（管理科学与工程专业论文）网上银行的信息安全.pdf

华中科技大学硕士学位论文 摘要 网上银行是目前用户规模增长最快的一种银行业务模式。伴随i n t e r n e t 技术 的发展和电子商务应用领域的不断拓展，网上银行也得到飞速发展。信息安全风 险问题成为网上银行建设过程中不容忽视的环节，它存在于网上银行信息系统的 硬件设备选型、系统结构设计、应用程序开发、信息系统管理的各个过程中。因 此，网上银行的信息安全建设受到了社会各界的广泛关注。 本文对网上银行的信息安全进行了深入研究，包括：概述了网上银行发展现 状及所面临的信息安全管理过程中的诸多风险；对网上银行的安全需求展开详尽 分析；并针对需求分析提出了相应的网络安全解决办法。全文依照：问题陈述一 需求分析一技术解决一管理模式一案例应用的过程逐步展开，文中重点对网上银 行的安全需求、技术实现、动态的全局管理三个方面迸行了详细论述。文章认为 网上银行信息安全不但需要建立完善的技术防护体系，还需要建立全局性的动态 安全管理机制并建立相应完善的安全防护策略，网上银行业务只有在充分保障信 息安全的基础上才有可能真正做到方便用户，逐步替代传统的银行服务模式，并 实现自身的进一步发展。 最后，本文以国内一家商业银行在网上银行系统建设过程中的信息安全系统 建设方案作为实例，对网上银行的信息安全进行了实证分析。 关键词：网上银行信息安全安全技术安全管理 华中科技大学硕士学位论文 a b s t r a c t o n l i n eb a n ki so n eo ft h eb a n k i n gs e r v i c e s ，w h i c hh a sb e e ng r o w i n gt h ef a s t e s t r e c e n t l yw i t ht h ed e v e l o p m e n to fi n t e r n e tt e c h n o l o g ya n de c o m m e r c ea p p l i c a t i o n i n f o r m a t i o ns e c u r i t yr i s ki st h ek e yl i n ko ft h eb u i l d i n go ft h eo n l i n eb a n k ，w h i c hi s c a n n o tb en e g l e c t e d i tm a yo c c u ri nt h ep r o c e d u r eo fs e l e c t i n gh a r d w a r e ，d e s i g n i n g s y s t e ms t r u c t u r e ，a p p l y i n gp r o g r a m ，m a n a g i n gi n f o r m a t i o ns y s t e ma n ds oo n a sa r e s u l t ，t h eb u i l d i n go ft h ei n f o r m a t i o ns e c u r i t yo fo n l i n eb a n kh a sb e e nt h ep u b l i c c o n c e r nm o r ea n dm o r e t h ep a p e rd i s c u s s e st h ei n f o r m a t i o ns e c u r i t yo fo n l i n eb a n ki nm a n ya s p e c t s ， i n c l u d i n g t h eb r i e fi n t r o d u c t i o no fb o t ht h e p r e s e n t s t a t u so fo n l i n eb a n k d e v e l o p m e n ta n dt h ei n f o r m a t i o ns e c u r i t yr i s k sr e l a t e d ，t h ea n a l y s i so f n e c e s s i t yo f t h es e c u r i t yo fo n l i n eb a n ke t c f u r t h e r m o r e ，t h ep a p e rp u t