给 黑客 ,他 们 再 造 成 中毒 。 尽 量 不 要 在 公 共 电脑 上 使 用 自己 的 有 关 资金 的账 户和 密 据 此 进 行 反 读 取 以破 译 , 便 被 黑 走 了。 钱 码 。 有 条 件 的情 况 下 , 初 装 系统 后 确 认 电脑 安 全 的 后 , 自己 的 电 在 给 1 网上 银 行 存 在 的 安 全 性 问 题 脑 做 上 备 份 , 使 用 资金 账户 前 做 一 次 系统 恢 复 。 在 网 上 银 行 目前 存 在 的 安 全 性 问题 , 主要 是 : 32 设立 防 火 墙 , 离 相 关 网络 。 谓 防 火墙 指 的 是位 于 不 同 网 . 隔 所 11 对 实 体 的 威 胁 和 攻 击 。 对 实 体 的 威 胁 和 攻 击 主 要 指 对银 行 络 安 全域 之 间 的软 件 和 硬 件 设 备 的 一 系 列 部 件 的 组 合 ,作 为 不 同 网 . 等 金 融 机 构 计 算 机 及 其 外 部 设 备 和 网络 的威 胁 和 攻 击 ,如 各 种 自然 络 安 全 域 之 间通 信 流 的唯 一 通 道 ,并 根 据 用 户 的 有 关 策 略 控 制 进 出 灾 害 、 为 破 坏 以 及 各 种 媒体 的被 盗和 丢失 等 : 人 不 同 网 络安 全域 的访 问。 实 生 活 中 多 重 防 火墙 方案 , 隔 互 联 网 与 现 分 12 对 银 行 信 息 的 威 胁 和 攻 击 。 对 银 行 信 息 的威 胁 和 攻 击 主 要 交 易服 务 器 , 止 互 联 网 用 户 的 非 法入 侵 : 用 于 交 易 服 务 器 与 银 行 _ 防 还 是 指 信 息 泄 漏和 信 息 破 坏 。 信 息 泄 漏 是 指 偶 然 或 故 意 地 获 得 目标 系 内部 网 的 分 隔 , 效 保 护 银 行 内部 网 , 有 同时 防 止 内 部 网 对 交 易 服务 器 统 中 的信 息 , 其 是 敏 感 信 息 而造 成 泄 漏 事 件 ; 尤 的 入侵 。 13 信 息 破 坏 是 指 由于 偶 然 事 故 或 人 为 破 坏 , 信 息 的正 确 性 、 . 使 3 3 设 置 高 安 全 级 的 we . b应 用服 务 器 。 高 安 全 级 的 we b服 务 完 整 性 和 可 用性 受到 破 坏 : 算 机 犯 罪 , 算 机 犯 罪 是 指 破 坏 或 者 盗 器 使 用 可信 的 专 用 操作 系统 , 借 其 独 特 的体 系 结构 和 安 全检 查 , 计 计 凭 保 窃 计 算 机 及 其 部 件 或 者 利 用 计 算机 进 行 贪 污 、 盗窃 、 犯 个 人 隐私 等 证 只 有 合 法 用 户 的 交 易请 求 能通 过 特 定 的代 理 程 序 送 至 应 用 服 务 器 侵 行 为。 资料 指 出 , 有 目前 计 算 机 犯 罪 的年 增 长 率 高 达 3 % 。 传 统 的 进 行 后 续 处理 。 0 与 犯 罪相 比, 算机 犯 罪 所 造 成 的损 失 要 严 重得 多 i 算机 病 毒 , 罪 计 计 犯 34 建 立 完 善 的身 份 认 证 和 C . A认 证 系统 。在 网 上银 行 系 统 中 , 分子 通 过计 算机 病 毒入 侵 网银 用 户 以 非法 获 取 个 人 隐 私 等 ,严 重 危 用 户 的身 份 认 证依 靠基 于 “ S 公 钥 密 码 体 制 ” RA 的加 密 机 制 、 字 签 数
构建安全的网上银行系统
数据量存储与管理等方面有 了越来越高的要求。
二 、网上银 行 系统 安全 的重要 性和 考虑要 素
随 着 网上 银 行业 务 的迅 速 发 展 ,网上 银 行的 安 全对 金 融服 务 安全 的影 响越 来越 大 。 网上 银行 局 部安 全 事件 可 产生 全局性 的严 重影 响 , 如果 解决 不好 网上 银行安 全 问 题 ,会带 来一 系列极 其 严 重的 后 果 ,不 重要 服务 功 能的 中断 ,严 重 的安 全事 件 会影 响 国 家经 济 的正 常运 转 、社
鱼 等犯 罪 呈快 速 上升 。据统 计 ,针 对 网上银 行 的 网络 犯 软 硬 件设 备 故 障 ,允 许 网上 支 付过 程 中 断 ,但 对 支付 活
罪 案件 ,仅2 0 年 前 三 季 度就 较 2 0 年 上升 了5 %, 网 08 07 0 上银 行 网络 攻 击 和欺 诈 事件 时 有 发生 ,银 行 与 客 户损 失
