（工商管理专业论文）网上银行在财务公司中的应用及安全.pdf

中文摘要 信息时代的到来，使越来越多的个人和企业丌始接触网络，接触电子商务， 传统的银行业也出现了e 时代的产物网上银行。由于银行业务涉及个人、企业 以及银行之间一些重要、机密信息的交互，并且网上银行业务运行在开放性和 共享性的i n t e r n e t 网络上，这势必给人们提出一个网上银行安全传送信息、安 全交易的课题。本论文针对这一问题，主要研究了与商业银行相合作的财务公 司网上银行服务的安全问题的处理。论文从财务公司开展网上银行业务运行安 伞的需求研究入手，把此安全问题分为两大部分，一部分是业务执行时信息传 输的安全处理，另一部分是运行此业务的网络平台的安全解决方案。在此基础 上，根据项目的具体网络环境和服务业务分别研究解决方案，以实现整个网上 银行系统的安全。论文以江铃汽车集团财务有限责任公司利用工商银行的网上 银行系统实现自己网上银行业务为案例，运用规范研究和实证研究相结合的方 法，为该公司网上银行安全系统提出了可操作的解决方案，既为其网上银行业 务的开发提供了安全运行的前提，又对其解决网上银行业务的安全实现提供了 方案。这对于进一步深入研究财务公司丌展网上银行业务的运行及安全问题， 具有重要的借鉴作用。 关键词：财务公司；网上银行：信息安全 a b s t r a c t w i t ht h ei n f o r m a t i o na g ec o m i n g ，m o r ea n dm o r ep e o p l ea n dc o m p a n i e sc o m e i n t oc o n t a c tw i t ht h ei n t e m e ta n de l e c t r o n i cb u s i n e s sa n dt h ep r o d u c t i o no f e - t i m e - e b a n k i n ge m e r g ei nt h et r a d i t i o n a lb a n k b e c a u s et h eb u s i n e s so f b a n kd e a l s w i t ht h ee x c h a n g i n go f s o m ei m p o r t a n ta n ds e c r e ti n f o r m a t i o na m o n g p e r s o n ， c o m p a n i e sa n db a n k sa n dt h eb u s i n e s so fe b a n k i n gi so p e r a t e di nt h eo p e na n dt h e s h a r e di n t e m e tw e b ，o n eq u e s t i o ni sf a c e dt om a nw h i c hs h o u l ds e n dt h ei n f o r m a t i o n a n de x c h a n g i n gs a f e l yi ne b a n k i n g t ot h i sq u e s t i o n ，t h i st h e s i sm a i n l ys t u d yl o w t od e a lw i t ht h es a f e l yo f t h es e r v i c eo f t h ef i n a n c ec o m p a n i e s e - b a n k i n gw h i c h c o o p e r a t ew i t ht h et r a d i t i o n a lb a n k s t h i sp a p e r b e g i n t ot h en e c e s s i t yo f t h es a f e t yo f t h ee - b a n k i n gb u s i n e s so p e n e db yf i n a n c ec o m p a n i e sw h i c hi sd i v i d e di n t ot w o s e c t i o n s ；o n ei sh o wt os a f e l yd e a lw i t ht h ei n f o r m a t i o nt r a n s m i s s i o nw h e no p e nt h e b u s i n e s s ，a n o t h e ri st h ep r o g r a mh o wt os a f e l ys o l v et h ew e bp l a t f o r mw h i c ho p e r a t e t h i sb u s i n e s s b a s e do nt h i s ，w es t u d yt h ep r o g r a me s p e c i a l l y , w h i c hi sc o n s t r u c t e d o nt h es p e c i f i ce n v i r o n m e n tt h e nw e