sf o r w a r dt h es o l u t i o n s a c c o r d i n g l y t h ep a p e rg o e sw i t ht h ep r o c e d u r e so fp r o b l e m s t a t e m e n t s ，r e q u i r e m e n t s a n a l y s i s ，t e c h n o l o g i c a ls o l u t i o n s ，m a n a g e m e n tm o d e l ，a n d c a s e a p p l i c a t i o n t h e p a p e rf o c u s e s o nt h ed i s c u s s i o no ft h r e ea s p e c t s ，s e c u r i t yr e q u i r e m e n t s ，t e c h n o l o g i c a l e x e c u t i o na n do v e r a l ld y n a m i cm a n a g e m e n t t h ep a p e ri n d i c a t e st h a tt h ei n f o r m a t i o n s e c u r i t yo fo n l i n eb a n kr e q u e s t sn o to n l y t h eb e t t e rt e c h n o l o g i c a lp r o t e c t i o ns y s t e m ， b u ta l s ot h eo v e r a l l d y n a m i cs e c u r i t ym a n a g e m e n ts y s t e m a n ds e c u r i t ys t r a t e g y s h o u l do n l yt h eo n l i n eb a n k i n gs e r v i c e sb eb a s e do nt h ef u l l ys e c u r e di n f o r m a t i o n s e c u r i t y ，i tg r o w ss m o o t h l ya n d t h eu s e r se n j o yt h eb e n e f i t st r u l y i nt h ee n d ，t h ep a p e re x p o u n d sa n dp r o v e st h ei n f o r m a t i o ns e c u r i t yo fo n l i n e b a n kw i t ht h ec a s eo ft h ei n f o r m a t i o ns e c u r i t ys y s t e ms o l u t i o n s f o rt h eo n l i n e b a n k i n gs e r v i c e so f o n en a t i o n a lc o m m e r c i a lb a n k k e y w o r d s ：o n l i n eb a n k i n f o r m a t i o ns e c u r i t y s e c u r i t yt e c h n o l o g ys e c u r i t ym a n a g e m e n t 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的 研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个 人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体， 均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者掀掰 日期：? 。，4 年如月j 毕e t 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和 借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书a 本论文属于 不保密团。 ( 请在以上方框内打“4 ”) 学位论文作者签名 指导教师签名 日期：2 0 0 t k q = u 月) 中日日砂坫年中月矽r 华中科技大学硕士学位论文 1 概述 随着新千年的到来，电子商务在很短的时间内迅速风靡了全球。电子商务的 交易金额达到4 0 0 0 亿美元。随着我国计算机的不断普及和网络文化的日渐深入 人心，作为最具生命力和鲜明特色的经贸方式，电子商务在中国已经呈现出爆发 式的发展势头。网上银行作为电子商务不可或缺的内容和手段，短短几年有着突 飞猛进的发展。 1 1 网上银行介绍 网上银行( i n t e r n e tb a n k i n g ) ，又称为网络银行、在线银行，是指金融机构 利用i n t e r n e t 网络技术，在i n t e r n e t 上开设银行。这是一种全新的银行客户服务 提交渠道，使得客户可以不受上网方式( 如p c 、手机、p d a 、顶置盒等) 和时 空的限制，只要能够上网，无论在家里、办公室，还是在旅途中，都能够安全便 捷地管理自己的资产和享受银行的服务。 网上银行作为一种全新的服务提交渠道提供给客户，适合于现有的专业银行 和商业银行等各类银行机构采用。目前客户群主要集中在具有一定教育程度能够 使用i n t e r n e t 网络的人群，而伴随着i m e r n e t 网络被广泛的、迅速的普及和使用， 一个庞大的潜在客户群体正在形成【1 1 一【3 】。 由于网上银行可以大幅度降低银行的经营成本、交易成本，为客户提供更多、 更便利的银行服务，提高银行的核心竞争力，因此，网上银行成为银行业今后发 展的重要方向之一。这种新的经营模式不仅将为商业银行节约巨大的客户信息搜 集成本、管理成本和经营成本，而且将为客户提供个性化、价格更为低廉、迅速 即时支付的金融产品。 我国在加入w t o 的同时，外资银行在国内的经营范围将会越来越大，我们 不可避免地要与其进行各方面的竞争。在传统银行业务领域，我国银行由于分支 机构众多、覆盖面广，所以占有一定的优势。而对于外资银行来讲，进入国内发 华中科技大学硕士学位论文 = = = ；= = = = = = = 。目= = = = = = = = = = = = = = = = = 一! 展业务的最佳方式当属发展网上银行，因为网上银行最主要的特点就是没有地域 的限制，可以在网上迅速地缩短与客户的距离，从而将网络演变成分销高附加值 产品的主要渠道，从中赚取大量的中间收入，同时力争将我们的传统银行业务客 户发展成为他们的网上银行客户，扩大市场占有份额。所以说大力丌拓网上银行 业务，对于国内银行业今后的生存发展将具有非常重要的意义。 1 2 网上银行的业务模式和流程 1 2 1 基本业务服务 基本业务服务主要由个人银行( 对私业务) 、企业银行( 对公业务) 、网上 支付和银行业务综合介绍组成。 个人银行服务提供个人帐户管理、代理缴费和个人帐务分析功能。个人用户 可以在此享受帐户信息查询、转帐、挂失、代理缴纳各种资费等服务项目，并以 图表的方式向用户提供收入、支出状况及各项支出费用比例的报告，为个人用户 理财提供方便。 企业银行服务提供企业帐户管理和财务分析功能。为企业和银行间的各项业 务提供网上服务的支持。 网上支付是网上银行的重要功能，他为企业和个人用户的其他电子商务业务 提供银行业务支持，网上支付使得bt ob 、bt oc 有了实际意义。网上交易流 程是：首先，网上银行接受网上电子商务交易请求，经过复杂的确认和认证过程 后，网上银行自动进行帐务的划拨结算，通知网上商家付款成功，即可交付货物。 银行业务综合介绍是银行的主页，主要对银行的概况、历史、服务理念、企 业文化、银行业务范围和业务流程介绍、服务介绍以及企业新闻动态、企业人才 招聘等信息f “。 1 2 2 特殊业务服务 特殊业务服务包括数据库和邮件系统、个性化定制模块、客户关系管理模块、 w a p 无线银行四大部分。 2 华中科技大学硕士学位论文 数据库和邮件服务系统包括用户信息库和免费e m a i l 系统。其中，用户信 息库中存放用户的个人资料、财务资料以及投诉、咨询、技术支持等以往记录， 这些信息均为保密信息。e m a i l 系统银行为用户提供免费e m a i l 系统，建立与 用户联系的信息渠道。 个性化定制模块为用户提供个性化服务。个性化定制模块包括：用户提醒模 块，理财方案模块，新闻发布模块，理财计划模块，财务管理模块，个人资料修 改及定制模块。 