化 对客 户服 务 ,也 为 银 行不 断 开辟 能获 取 丰 厚收 入 的新
收入 源 。
网上银 行 可提 供 三 类服 务 :一 是 为企 业客 户 提供 企
业 银行 服 务 ;二是 为 个 人客 户提 供 个 人银 行 服务 ;三是
3 中 金 电 28 1 8 国 融 髓 0 j 0
接影 响银 行 信 誉 ,丧 失 客户 新 人 ,进 而影 响 银行 业 务 的 网上银 行 系统 必 须 能 准确 识 别用 户 身份 ,并 以此 为 基础
控 制用 户 的 交 易行 为 。 目前 网上 银 行 系统 常 用 的用 户识 别机 制主 要为 数字 证书 ,特 别是 U B e 证 书 ,其 用于 S K y 数 字签 名是 安 全 的 ,可 以 确保 网上 交 易的 不可 否 认性 和 电子 签 名 的可 靠性 。二 是 交 易确 认 ,即 保 障金 额 、 密码 等敏 感 数据 在 传输 过 程 中 的机 密 性和 完 整性 ,保 障客 户 不能 否 认 他 已发送 的交 易请 求 数 据 ,保 障银 行 不 能 否认 系统 按 客 户交 易请 求 所 作的 处 理结 果 ,这 种 交 易认 证 的 核 心 技术 是 密 码技 术 和数 字 签 名技 术 。 三是 审 计跟 踪 , 即对 每个 客 户 合适 及 使 用 了何 种 系统 和 何种 资 源进 行记 录 ,以供 事后 取 证 。 四是 客 户端 安 全 ,即采 取安 全 措施 保 障客 户 端避 免遭 受病 毒 侵 害 ,避 免钓 鱼 网站 ,避 免键
银行工作中的电子银行系统和网络安全
银行工作中的电子银行系统和网络安全随着科技的迅猛发展,电子银行系统在银行业务中扮演着越来越重要的角色。
电子银行系统的出现,为客户提供了更加便捷、高效的银行服务。
然而,与此同时,网络安全问题也日益凸显。
本文将探讨银行工作中的电子银行系统和网络安全的相关问题。
首先,电子银行系统的出现使得人们的生活更加便利。
通过电子银行系统,客户可以随时随地进行账户查询、转账、支付等操作,不再受到时间和地域的限制。
客户无需亲自前往银行网点,只需通过互联网即可完成各种银行业务。
这不仅节省了客户的时间和精力,还提高了工作效率,为客户提供了更好的服务。
然而,电子银行系统的普及也带来了一系列的网络安全问题。
网络安全是电子银行系统中最重要的问题之一。
由于电子银行系统存储了大量的客户个人信息和财务数据,一旦被黑客入侵,后果将不堪设想。
因此,银行必须采取一系列措施来保护客户的隐私和资金安全。
首先,银行需要加强网络安全技术的研发和投入。
银行应该聘请专业的网络安全团队,不断更新和升级系统,及时修补漏洞,提高系统的安全性。
此外,银行还应定期进行网络安全演练,提高员工的网络安全意识和技能,防范各类网络攻击。
其次,银行应加强对客户的身份验证和授权管理。
银行可以采用多因素身份验证,例如密码、指纹、声纹等,提高客户账户的安全性。
此外,银行还应加强对客户账户的监控和风险评估,及时发现异常交易和风险行为,保护客户的资金安全。
此外,银行还应加强与合作伙伴的信息共享和合作。
银行与第三方支付机构、电商平台等合作伙伴之间的信息共享和合作,可以提高整个支付生态系统的安全性。
银行可以与合作伙伴共享黑名单、风险评估等信息,共同应对网络安全威胁。
最后,银行还应积极推广网络安全知识,提高公众的网络安全意识。
银行可以通过举办网络安全讲座、发布网络安全宣传资料等方式,向客户普及网络安全知识,教育客户如何保护个人信息和资金安全。
只有当公众的网络安全意识得到提高,才能更好地防范网络安全威胁。
网上银行信息系统安全通用规范
附件网上银行系统信息安全通用规范(试行)中国人民银行目录1 使用范围和要求 (4)2 规范性引用文件 (4)3 术语和定义 (5)4 符号和缩略语 (6)5 网上银行系统概述 (6)5.1 系统标识 (6)5.2 系统定义 (7)5.3 系统描述 (7)5.4 安全域 (8)6 安全规范 (9)6.1 安全技术规范 (9)6.2 安全管理规范 (22)6.3 业务运作安全规范 (26)附l 基本的网络防护架构参考图 (30)附2 增强的网络防护架构参考图 (31)前言本规范是在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上,有针对性提出的安全要求,内容涉及网上银行系统的技术、管理和业务运作三个方面。
本规范分为基本要求和增强要求两个层次。