ba n ds e r v i c eb u s i n e s so f t h ei t e m st or e a l i z et h e s a f e t yo f t h ew h o l ee - b a n k i n gs y s t e m i nt h el i g h to f t h ee x a m p l eo f t h es a f es y s t e m o fe - b a n k i n go fj i n g l i n gm o t o r sg r o u pf i n a n c ec o ，l t d ，t h i sp a p e rp r e s e n ta n a v a i l a b l ep r o t o c o lf o rt h es a f es y s t e mo f t h ec o m p a n y se - b a n k i n gb yt h em e t h o d so f t h es t a n d a r d i z ea n dp o s i t i v es t u d y i n g t h u st h i sp a p e rp r o v i d en o to n l yt h eb a s i so f s a f eo p e r a t i o na b i l i t yf o rd e v e l o p m e n tb u ta l s ot h ep r o t o c o lo f t h ep r o t o c o lf o r r e a l i z a t i o nt h ec o m p a n i e s b u s i n e s si nt h ee - b a n k i n g i th a sa ni m p o r t a n tr e f e r e n c e c a s ef o rs t u d y i n gt h eq u e s t i o no f t h es a f eo p e r a t i o nf o rt h ed e v e l o p m e n to f t h e e b a n k i n g s 。b u s i n e s sf o rf i n a n c ec o m p a n i e sf u r t h e r k e y w o r d s ：e - b a n k i n g ；f i n a n c ec o m p a n y ；i n f o r m a t i o ns a f e t y 2 第一章引言 1 1 财务公司的现状及其在我国经济发展中的地位和作用 在我国，财务公司( 本文不包括中外合资的财务公司) 是指由国内一些特大型 企业或企业集团设立的，业务主要限定在企业集团内部，为各成员单位提供金 融服务的一类非银行金融机构，因此被称为“企业集团财务公司”( 以下简称 财务公司) 。 至2 0 0 3 年底，我国拥有财务公司的企业集团总资产占国有资产总量的1 3 左 右。这些集团分布在国民经济数十个行业之中，几乎覆盖了从能源、电力、石 油、化工、煤炭、冶金、航天、军工、运输、建材、电子、服务贸易等在内的 关系到国计民生的基础产业和重要领域，在国民经济中有着举足轻重的地位：这 些集团是国民经济支柱产业的集中体现，是政府进行宏观调控的依托，也是我 国民族工业的基础和社会主义的基石所在。不少集团在参与国际竞争的过程中， 己逐步迈入世界级大公司的行列。根据2 0 0 3 年财富杂志评选结果显示，中 石化集团公司、国家电力公司、中化总公司等集团名y u 5 0 0 家大公司之列。 随着国家“大公司、大集团”战略的逐步实施，财务公司获得了迅速的发展， 其机构数量平均每年以五家递增，从1 9 8 7 年的最初1 0 家发展到目前的8 3 家，资 产规模从最初不n l o 亿发展到目前的2 2 0 多亿，增长了2 0 多倍，在全国非银行金 融机构中占3 0 比重。财务公司定位在企业集团内部，运用多种金融手段服务集 团的资金融通、资金管理、技术改造、产品经营和资本运营等，对企业集团的 改革和发展提供了重要的支撑和促进作用。 1 2 我国网上银行的现状及发展 网上银行又称网络银行、在线银行，它利用i n t e r n e t 技术，通过i n t e r n e t 向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、 投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和 定期存款、支票、信用卡及进行个人投资等。可以说，网上银行是在i n t e r n e t 上的虚拟银行柜台。据中国人民银行统计，我国目前已经有2 0 多家银行的2 0 0 多个分支机构拥有网址和主页，其中开展实质性网络银行业务的分支机构达5 0 余家，客户数量达4 0 力，远远超过了电话银行和手机银行。截止到2 0 0 3 年底， 工商银行电子银行的客户数已经达到1 5 0 0 万，交易金额2 2 3 万亿，占到了全 6 部交易金额的1 8 5 ，已经接近国外同行2 0 左右的水平。