客户关系管理包括用户投诉、用户咨询、用户统计查询和用户目标营销四部 分。通过客户关系管理功能，再辅以日常积累的用户信息，可以储存丰富的用户 数据库，从而实现用户公关、业务宣传和产品营销等宣传活动。 随着w a p 应用的逐渐普及，网上银行逐步为用户提供w a p 应用平台，为 用户提供更加方便的移动银行服务，这也是网上银行的增值业务部分。 1 3 网上银行国内外发展现状 世界上第一家网络银行一安全第一网络银行，1 9 9 5 年底在美国诞生，到1 9 9 9 年底美国最大的股票经纪公司梅林宣布向投资者全面提供网上交易服务，在短短 的5 年多的时间里，网络银行有了快速的发展。美联储的数据表明：美国的网络 银行，已占所有银行和储蓄机构的1 2 。随着s f n b 的问世，德国、法国接踵 而来，其后发展势头十分迅猛。在欧洲，发展网上银行已被认为比跨国兼并更能 有效地拓展业务。欧洲的网络银行也已有1 0 0 多家，已有1 3 的储蓄是通过互 联网进行的。在美洲，经济算不上发达的巴西已有半数以上的银行在因特网上升 办了业务，这一比例直逼网上银行最为发达的美国。在亚洲，日本、新加坡都争 先恐后的推出了网上银行服务。据统计，全世界1 0 0 0 多家较大的金融机构中已 有7 0 0 余家在因特网上设定了网址。亚太地区网络银行的客户，也已超过4 0 0 万户【5 】【6 1 。 中国i n t e r r l e t 的发展与电子商务的发展极大地促进了网上银行的发展，网j 二 银行作为电子商务的重要环节，已经得到商家的认可，用户通过网上银行进行银 华中科技大学硕士学位论文 彳亍韭务的躐念已缀基本形成。 招商银行：1 9 9 8 年4 月推出阚上支付业务，主要是针对企业与企业的结辨 业务，1 9 9 8 年5 月与商家合作，推出企妲对个人的网上支付业务。招行网上键 行敬业务包括个人镶孑亍、企业银孑亍、网上支付等，业务燮及业务种类镘先予其德 银行。截止1 9 9 9 年底，招行企业银行客户已达9 8 9 家，网上累计对公交易量5 6 万笔，交翳总额3 5 8 亿元，平均每笔交易额为6 3 9 万元。霹主薅兹方嚣，嚣蘸 招行的特约商户接近2 0 0 寐。 中謇锻行：1 9 9 8 年3 胃1 6 霞经办国浚第一麓阚上支彳寸鲎务。中行已开发童 功能较为全面的网上银行系统，目前只推出了其中的部分业务，包括企业在线璁 瓣、锭涯快车、美元清算凌诲、筑约客户媵务及磷上支付等。网上购物方面，筑 在已有3 4 家特约商户入驶中银电子商城。 建设镶行：1 9 9 9 年8 月向社会推出黼上银行，先后实现的功能包括对私业 务网上帐户壹诲、转帐、代缴费，对公搬户查询等。1 9 9 9 年i 2 月2 7 霸在北京 地区推出网上支付业务，共有九黎特约商户，单笔支付鼹高为1 0 万元，并提供 退欺强务。 随后，国内各家商业锻行都相继推出了自己的网上锻行业务。中国人民银行 行长戴稷龙罄在不滔场台淡示，网络镶牙不只是褥凌有麴镶嚣照务移蕊主瓣拳释 简单，它是金融创新与科技创新相结合的产物。从中央银行的角度看，网络金融 不仅仅走躐有躲金融辊构褥供了一条薪酶产晶与激务的镝售渠遂，并置畿赉了懿 何农一个不同于我们现实环境的艨拟环境中，创造金融产品，开展金融服务，建 立金融企娩的问题。网络锻行有利于增强市场竞争力，扩大市场占有率，吸引高 价德客户，占据最有利的、业务，具有广阑的盈利静景。因此，网络银行将是本世 纪锻行发展的主流形式。 1 4 网上镊行面晦的储息安全问题 作为t n t e r n e t 技术发展后期逐步成长的基于i n t e r n e t 的一项新的应用，网上 银行在诞生初期就受到网上安全润题的困抗。英国保诚像险p r u d e n t i a lp i ef p r u ) 4 华中科技大学硕士学位论文 戚立瓣e g g ，楚蒜簪弼上镶话先锋，英一甥镊 亍服务瞽遗过电话或互联两遂嚣， 是英国排名第1 2 大的银行，2 0 0 0 年，e g g 成为全球首塞被劫的网上银行，黑客 潜入了e g g 的计算机网络，成功溢走了数千万英镑。2 0 0 1 年2 胄，美国的互联 网站大面积受到熙客的攻击，在短短的几天内馒全球互联网的运行效率下降了 2 0 。初步估算，簇客的袭击在斑短几天所造成的经济损失大约在1 2 亿美元以 上，其中是牾美国各太金融祝拘熬阚站以及网上交易业务系统。