基本要求为最低安全要求,增强要求为本规范下发之日起的三年内应达到的安全要求,各单位应在遵照执行基本要求的同时,按照增强要求,积极采取改进措施,在规定期限内达标。
本规范旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。
本规范既可作为网上银行系统建设和改造升级的安全性依据,也可作为各单位开展安全检查和内部审计的依据。
1使用范围和要求本规范指出了网上银行系统的描述、安全技术规范、安全管理规范、业务运作安全规范,适用于规范网上银行系统建设、运营及测评工作。
2规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的香方研究是否可使瑚这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本规范。
GB/'IT20983-2008信息安全技术网上银行系统信息安全保障评估准则GB/T22239-2008信息安令技术信息系统安全等级保护基本要求GB/T 20984-2007信息安全技术信息系统风险评估规范GB/T 1 8336.1-2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型GB/T 1 8336.2-2008信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求GB/T l 8336.3-2008信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求GB/T 22080-2008信息技术安全技术信息安全管理体系要求GB/T 22081-2008信息技术安全技术信息安全管理使用规则GB/T 14394-2008计算机软件可靠性和可维护性管理GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求《中围人民银行关丁进一步加强银行业金融机构信息安全保障工作的指导意见》(银发(2006) 123号)《中国人民银行中国银行业监督管理委员会公安部国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知》(银发(2009) 142号)《中国人民银行办公厅关于贯彻落实<中国人民银行中国银行业监督管理委员会公安部国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知>的意见》(银办发〔2009〕149号)3术语和定义GB/T 20274确立的以及下列术语和定义适用于本规范。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要随着中国加入WTO,外国银行进入中国市场,国内银行的业务越来越多的移植到网络银行上,因此网上银行的需求日益增加。
但是Internet 的开放性特点,使网上银行面临种种风险,可以说安全性是网上银行最大的考核要素。
所以一套完善的安全系统是网上银行的必备。
本文介绍国内外网上银行所普遍采用的安全技术和方案,将从数据和业务逻辑的两个角度详细地分析一般网上银行系统的安全需求,并据此引入以PPDRR 为安全模型的安全设计方案。
主要安全技术包括SSL 数据加密、CFCA 数字证书认证、动态口令技术、基于角色的访问控制机制等。
通过阅读本文,读者不但可以了解网上银行普遍采用的安全系统架构以及相关技术,而且对开发实际安全应用系统具有一定的指导意义。
回页首网上银行的安全系统概述背景安全是网上银行应用推广的基础,网上银行的安全系统是为了保证网上银行系统的数据不被非法存取或修改,保证业务处理按照银行规定的流程被执行。
网络与信息安全涉及的领域非常广泛,就安全保密技术要实现的目标来看,一般可包括以下6 个方面,或叫做安全服务模型,即:身份认证、授权控制、审计确认、数据保密、数据完整和可用性。
为保证网上银行的网络与信息安全,银行一般采用多层次体系结构的网上银行安全系统。
可以划分为:网络层、系统层和应用层三个层次。
网络层的组成部件包括:物理线路、路由器、交换机、网管软件、防火墙、加密机等;系统层主要由主机、操作系统、数据库、杀毒软件等部件构成;应用层主要由Web 服务器、应用服务器、网上银行系统软件、RA 服务器、动态密码服务器等组成。
业务逻辑安全需求业务逻辑安全主要是为了保护网上银行业务逻辑按照特定的规则和流程被存取及处理。