此外包括工行、招 行、中信在内的诸多网上银行还和大批电子商务企业结成合作伙伴，以“双赢” 的形式开拓网上银行市场。 1 2 ，1 目前网上银行的特点 随着我国网上银行业务的迅速发展，网上银行正在逐渐摆脱“一种离柜业 务形式”的渠道身份，而转变成银行的一项业务，甚至是一个单独的产品。这 不仅仅是网上银行本身的进步，也是中国的各大银行向真j 下的金融企业转变的 折射。 1 ) 业务创新、特色服务 经过了近6 年的发展历程，网上银行的业务已经从最初的“以网络实现” 进展到了追求创新、特色服务的第二个阶段。网上银行已经走过了跑马圈地的 发展阶段，接下来就是要看能推出哪些业务了。各家银行纷纷结合本行特色， 积极创新、丌展服务。好用、实在的功能和刚刚推出的u s b 安全钥匙是中国工 商银行网银的两大特点。而中信实业银行的外汇业务和对公业务都是自身强项， 因而他们的网银业务也首先在这些方面进行创新。在网上银行领域，华夏银行 进入的时间不算最早，创新意识却是行业内相当领先的。2 0 0 3 年1 1 月，华夏银 行一次性发布了3 项网上银行新业务，引起不小震动。首先是启动国内首个网 络银行数字证书跨行通用系统，这项产品使已开通他行网络银行的客户不需再 次申请数字证书，而只需办理有关手续便可使用原有证书登录到华夏银行网上 银行，享受各种服务。而电子保管箱则是从传统的银行保管箱业务发展而来， 面向个人和企业用户提供电子信息保管服务。它利用金融行业的加密与备份技 术保证客户资料的安全性，并可以通过授权让用户的客户或亲友看到部分信 息。企业展示平台业务则具有类似网站大黄页的功能，有所区别的是它在国内 首次将银行信誉保证引进了互联网信息发布平台，从而保证了信息资料的真实 性和时效性。 2 ) 转战个人用户市场 除了最早做网上银行业务的招商银行，不少银行在进入网上银行领域时都是 从企业市场着手的。随着业务的发展，各家银行都不会仅仅止步于企业网上银 行。因为企业网上银行业务已经发展得相当成熟，市场格局不会有太大变化， 引用互联刚周刊2 0 0 4 年0 3 月2 9 日黄燕网上银行的主流化生存 而个人市场却在相对不断提升，消费力也在与日俱增。各家银行在这方面都已 形成了一定共识，因此4 会不约而同地在2 0 0 4 年进入个人网上银行领域，希望 在这个市场打开局面。从2 0 0 3 年下半年开始，个人用户逐渐成为网上银行角逐 的新战场，事实也的确证明了这一点。2 0 0 3 年1 2 月，工商银行推出了面向个人 用户的网上银行品牌“金融 家”，截止到年底，工行个人网银客户达到7 4 9 万， 企业用户则仅为6 8 8 万2 ，从数量上看个人网上银行的规模远远超过了企业网上 银行。个人网上银行的发展空间非常巨大，现在蛋糕也才刚刚切下了一小块。 在未来两三年，这块市场的争夺将会更加激烈。 3 ) 竞争从网上延伸到网下 两年前，曾经有人担心外资银行会借助其具有强大优势的网上银行渠道，在 竞争中获得领先优势。现在看来，这有些杞人忧天。1 9 9 9 年在美国开办一家纯 网上银行所需的成本为1 0 0 万美元，而今天，美国一家名为n f r o n t 的技术服务 公司宣称，它可以在3 个月之内为任何银行建立一个“网上分支机构”，而收 费仅为5 万美元。3 作为银行成本投入最小的一种服务渠道，网上银行的成本和 门槛都是最低的。所以，当所有的银行都捌有了同质化的网上银行之时，竞争 的焦点必然会从单纯的网上转移到网下。对于银行来说，日积月累形成的普通 网点和客户关系，这是我国银行( 特别是大型国有商业银行) 无可替代的优质 资源。当电子银行的鼠标真正激活那些积淀深厚的网点价值之后，中资银行焕 发出的新的核心竞争力将无可限量。中外银行争夺优质客户的大战无法回避， 于是，招行在网上银行的产品创新、工行在物理网点上的适当收缩、建行在强 化大客户服务的“重客”系统等等都是竞争前的未雨绸缪。竞争的成败并不在 于谁能获得更多新的优质资源，而恰恰是对原有资源的充分整合和挖掘。目前， 我国银行都在想方设法让网上银行尽快“落地生根”。 1 2 2 网上银行面临的问题 目前，我国网上银行的发展还没有达到各商业银行所预计的目标和效果，网 上银行的客户占总客户的比例较小、客户使用的满意度不高、实际使用率偏低。 网上银行业务发展也面临着一些待解决的问题。 2 互联 c 】9 周刊中的嘲上银行在中国豹发展及现状引用网址 h t t p ：i n f on e w sh c 3 6 0c o m h t m i 0 0 i 0 0 2 0 0 8 0 1 7 7 7 7 8 0 h u n 3 中国金融电脑中的网上银行的品牌竞争战略。引用网址： h t t p ：w w w f c c c o m c n 2 0 0 5 3 2 1 0 2 5 3 8 h t m l 1 ) “赢利模式”尚未真正出现 不能赢利，或者说不能给各商业银行带来综合效益，那么网上银行的存在是 没有意义的。网上银行更多地是以交易渠道的形式存在，传统银行的品牌号召 力和客户认知程度，大大提升了其网上银行的形象。同时传统柜面和客户经理 的营销推动作用又使得网上银行产品的推广速度加快、成本降低。但作为交易 渠道的网上银行更多的是提供一种服务，从赢利角度来讲，其能力还是很弱的。 