此次攻壶持续到 四月结束，官方统汁直接成间接经济损失达上百亿美元，部分金融机构受到重创。 2 0 0 1 年6 月，美瓣一家镶学遭裂不弱勒索，交羧条释是以5 0 0 艿美元换取勒索 者所掌握的1 0 万份银行信用卡用户的帐户信息和密码，与此相似的案件还发生 在敬济| 凡家两盈镊行l ”翻。 显而易见，网上银行的信息安全是不各忽视的重要环节。网上银行的信息安 全建设直竣关系到阏上银行的生命麓，旗至影响到整个镰行的生存。 华中科技大学硕士学位论文 2 网上银行的信息安全需求分析 2 1 网上银行系统结构 网上银行目前主要有两种整体构架：即分布式集中和大集中方式。在分布式 集中构架中，网上银行系统采用大区结构，每个大区下设有一个区域性网上银行 中心，每个区域网上银行中心服务于多个分行。而大集中方式只建立一个全国性 的网上银行中心，通过该中心与各地支行、分行相连，全国的网上交易业务都由 中心完成以后再下达反馈信息1 1 】 【1 3 1 。 分布式集中构架要建立多个业务模式相同的系统，不可避免会产生重复投 资、网上银行组织结构庞大、人员投入量大、不便于集中统一管理、精力分散等 问题。因此，我认为采取大集中方式将会是今后网上银行发展的主要方向。网上 银行大集中模式如图2 1 所示： 图2 1 大集中模式下的网上银行系统结构 2 1 1 银行主页信息服务器 负责提供银行的主页服务，其中包括与网上银行系统主页的连接，供客户了 6 华中科技大学硕士学位论文 解各种公共信息。如：银行概况、银行提供的各种服务等内容。 2 1 2 网上银行中心 1 ) 网上银行中心外部网页服务器 提供网上银行的相关信息如网上银行演示、网上银行热点问题解答以及网上 银行服务协议和申请方法，还包括网上填写开户申请表等。 2 ) 过滤路由器 过滤路由器除了作i n t e r n e t 和银行网络之间路由选择功能外，还将起到对流 入银行的数据流进行过滤的功能。数据流分为两大类：送交交易服务器处理的对 安全要求特别高的交易数据流，如h t t p s 数据流；对安全要求不是特别高的非交 易数据流，如访问外部w e b 信息服务器和电子邮件。 3 ) 防火墙 防火墙设立在i n t e r n e t 和i n t r a n e t 之间，保护内部网络不受外界的入侵，而 同时使得内部的用户可以使用外部的各种资源。 4 ) 负载均衡器 负载均衡器能够智能地平衡系统流量负载，实时跟踪网络任务和服务器的负 荷，将每个任务分派到最适当的服务器。 5 ) 安全监控工作站 安全监控工作站用于对进出本区域性网上银行中心的各种信息进行网络监 控，可为安全管理员提供可疑信息的丰艮警、记录和回放”等功能，并可提供相应 的报告。 6 ) 交易服务器 交易服务器是业务组服务器，它直接面向网上银行用户。 7 ) 数据库服务器 运行数据库管理系统软件。该数据库上存放的数据包括：网上银行用户开户 信息、系统参数以及与用户定制服务相关的信息等。 8 ) 客户服务代表工作站 华中科技大学硕士学位论文 客户服务代表工作站是供网上银行中心客户服务代表使用的p c 机。客户服 务代表负责接收、解答网上银行用户的反馈意见、咨询和投诉等。 9 ) 加密和通讯网关服务器 加密和通信网关服务器负责广域网链路传输的通信和加密。 2 2 网上银行的安全需求分析 作为一个网上银行系统，要安全可靠地实现整个交易过程，维持客户的长期 信赖，除了具备完善、实时和高效的业务服务体系外，还需要一整套完善的信息 安全技术保障体系。网上银行系统要求信息系统具备五种安全特性【1 4 1 【1 6 】： 1 ) 网上银行信息系统各服务器存储以及传输信息的保密性； 2 ) 网上银行信息系统各服务器存储以及传输数据的完整性； 3 ) 业务参与者身份的真实性； 4 ) 交易和服务以及业务操作过程和结果的不可抵赖性： 5 ) 交易和服务全过程的审查能力。 这五种安全特性主要通过五个层次的安全来实现，即物理层、网络层、系统 层、应用层和安全管理。 2 2 1 物理层安全需求分析 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前 提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾 等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它 主要包括三个方面：环境安全，对系统所在环境的安全保护，如区域保护和灾 难保护：设备安全，主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线 路截获、抗电磁干扰及电源保护等；媒体安全，包括媒体数据的安全及媒体本身 的安全。 