身份认证需求在双方进行交易前,首先要能确认对方的身份要求交易双方的身份不能被假冒或伪装。
同时客户端容易感染木马病毒,普通的静态密码认证已不能满足网络银行的安全需求。
网银系统需要更有效的身份认证系统。
访问控制需求访问控制是网上银行安全子系统中的核心安全策略,对关键网络、系统和数据的访问必须得到有效的控制,这就要求系统能够确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。
网银系统访问控制需求体现在以下几个方面:1. 制卡和卡数据维护必须指定专门的管理人员;2. 企业用户不能访问面向个人的交易;3. 个人网银用户不能访问面向企业用户的交易;4. 批量制卡操作和制卡数据导出只能由动态密码管理的系统管理员操作;5. 柜员建立卡信息和客户信息的关联应采取授权机制。
交易重复提交控制需求交易重复提交就是同一个交易被多次提交给网银系统。
查询类的交易被重复提交将会无故占用更多的系统资源,而管理类或金融类的交易被重复提交后,后果则会严重的多。
交易被重复提交可能是无意的,也有可能是蓄意的攻击。
网银安全子系统必须对管理类和金融类交易提交的次数进行控制,这种控制即要有效的杜绝用户的误操作,还不能影响用户正常情况下对某个交易的多次提交。
数据安全需求数据保密性需求数据保密性要求数据只能由授权实体存取和识别,防止非授权泄露。
要对敏感重要的商业信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使商业机密信息难以被泄露。
从目前国内网银应用的安全案例统计数据来看,数据保密性需求主要体现在以下几个方面:1. 客户端与网银系统交互时输入的各类密码:包括系统登录密码、转账密码、凭证查询密码等必须加密传输及存放,这些密码在网银系统中只能以密文的方式存在,其明文形式能且只能由其合法主体能够识别。
2. 网银系统与其它系统进行数据交换时必须进行端对端的加解密处理。
这里的数据加密主要是为了防止交易数据被银行内部人士截取利用。
数据完整性需求数据完整性要求防止非授权实体对数据进行非法修改。
交易各方能够验证收到的信息是否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。
通常网银系统中有两个地方需要对数据进行完整性检查:一是在网银用户提交交易数据签名时;另一种是网银系统与该行其它系统进行通讯时,需要检查报文的完整性。
数据可用性需求数据可用性要求数据对于授权实体是有效、可用的,保证授权实体对数据的合法存取权利。
对数据可用性最典型的攻击就是拒绝式攻击和分布式拒绝攻击,两者都是通过大量并发的恶意请求来占用系统资源,致使合法用户无法正常访问目标系统。
网银系统可用性需求体现在以下几个方面:1. 并发用户/ 并发连接。
2. 同时在线人数。
3. 中断允许的最大时间。
4. 对系统的访问时间的要求。
数据不可伪造性需求电子交易文件也要能做到不可修改。
数据不可抵赖性需求在电子交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。
回页首安全系统架构PPDRR 安全模型构建完善的安全系统解决方案,安全模型的选择至关重要。
PDR 模型是由ISS 公司最早提出的入侵检测的一种模型。
PDR 是防护(Protection)、检测(Detection)和响应(Response)的缩写。
三者构成了一个首尾相接的环,也即“防护-> 检测-> 响应-> 防护”的一个循环。
PDR 模型有很多变体,在银行网络中最著名的是PPDRR 模型。
增加了策略(Policy) 和恢复(Recovery)。
PPDRR 模型是典型的、公认的安全模型。
它是一种动态的、自适应的安全模型,可适应安全风险和安全需求的不断变化,提供持续的安全保障。
PPDRR 模型包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response) 和恢复(Recovery)5 个主要部分。
防护、检测、响应和恢复构成一个完整的、动态的安全循环,在PPDRR 模型安全策略的指导下共同实现安全保障,如下图所示。
图1. PPDRR 模型安全系统网络拓扑图以PPDRR 安全模型为基础设计的网银安全系统网络拓扑图如下图所示:图2. 网络拓扑图通过拓扑图可以看出,整个网络系统通过三道防火墙划分为四个逻辑区域。
按由外到内的顺序部署。