2 ) 发展外部动力不足 国内的网上银行，在业务报表数据一片大好的情况下面，隐藏着极大的隐患， 或者晚是致命的缺陷，即网上银行的业务发展动力的匮乏与不足，集中体现在 国内多数商业银行在纷纷将网上银行列为战略发展重点的同时，将发展任务照 例层层落实到了传统柜面和客户经理的身上，而不是依靠网上银行自身的吸引 力，造成这种现象的原因是：网上银行发展内部动力充分，而外部动力不足。 内部动力充分，是因为网上银行对传统柜面的渠道弥补效应和低运营成本效应。 外部动力不足体现在老百姓对网上银行的接受是被动的；交易量、交易额和传 统柜面相比所占份额很小：网上银行业务更多的是复制传统柜面业务，对客户 的吸引力较弱。客户对网上银行业务接受比较被动，这和西方发达国家的情况 形成鲜明对比。西方发达国家的整个社会信息化程度比较高，金融信息化的速 度适应于社会信息化的速度。而在中国，金融企业信息化程度领先于社会平均 水平，数字化、虚拟化交易要让人们从心理上接受还需要一个过程。其次，居 民总体收入偏低、上网费用较高等导致网上客户层面较为狭窄，数量较少。再 次，人们的观念及素质还跟不上网络技术的发展。网上交易不仅需要网络终端 设备的普及，还需要参与者对电子商务及网络技术的熟练掌握和运用，而这几 方面我国都存在相当的差距。很大程度上，客户从心理和认知上都不接受网上 银行。接受程度低，使用度也就相应降低，网上银行的规模效应无法体现。 3 ) 功能相对单一 由于金融监管等多种因素的影响，我国金融产品尤其是理财型的产品相对 较少，而很多银行是将其网上银行作为低值业务的分流渠道，因此查询、转账、 代缴费老三样大行其道，成为各网上银行的主流业务，所不同的是形式上的包 装，就产品来讲更缺乏对客户的吸引力。 1 2 3 网上银行的发展 现在我国的网上银行已经不仅仅是柜台服务的延伸、离柜形式的一种，它正 在逐渐从过去的渠道变为银行的项单独服务，甚至是一个独立的产品。网上 银行实际上就是银行的一个产品，因此建立自己的品牌非常必要。目前网上银 行还处于起步阶段的后期，中间业务将成为网银今后最主要的服务内容，同时， 品牌化、产品化、独立化也将成为未来发展的大趋势。 中国人民银行前行长戴相龙曾公开表示，“网络银行将是本世纪银行发展的 主流形式。”1 它不只是将现有的银行业务移植上网那样简单，而是金融创新与 科技创新相结合的产物。网上银行不仅为现有的金融机构提供了一条新的产品 与服务销售渠道，还提出了如何在一个不同于我们现实环境的虚拟环境中，创 造金融产品，开展金融服务，建立金融企业的问题。 随着互联网在中国的快速普及，网上银行在中国的认知度正在日新月异般提 高。调查数据显示，网上银行、手机银行和银证通、银基通、银保通等银行业 务被用户知晓的程度正在上升。特别是网上银行，用户的知晓率已经达到了9 0 。5 面对外资银行越来越i 临近的竞争脚步，我国传统银行的网络化已经是不可 阻挡的趋势，网上银行不仅将为商业银行节约巨大的客户信息搜集成本、管理成 本和经营成本，而且将为客户提供个性化、价格更为低廉、迅速即时支付的金 融产品。 1 3 财务公司开办网上银行业务的必要性 在国内，金融业正在加快迈向电子商务的步伐，几大专业银行相继推出了网 上银行服务，而其他商业银行如招商银行、光大银行等也毫不示弱，推出具有 鲜明特色的网上银行服务。与此同时，以平安保险p a l 8 为代表的网上保险服务 和诸多证券公司推出的网上证券委托服务，标志着中国金融业的网上服务迈入 诸候争霸的新时代。 面对金融业网上服务的汹涌浪潮，作为为企业集团成员单位提供金融服务的 财务公司，传统的服务优势己受到了极大的挑战，如果仍旧停留在加强内部管 理和加强传统服务的老路上，其结果必然是路越走越窄，最后在“快鱼吃慢鱼 的游戏”( 对互联网时代企业竞争格局的形容) 中被淘汰出局。因此深入研究 42 0 0 1 年4 月“网络经济与经济治理国际研讨会”上戴相龙所提出。 5 中国金融网网上银行尚待更大突破相关教育要加强，引用网址 h t t p ：w w w z g j r w c o m n e w s 2 0 0 4 7 1 4 k e j i 1 9 4 f 5 7 4 6 a s p 1 0 财务公司网上银行服务的这一全新的课题，及时把握机遇，推出符合集团企业 要求的网上银行服务，为集团企业提供更加快捷和多样化的金融服务，就是摆 在我们面前的重要任务。 1 4 财务公司建立网上银行的优势 与其他金融机构相比，财务公司具有两个显著的经营特点：一是服务对象的 统一性：专为集团成员单位提供服务。二是经营服务的多样性：业务品种广泛、 丰富。结合财务公司的经营特点，可以看出财务公司建立自己的网上银行系统， 具有其他金融机构无可比拟的优势： ( 1 ) 服务对象固定，电子交易的方式可以充分地考虑服务对象的需求来设 定，最大限度地将客户与财务公司“绑定”在一起。 ( 2 ) 财务公司与服务对象的隶属性和关联性使无纸化交易的法律风险可通 过相关协议和行政文件减到最低。 ( 3 ) 作为企业集团的“大出纳”，可以将服务真正延伸到成员单位内部，甚 至可将服务同成员单位的财务系统连接起来，利用财务软件直接办理结算业务。 ( 4 ) 利用财务公司可以在各家商业银行开户的特点，打通财务公司和各商业 银行的电子通道，为总公司及成员单位的资金往来提供最大的方便。 1 5 论文的研究思路 自从网络银行诞生以来，遭受黑客蓄意攻击并导致银行财产损失的事件不断 发乍。