2 2 2 系统层安全需求分析 网上银行系统中的各级服务器、数据库、监控和管理工作站以及路由器、交 华中科技大学硕士学位论文 换机、防火墙、各级网关等网络连接设备本身也存在系统安全漏洞。这些安全漏 洞一方面会影响设备的正常运行，另一方面构成了网络入侵的薄弱环节。系统层 安全包括各服务器以及网络设备的操作系统安全、数据库系统安全。 2 2 3 网络层安全需求分析 网络层的安全需求是保护网络和系统不受外部和内部的攻击，如果在受到攻 击时，要能及时察觉和预警。网络层安全要兼顾考虑：安全的网络结构( 统一网 络出口) ；硬件平台和软件系统环境的安全；网络和系统的审计和监控；网络和 系统检测和实时报警；防杀病毒。 2 2 4 应用层安全需求分析 应用层的安全需求是客户应以自己的身份进行授权的操作，并保证自己的帐 户资源不被别人窃取，在应用层安全中需要做到：客户和网上银行服务器的双向 身份鉴别；帐户资源的授权访问控制；资源的保密性和完整性；防止否认和抵赖； 帐户资源访问的监视和审计。 2 2 5 安全管理 所谓安全管理是指银行内部对网上银行的数据库、应用服务器等系统进行的 日常管理工作，这些工作直接涉及到客户保密信息，业务管理员也要进行身份认 证和授权管理，这样可以将内部风险降到最低限度。 9 华中科技大学硕士学位论文 = = = = = = = = = = ；= = = = = = = = = = = = = = = = = = = = = = = 一 3 网上银行信息安全的技术实现 根据三维信息系统安全体系结构，并基于上述网络结构和应用模型进行定 位分析，在这里提出， - - - - - 2 , 体安全技术策略。三维信息系统安全体系结构见图3 - 1 ： 应用层 袁示层 会话层 传输层 网络层 链路层 物理层 物理环境 网络平台 系统平台 随甬平台 安全管理 衰院单竞 结构譬敬 用 审| 生 抗计可 否跟靠 认踪性 图3 1 三维信息系统安全体系结构 从上述体系结构而言，安全是一个全局的问题，单一技术不能够解决一个整 体的安全方案，必须从不同层次着手。比如：链路层的加密，网络层的防火墙利 v p n ( 1 p 加密机) ，应用层的认证、授权，以及防病毒、安全监测、安全审计 和安全管理，等等，这些机制必须系统、完整、统一地进行设计”卜 1 9 1 。 所以，针对网上银行的各层次安全需求，采用各种成熟的安全技术并配备有 效的管理策略和手段。 1 0 数据完整数据保峦访问控制身份鉴别 华中科技大学硕士学位论文 3 1 物理安全设计 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前 提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾 等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它 主要包括三个方面：环境安全，对系统所在环境的安全保护，如区域保护和灾 难保护：设备安全，主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线 路截获、抗电磁干扰及电源保护等；媒体安全，包括媒体数据的安全及媒体本身 的安全。 为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外， 还要防止系统信息在空间的扩散。为了防止系统中的信息在空间上的扩散，通常 是在物理上探取定的防护措施，来减少或干扰扩散出去的空间信号。 正常的防范措旋主要在三个方面： 1 ) 对主机房及重要信息存储、收发部门进行屏蔽处理。即建设一个具有高 效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓，磁带与高辐射设 备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均 要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通 风波导，门的关起等。 