最外层为是Internet 区(非授信区),为网银用户客户端接入区域;第一道防火墙和第二道防火墙之间是隔离区(DMZ),在此区域中部署RA 服务器以及网银系统的Web 服务器等其它第三方应用系统;第二道防火墙和第三道防火墙之间是应用区,是网银系统的应用/DB 区,在此区域中部署网银系统的应用服务器和数据库服务器;第三道防火墙之后为银行的核心系统、中间业务平台等第三方业务系统。
在隔离区和应用区的Web 服务器,应用服务器和数据库服务器都会有相应的双机热备方案。
方案的细节会在下文详细介绍。
安全策略安全策略是整个安全体系的基础。
构建安全系统需要工程师来操作,这就需要建立健全的规章制度和操作规范,使保护、检测、响应和恢复环节行之有效。
一般的安全系统需要以下规章制度和操作规范:设备管理制度,机房管理制度,系统安全管理守则和明细,网络安全管理守则和明细,应用安全管理守则和明细,应急响应计划,灾难恢复计划等。
安全防护方案防护方案主要包括以下几个方面:身份认证系统网上银行应用系统中的安全防护的第一道防线是身份认证。
身份认证的技术有很多,可以分为两类:软件认证和硬件认证。
其中软件认证多为用户自己知道的秘密信息,譬如用户名和密码。
硬件认证包括IC 卡,基于生物学信息的身份认证,比如指纹识别,虹膜识别,面部识别等。
单纯的软件认证已不能满足网络银行系统的身份认证需求,所以网络银行多采用软硬件结合的双因子认证方式作为身份认证的辅助解决方案。
其中流行的双因子认证多为动态密码:1. USB Key 认证USB Key 内置智能卡芯片,可以存储用户的密钥或数字证书。
一般的USB Key 都以CA 认证为核心,采用双证书(加密证书/ 签名证书)、双中心(认证中心、密钥中心)机制来做身份认证。
通常还有个启动PIN 码。
提供对USB Key 持有人的认证。
这样不怕USB Key 被别人盗用。
2. 动态口令动态口令由专有的动态令牌定时生成,一般60 秒随机更新一次。
用户每次登陆输入完静态密码后直接输入动态口令牌显示窗口显示的6 位密码即可。
3. 刮刮卡刮刮卡是用一次性口令技术事先算出一次性口令的子集或全集,将这些口令印制在一张卡片上。
刮刮卡密码本身为静态的数字,但是每次登陆网银系统的时候,系统会随机抽取一组坐标组合,由这组坐标组合对应的数字组合成动态密码。
4. 动态短信动态短信是服务器端通过通信服务商向用户的手机上发送一次性密码短信,用户也可以通过拨打相应的客服电话来获得一次性密码。
对客户来说几乎没有投入成本,安全性强。
上面介绍的这四种身份认证的辅助解决方案可以在相当大的程度上杜绝目前流行的专门盗取客户的账号和密码的“盗号木马”的危害。
权限控制系统权限控制包括网络的访问权限控制,设备的访问权限控制,服务器的远程访问权限控制(包括页面服务器、应用服务器、数据库服务器等),网银系统的权限控制。
其中企业网银和后台管理系统涉及到多人在同一系统内的操作,权限控制尤其重要。
边界控制可以在网络边界设置多重的防火墙,防止外界的非法访问。
在网络拓扑图中也可以清楚的看到,多种的防火墙可以保证网银系统和银行核心系统以及其他渠道系统的通信安全。
其中第一重和第二重防火墙主要是防护互联网用户的非法入侵,第三道防火墙可以防护银行内部用户非法侵入网银系统。
防病毒网关病毒、蠕虫和木马等对网银系统安全造成极大威胁。
防病毒必须软、硬件两手抓。
设置防病毒网关对进入应用区的信息进行扫描,同时网银系统的程序本身也要防止SQL 注入等应用层的安全漏洞。
传输加密数据加密地方法有里链路层加密、网络层加密及应用层加密。
其中对网银来说,应用层的加密应用比较广泛。
网银客户端至服务器端的安全连接可以采用SSL(Security Socket Layer)协议。
SSL 已得到各主流浏览器内置的支持。
由于标准的SSL 协议,在采用客户端证书时,并未对用户的交易数据进行显式签名,所以一般的网银系统可通过在客户浏览器安装签名控件来完成,签名控件一方面可以完成数字签名,另一方面,通过自定义签名格式,只对需要的页面要素进行签名,去除不必要的数据被签名。
安全的操作系统银行交易服务器需要更高级别的安全性,而服务器的安全性又极大的依赖操作系统的安全性。
可以在服务器上安装的增强型安全插件,防止缓冲器溢出攻击和服务器劫持等。
安全检测方案安全监测方案包括以下三个方面:入侵检测系统入侵检测可以作为传统防火墙的辅助方案,可以根据入侵检测的结果进行防护、响应和恢复。
入侵检测系统(Intrusion Detection System,简称IDS)是采用相对应的入侵检测软件和硬件的集成。