对网络银行安全威胁的形式表现为非授权访问、数据盗窃、滥用和破坏， 以及身份的假冒、伪签名，等等。网络黑客和非法分子充分利用网络中的安全 漏洞来攻击网络或相关网站，尤其是涉及金融或国家机密的重要网站更是他们 的主要目标，因此网络的安全性对于储存着个人和企业的重要帐目信息的网上 银行更是重要。网络银行分为银行系统的网上银行和非银行系统的网上银行， 从分类的名称上可以看出，两者的主要区别在于经营者的身份不同。银行系统 的网上银行主要是传统银行利用科技手段进行业务上的扩展；而非银行系统的 网上银行是指非银行本身实现的，它是相关企业与银行合作实现的网上银行的 服务，两者在功能和实现方面都有着各自的特点，因此在安全实现的技术上和 规范上也各不相同，需要进一步具体研究。 目前我国的网上银行虽然有所发展，但要适应今后不断发展的信息和通讯技 术，还必须针对其运行的安全进行系统的设计和实现。同时，当前银行系统的 网上银行业务的安全实现虽有所发展，但财务公司的网上银行的安全实现有待 更好地得到解决，这也制约了我国网络银行全面、快速地发展起来。针对这一 现状，我主要研究了与商业银行相合作的财务公司网上银行服务的功能实现以 及信息安全问题的处理。论文从财务公司开展网上银行业务运行及安全的需求 入手运用信息安全理论与安全技术，以及规范研究和实证研究相结合的方法， 分析电子商务安全运行的特殊要求，并以江铃汽车集团财务有限责任公司的网 上银行安全系统为案例，从财务公司开展网上银行业务网络平台运行的安全和 业务执行时信息传输的安全处理两方面进行研究，为财务公司系统网站的网上 银行服务的安全实施提出可行性解决方案。本文所做的网上银行安全实施的可 行性方案是以北京信安世纪信息安全技术有限公司的网上银行安全系统为依 托，根据财务公司的网络环境和应用目的进行研究的。本人希望论文所提出财 务公司的网上银行安全运行的解决方案，不仅对于案例企业具有可操作性，而 且对于其他企业的电子商务以及网上银行的安全运行具有参考与借鉴意义。 2 第二章财务公司的网上银行服务的内容 21 网上银行服务的分类 网上银行的服务大体上可分为两大类：银行系统的网上银行和非银行系统的 网上银行。银行系统的网上银行大多是由银行自己来开展的业务，它可以直接 利用银行内部金融网和银行的安全构架来完成网上的账务查询，企业之间的转 账等相关的网上服务；而非银行系统网站所提供的网上银行服务是指利用网站 的网络和w e b 的开发技水，升采取合理的安全技术，来与银行合作，网站得到 用户的需求信息，再通过加密的传输通道传入相应的银行网关，进入内部金融 网，当银行收到信息进行处理后再返回网站回答用户的请求。 可见，银行系统的网上银行主要是传统的银行为了发展自己的业务，利用原 有的金融网络和设备，加入新的网络概念来实现在线的的网上服务：财务公司的 网上银行的主要是与传统的银行合作为客户提供特色的服务。因此与商业银行 相比，在服务的形式、流程以及服务的设计上都有各自的特色，而且提供的网 上银行服务不尽相同。 在本论文中所讨论的主要是非银行系统的网上银行服务，文中以后所指的网 上银行都是指此种类型的服务。 22 财务公司网上银行服务的工作流程 江铃财务公司是家规模较小的会融机构，这决定了它不可能象其他商业银 行投资较多人力物力财力在网上银行项目上，只有通过其他商业银行合作的方 式提供网上银行服务的解决方案，所以在流程上与一般的商业银行网上银行的 流程有所不同。其流程如下：财务公司在银行开设总账户，客户在财务公司的 总账户下开立一个子帐户。客户发出指令时，信息经过加密后传给财务公司服 务器。财务公司服务器解密后验证接收到的信息的有效性和完整性，将客户信 息再次加密传给银行服务器。商业银行服务器解密后处理该业务。 息再次加密传给银行服务器。商业银行服务器解密后处理该业务。 2 3 网站的网上银行服务功能设计 在设置网上银行服务的功能方面，要考虑充分与银行方面合作，并开发出财 务公司网上银行的服务特色。一般来讲，财务公司网上银行服务平台可以提供 如下的服务： ( 1 ) 网上支付：集团企业通过相应的操作步骤，授权财务公司通过网上将其帐 户中的资金划付至其他帐户。 ( 2 ) 批量网上支付：集团企业可以在自身的管理信息系统中通过采购等业务， 直接形成资金划付指令，然后批量提供给财务公司进行资金的划付，避免两次 输入资会划付信息。 ( 3 ) 母子公司管理：经过母子公司严格授权，提供母公司管理子公司帐户的功 能，进一步发挥网上银行服务功能的优势。 ( 4 ) 帐户查询和业务查询：提供集团企业查询在财务公司所开立帐户的往来 情况以及所经办业务情况。 ( 5 ) 网上信贷：在网上发放和收回贷款。 ( 6 ) 网上资金委托：接受客户的网上资金委托。 ( 7 ) 网上交流和反馈信息：提供客户网上交流信息的手段，及时反馈客户需 求。 ( 8 ) 其他可扩展至网上银行服务的项目。 1 4 第三章财务公司网上银行实现和解决的方案 3 1 财务公司网上银行合作对象的选择 2 0 0 0 年财务公司决定开展网上银行业务。由于公司本身资源有限，财务公司 的业务也需要靠各大商业银行才能实现，因此自己建立一个完整的网上银行系 统面l 临很大的困难，因此决定选择利用一家商业银行已经建立的网上银行系统 来实现自身的网上银行业务。 