2 ) 对本地网、局域网传输线路传导辐射的抑制。由于电缆传输辐射信息的 不可避免性，现均采用了光缆传输的方式，大多数均在m o d e m 出来的设备用光 电转换接口，用光缆接出屏蔽室外进行传输。 3 ) 对终端设备辐射的防范。终端机尤其是c r t 显示器，由于上万伏高压电 子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中采用屏蔽室 的办法来防止，故现在的要求除在订购设备上尽量选取低辐射产品外，目前主要 采取主动式的干扰设备如干扰机来破坏对应信息的窃取。 此外，为了保证网上银行系统工作的不间断性，在机房建设同时，应考虑网 络通讯线路、关键点设备如支付网关、防火墙、路由器、主交换机等的冗余设计。 华中科技大学硕士学位论文 3 2 系统层安全设计 系统层安全设计主要体现在硬件设备选型和操作系统、数据库系统的安全性 加强。网上银行的主交易服务器、数据库服务器是全系统的核心服务器，的安全 性要求最高，宜采用安全级别高的专业小型机。v i r t u a lv a u l t 交易服务器的操作 系统是符合美国国防部安全标准的可信操作系统( v i r t u a lv a u l to s ，简称 v v o s ) ，以及两份支持s s l 3 0 版的w e b 服务器软件，i n f o r m i x 是目前安全信 度最高的数据库系统，以上系统均达到美国国防部b 1 级安全标准。网上银行的 关键业务点应尽可能选择此类设备，以充分保障系统层核心的安全1 2 0 h 2 引。 路由器采用具备路由过滤功能的路由器。它除了作i n t e r n e t 和银行网络之间 路由选择外，还对流入银行的数据流进行过滤。将交易数据流送交易服务器，将 访问w e b 信息服务器的数据流送w e b 信息服务器，其他的数据路由器将加以屏 蔽。应用服务器、防火墙等设备也应选择相应的高安全信度产品。 同时，应该定期对网上银行业务网络进行漏洞扫描，定期弥补软件的安全漏 洞。 3 3 网络层安全设计 根据上面提出的网络层安全需求，一是要保证网上银行的网络结构不能被攻 破，二是要求对攻击能够预警，三是防杀病毒。所以要有针对性地采用成熟技术 和产品。这里需要着重强调的是，以上技术首先要建立在一个安全的网络结构e 。 3 3 1 安全网络结构设计 在没有安全设计的网络中，其结构呈现为两层，即简单地分为外部网络和内 部网络，中间以路由器或防火墙隔离，这样结构的风险在于内部网络的各个应用 服务器和数据库可能受到直接攻击，而三网段结构安全性有了加强，如图3 - 2 所 示： 华中科技大学硕士学位论文 图3 - 2 安全的三网段结构 本文推荐的安全结构是在外网和内网之间增加一个子网，起着缓冲隔离作 用，如图四所示，网上银行网络划分为三个区域： 外部网络一一指通过路由器连接到的i n t e r n e t 及其他公网； 非军事化区一一这是一个服务子网，由安全代理服务器、公共服务器( d n s 、 m a i l ) 构成； 内部网络由网上银行的实际应用服务器和数据库组成。 安全结构中增加了防火墙，将网络分为三个区域，是通过配置防火墙来实现 的。在安全结构下，外部网络的远程客户不能直接访问到网上银行的各个应用服 务器，而是只能访问到非军事化区中代理服务器，再由代理服务器访问网上银行 中心内网的对应的应用服务器。对外公开服务器，如w w w 、e - m a i l 等，也可以 华中科技大学硕士学位论文 放在非军事化区中。 这样，安全结构起到了基本安全的保障作用。 3 3 2 防火墙策略 在图3 1 1 中，防火墙是设置在接入i n t e r n e t 的路出器后端，将网上银行网 络划分为三个网段，如上所述。通过合理地配置防火墙过滤规则，满足下列需求 2 4 j 1 2 7 j ： 远程客户只能访问非军事化区的安全代理服务器，不能直接对内部网络的网 上银行应用服务器和数据库进行访问； 内部网络的客户端只能访问本网段的应用服务器，不能访问防火墙以外的任 何其他网络： 服务子劂中的安全代理服务器可以通过防火墙，访问内部网络的应用服务器 和数据库服务器指定的h t t p 服务端口以及t c p 服务端口； 正确地配置防火墙，关闭不需要的服务端口，就可以实现网络层访问控制， 保障网络层的安全。 3 3 3 入侵检测技术的应用 入侵检测技术是网上银行系统中的主动防御系统，入侵检测为两大类：基于 主机和基于网络。