在项目初期，我们选择了招商银行以及工商银行两家网上银行系统，可当时 由于网上银行本身发展还处于一个初步时期，两家银行的网上银行系统只是考 虑了单独客户以及大客户的一些网上银行业务功能的实现，对于具备金融机构 功能的非金融性机构并未列入其考虑范围内，其中原因也包含由于非金融性机 构在某些方面也是商业银行的竞争对手这一情况。经过与两家银行的探讨，两 家商业银行表示会反馈给银行总部以及技术开发中心。由于缺乏功能的商业网 上银行业务平台，我们网上银行项目也暂时搁浅。 2 0 0 0 年下半年两家银行都对网上银行系统进行了升级，我们于是针对新版后 的两家银行的网上银行系统进行了分析，招商银行当时的网上银行系统已经开 始具备了我们网上银行业务的功能需求，可是招商银行却有一个最大的弱势， 2 0 0 0 年下半年招商银行仅仅在2 9 个城市具备其商业网点。而江铃集团的汽车经 销商就有7 0 多家，因此很多经销商无法利用招商银行来进行业务。而工商银行 由于基础深厚，各大小城市及城镇都有其遍布的网点。为了公司自身长远的发 展，为了能够为江铃集团的经销商也能提供网上银行服务，于是我们决定选择 工商银行作为合作对象，可是虽然工商银行的网上银行系统进行了升级，可仍 然在很多地方无法符合财务公司的需求。因为当时财务公司提出与工商银行合 作开展网上银行业务要求的财务公司没有先例，我们是第一家，所以工商银行 技术中心在设计时没有考虑充分。经过与工商银行相关人员讨论后，工商银行 表示在2 0 0 1 年初期会再次推出新版，力求到那时能够满足财务公司的相关需求。 2 0 0 1 年3 月工商银行推出网上银行系统新版，此时大部分功能已经能够满足财务 公司的业务需求了。于是开始了与工商银行的合作，开展了财务公司的网上银 行业务。 3 2 网上银行业务实现的解决方案 由于财务公司是一个非银行性的金融性机构，所以在业务的需求方面在很多 地方与银行相类似，主要业务有结算、存款、贷款、承兑等。拿结算方式来举 例。以前财务公司只有传统的结算方式，其运作是是集团内各单位将款项存入 财务公司账户，需要转账时填写转账单交于财务公司，财务公司再经过各商业 银行进行转账来完成。而开展网上银行业务后，集团内各单位只需在办公室直 接从网上输入转账信息，财务公司定时上网检查转账信息并批准后直接进行转 账。 首先财务公司在工商银行建立一总账户，集团各单位在此总账户下开设子账 户，然后集团单位和财务公司与工商银行签订网上银行协议，集团单位申请子 账户的网上银行i c 卡，财务公司申请总账户的i c 卡。下面谈谈具体如何实现第 二章提到的那些网上银行功能。 3 21 网上支付以及批量网上支付 网上支付其实就是财务公司提供结算服务。财务公司作为非银行性金融性 机构，与银行在结算方面有所不同，因为财务公司的资金来源以及资金总量与 银行相差甚远，所以由于资金周转问题，经常需要与集团单位进行沟通和协调， 并不是每一笔转账单都需及时的支付出去。因此开展网上银行业务后同样也需 要针对这一情况对集团单位的结算指令进行限制。具体做法是集团单位申请的 t c 卡6 经过授权限制，能够在网上银行系统上填写支付或转账指令，但支付金额 权限为o 。由于复核制度，每单位至少需申请两张i c 卡，一张用于填写信息，一 张用于复核，复核后此信息才算在集团单位支付过程的结束。但此时并不能真 正支付或转账出去，因为还需经过财务公司对其支付和转账指令进行批准。财 务公司申请的i c 卡无法登录集团单位的账户来填写支付和转账指令，但可以看 到予账户填写的支付和转账信息，并具有对其信息进行批准的权限，同样财务 公司也有两张i c 卡，一张用于批准，一张用于复核。上述的两张i c 卡均可互换， 也就是说这张用于支付或批准，另外一张就可以来复核。通过这一设置后，集 团各单位在办公室配置了相关的上网设备以及申请了网上银行后，就能足不出 6 此i c 卡为后面所谈到的安全密钥。 户的办理支付和转账了。 3 2 1 母予公司管理 母子公司管理这一功能是在工商银行网上银行系统的名称，它之所以叫这个 名字，是因为工商银行设计时针对的需求而取的。某些公司由于业务需要，会 在各地建立总公司永远所有权的异地经销商，为了及时控制和管理这些经销商 的销售款项，所以建立总账户和子账户，总账户为总公司，子账户为各地经销 商。然后总公司对这些子公司进行销售款的管理。其实母子公司管理最主要的 功能就是主动收款，就是当有款项存入子账户后，其款项会自动转入总账户中， 除了一种情况不会自动转入，那就是总账户转帐至子账户中的款项不会自动转 回总账户。 为什么设置这种功能，难是当时我们为了开展网上银行业务而设计出的功能 需求，以前那些母公司只是需要将经销商的销售款项收回，然后母公司会将经 销商需要的经营费用转到经销商建立的其他账户中让其使用。而我们在使用时， 由于集团单位子账户中的金额是存入财务公司的款项，所以实际上予账户中的 会额都必须自动转入财务公司账户中，传统方式中集团单位需要转账和支付时， 先是集团单位向财务公司取款然后再进行转账和支付。开展网上银行业务后， 我们希望能够集团单位提出结算要求时，子账户能够直接转账时其要求的账户 中。设置了这种功能后，当集团单位在网上提交了支付和转账指令后，我们若 同意其支付后，首先要先从财务公司账户中拨出相应款项至子账户中，然后对 其指令进行批准后，款项就能转账至要求的账户中。否则由于主动收款这一功 能会导致财务公司无法拨出相应款项至子账户中。这样既能实现网上结算功能 也能实现母子公司管理的功能。由于这个现象也会导致在其他功能的实现上的 问题，在后面我们针对这些问题的解决会一一提出。 由于有主动收款功能后，财务公司也可以扩大自身的资金来源，因为集团在 全国各地都有经销商，并且以前想争取这些经销商的资金困难较大，因为传统 力式让经销商存入财务公司资金以及取款需要花费大量的时间，而时间却是资 金运用最头疼的难题。经销商是自营单位，所以通过集团政策强制执行也不符 合互利的原则。开展网上银行业务后，存入资金以及取款都能直接通过网上银 行立即实现，财务公司与经销商之间也能在互利的情况下进行良好的合作。 3 2 3 账户查询和业务查询 由于在上面谈到的实现母予公司管理后，子账户中其实实际上资金金额是为 零，因此客户在查询账户时无法显示它实际存在财务公司的资金总额。这一情 况由于业务限制所以也不能在网上银行对其解决。以前一直通过电话人工提供 查询服务。在丌展网上银行业务后，我们设计了电话自动查询系统来提供客户 查询账户余额。此电话自动查询系统的具体方案在这里就不详谈了，只提一点， 就是利用了财务公司自身使用的金蝶财务系统的数据库以及金蝶财务系统的某 些功能。并且策划要与金蝶公司提出业务需求，并最后要实现金蝶财务系统网 上功能来为客户提供账户查询功能。业务查询这一功能可以直接通过网上银行 系统来进行查询。 3 2 4 网上信贷 实际上在网上银行系统中实现网上信贷这一功能只要满足了在开始提出的 结算以及母子公司管理功能后，就能轻易的解决在网上信贷的功能，集团单位 以及经销商提出贷款需求后，财务公司对其贷款需求进行审批，同意发放贷款 后与其签订贷款合同。然后将其贷款金额通过网上银行拨至其子账户中，收息 时发放收息通知单给贷款方后，经其同意后，从其存在财务公司款项中扣除， 若金额不够则通知其存入不够款项。收回贷款时，发放收款通知单给贷款方， 贷款方相应的将贷款金额存入子账户中并填写支付指令。财务公司办理相应手 续即可。这些其实在传统方式中的做法相差无几，但实现网上银行信贷后存在 一个比以f ；i 更有效率的优点，因为转账时间以及手续要更迅速和简单。 3 2 5 网上资金委托 网上资金委托是由客户提出资金委托服务，财务公司接受其委托请求后，客 户将资金通过网上银行存入财务公司。委托服务结束后，财务公司再通过网上 银行将资金归还客户。在资金委托过程中，网上银行提供客户与财务公司账户 之间的资金拨转服务。 3 3 完善网上银行系统的设想 对于网上银行系统我们与工商银行都在相互研究和开发。希望能够为客户提 供更多的网上服务。使得客户能够足不出户而办理绝大部分业务。 为了更好的解决客户以及财务公司自身的效率，我们策划与金蝶公司进行探 讨和合作，因为金蝶公司与工商银行网上系统之间有接口，我们设想的方案是 客户以后能够不用进入工商银行网上银行系统，而是直接通过金蝶网上财务系 统填写相应的信息，然后通过财务公司后，金蝶网上财务系统自动将指令转入 工商银行网上系统，这样客户可以通过单一的金蝶网上财务系统来进行各项功 能的实现。财务公司也可以减少重复做账的步骤，现期是首先在网上银行系统 中进行，然后在金蝶财务系统中做账。如果实现了之后，相信财务公司与客户 之间就能建立一个完善的网上银行服务系统。在这方面我们已经有很大进展， 相信在不久的将来就能实现这一方案。 1 9 第四章网上银行服务运行平台的安全解决方案 本课题所开发的江铃财务公司网上银行，是为企业客户网上转帐、网上纳 税以及部分电子商务等业务而设计的，因此主要从服务的对象和实现的网络环 境来进行网站中网上银行设计的，它不同于专业银行开展的网上银行业务，它 可以灵活地根据客户的要求来与银行系统合作，开发出具有特色的服务，例如 与所背靠的企业集团合作共同提供完整的电子商务解决方案。由于网上银行服 务主要是为大型企业集团中的相应企业使用，因此在它的安全实现方面就特别 重要。但总而言之，安全的网络平台设计是保证客户顺利使用网上银行的前提， 也是财务公司与银行合作的前提。本课题主要针对江铃财务公司网上银行业务 的实现，提出合理的运行安全解决方案。网上银行的服务首先是基于网络平台 来运行的，因此网络平台的安全与否，直接关系到网上银行服务的安全性为了 尽可能地实现网上银行的安全，从网络系统的安全需求入手，本章针对网络的 不同层次采取相应的安全技术来保证网络运行的安全，采用网络入侵系统、防 病毒系统的安全产品的协调使用来监视和保护网站的安全性，同时网站在运行 时也要有严格的安全管理机制。 4 1 网络运行平台的安全需求 当要解决网上银行的网络平台的安全问题时，首先从网络平台可能遇到的安 全问题入手，这样可以更加有针对性。一方面它要与局域网内的用户终端交互 信息，同时又可以通过此系统宽带网络设备连接到i n t e r n e t 上，因此它可能会 遇到如下问题： ( 1 ) 局域网l a n 内部的安全问题，包括网段的划分以及v l a n 的实现。 ( 2 ) 在连接i n t e r n e t 时，如何在网络层实现安全性。 ( 3 ) 应用系统如何保证安全性，如何防止黑客对网络、主机、服务器的入侵。 ( 4 ) 如何实现广域网信息传输的安全保密性。 ( 5 ) 加密系统如何布置，包括建立证书管理中心、应用系统集成加密等 ( 6 ) 如何实现远程访问的安全性。 ( 7 ) 如何评价网络系统的整体安全性。 4 2 网络运行平台的结构 根据对网络平台的安全问题的研究，从中得到了保证网络安全运行的方法和 技术，我们与北京信安世纪信息安全技术有限公司合作提出了具体的安全解决 方案。见下图： n e t s a f e 是w e b 服务器的安全代理7 ，一个标准的s s l t l s 代理服务器，可以 7n e t s a f e 足信安公司提供的用于服务器端的建立安全通信信道的软件。 2 l 与客户的浏览器之间进行高强度的s s l ( 安全套接层协议) t l s ( 传输层安全协 议) 身份认证和h t t p 连接转发、实现数据加密通讯、访问控制功能，并进行审 计纪录；零客户端，客户通过浏览器直接访问。n e t s i g n 是新一代的w e b 数字 签名解决方案。n e t s i g n 为客户提供了基于w e b 浏览器和w e b 服务器的安全交易 工具，实现对w e b 页面中的指定内容和文件进行数字签名和签名校验。n e t s i g n 产品为j a v a 实现，与平台无关。部署在应用服务器上，通过与相关应用的无缝 结合，实现数字签名的功能。 4 3 网络运行平台各层次的安全 网络安全问题主要是网络的开放性、无边界性、自由性造成的，所以我们考 虑信息网络的安全性首先应该考虑把被保护的网络由开放的、无边界的网络环 境中独立出来，成为可管理、可控制的安全的内部网络。 4 3 1 链路加密技术 链路安全保护措旌主要是链路加密设备，如各种链路加密机。它对所有用户 数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数 据不能进行路由交换。因此，在加密后不需要进行路由交换的的情况下可以选 择路由加密设备。 4 3 2 防火墙一最基本的分割手段 实现信息网络的安全的最基本的分隔手段就是防火墙。利用防火墙，可以实 现内部网( 信任网络) 与外部不可信任网络( 如因特网) 之间或是内部网不同网络 安全域的隔离与访问控制，保证网络系统及网络服务的可用性。 目前市场上成熟的防火墙主要有如下几类，一类是包过滤型防火墙8 ，一类 是应用代理防火墙9 ，还有一类是复合性防火墙，即包过滤与应用代理型防火墙 的结合。包过滤防火墙通常基于i p 数据包的源或目标i p 地址、协议类型、协 议端口号等对数据进行过滤，包过滤防火墙比其他模式的防火墙有着更高的网 络性能和更好的应用程序的透明性。代理型防火墙作用在应用层，一般可以对 多种应用协议进行代理，并对用户身份进行鉴别，并提供比较详细的日志和审 8 包过滤犁防火墙：数据包过滤技术是在网络层对数据包进行选择、过滤选择、过滤的标准 是以网络管理员事先设置的过滤逻辑( 即访问控制表) 为依据的。 9 麻用代理防火墙是在网络应用层上建立协议、实现过滤和转发功能的。 计信息：其缺点是对每种应用协议都需提供相应的代理程序，并且基于代理的防 火墙常常会使网络性能明显下降。 4 3 ，3 入侵检测系统 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了管理员的安 全管理能力( 包括安全审计、监视、进攻识别和响应) ，提高了信息安全基础结 构的完整性。它位于有敏感数据需要保护的网络上成网络上任何有风险存在的 地方，通过实时截获网络数据流，能够识别、记录入侵和破坏性代码流，寻找 网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络 访问时，入侵检测系统能够根据系统安全策略做出反应，包括实时报警、事件 登陆、自动阻断通信连接或执行用户自定义的安全策略等。它通过信息的收集 来对运行的网络进行检测，例如可以通过系统和网络日志文件、目录和文件中 不期望的改变、程序执行中的不期望行为、物理形式的入侵信息等然后它再对 收集的信息进行分析，以采取相应的方法来保护网络的安全。 为了实现网上银行平台的安全运行，实现内外网的隔离、访问的控制以及对 付来自内外网的网络攻击，扩展系统管理员的安全管理的能力，在本项目中根 据网上银行业务实现网络环境，综合地采用了相映的安全产品：微软和n o r t o n 的入侵检测与预警系统和c i s c o 的防火墙设备。 4 3 4 网络反病毒 随着计算机网络的发展，网络已经成为计算机病毒快速、方便地传播的通道。 计算机病毒常常干扰系统的正常运行，造成计算机运行速度变慢、频繁死机、 一些软件不能正常使用等现象，甚至造成数据被破坏、网络及服务器瘫痪等问 题，影响正常的工作。通过对防病毒软件的比较和调研，我们选择了n o r t o n 公 司的s y m a n t e ca n t i v i r u s 企业版，它是一个不需太多干预并且易于管理的解决 方案，可以提供超强病毒防护。其中集中控制和策略管理工具使得管理成为一 件轻松的工作，先进的自动化功能可以在不中断工作的情况下，对病毒爆发提 供及时的更新和迅捷的响应。 4 4 网络安全的系统管理 网络系统的安全运行除了保证相应的硬件技术的支持，还需要