基于主机的入侵检测系统用于保护关键应用的服务器，实时监 视可疑的连接、系统目志检查、非法访问的闯入等，并且提供对典型应用的监视， 如w e b 服务器应用。基于网络的入侵检测系统则主要用于实时监控网络关键路 径的数据流和有关信息。在应用中，基于主机和基于网络两种主动机制需要结合 部署。 1 4 华中科技大学硕士学位论文 图3 - 3 入侵检测部署 入侵检测部署如图3 3 ，网络入侵检测部署在军事化区，侦听该网段所有数 据流。而其他服务器如：交易服务器、数据库、w w w 服务器、内部d n s e m a i l 服务器、应用代理服务器以及管理工作站等加载主机入侵检测，并通过统一的控 制界面监视重要服务器的工作状况，外部访问情况。 入侵检测技术可以根据系统的安全策略作出反映，实现了对非法入侵的定时 报警、记录事件，方便取证，自动阻断通信连接，重置路由器、防火墙，同时及 时发现并及时提出解决方案，它可列出可参考的全热链接网络和系统中易被黑客 利用和可能被黑客利用的薄弱环节，防范黑客攻击。 3 3 4 防杀病毒系统 网上银行与其客户双方都直接与i n t e r n e t 连接，因此，病毒将可能通过这条 华中科技大学硕士学位论文 途径附着在电子邮件或下载程序上侵入服务器，并通过该服务器迅速扩散到整个 网络中的服务器和工作站。所有的计算机设备均通过l a n 连接，工作站对服务 器、工作站之间只要授权允许，即可互相访问资源。只要其中一台通过软盘、光 驱或i n t e r n e t 电子邮件感染病毒，就会非常容易地传给其他工作站和服务器 1 2 8 1 【3 0 】。 防病毒技术包括： 1 ) 预防病毒技术：它通过自身常驻系统内存，优先获得系统的控制权，监 视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统 进行破坏。这类技术有，加密可执行程序、引导区保护、系统监控与读写控制( 如 防病毒卡等) 。 2 ) 检测病毒技术：它是通过对计算机病毒的特征来进行判断的技术，如自 身校验、关键字、文件长度的变化等。 3 ) 消毒技术：它通过对计算机病毒的分析，开发出具有删除病毒程序并恢 复原文件的软件。 网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫 描和监测；在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。它可 以有效的防止病毒、特洛伊木马，以及有害的a c t i v e x 程序码和j a v a 附属程序 入侵，检测并消除s m t pe m i a l 网关上的病毒，自动扫描所有的邮件并提供定制 保护截获并自动消除隐藏在e m a i l 设施中的进入与输出病毒。 防病毒技术可以进一步保障服务器与工作站自身安全。 3 4 应用层安全设计 应用层面向网上银行用户的实际应用 也可以精练地总结为“w w w ”问题，即 并要知道他做过什么( w h a t ) 。 其安全需求在前面已经详细描述过。 什么人( w h o ) 可以做什么( w h a t ) 在网上银行具体应用中，系统应能确定客户是什么人，他可以做什么，不可 以做什么，客户在过去地某段时间内做过什么操作。 华中科技大学硕士学位论文 3 4 1 双向身份认证与对象访问控制 客户和网上银行应用服务器要互相取得身份信任，身份认证技术的目标是要 在i n t e r n e t 上解决“我是谁”的问题，已确定交易过程中的所涉及各方真实身份 防止假冒，并且，网上银行应用系统将通过授权系统的定义确定访问者的操作权 限 3 1 【32 1 。 数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性、甚 至数据媒体的有效性。一般情况下，人们都希望有一个可信的第三方，以便对有 关数据进行数字认证。 建立c a 的目的是加强数字证书和密钥的管理工作，增强网上交易各方的相 互信任，提高网上交易的安全，控制交易的风险。首先要确定网上参与交易的各 方( 例如持卡消费户、商户、收单银行的支付网关等) 的身份，相应的数字证书( d c ： d i g i t a lc e r t i f i c a t e ) 就是代表他们身份的，数字证书是由权威的、公正的队证机构 管理。各级认证机构按照根认证中一1 0 , ( r o o tc a ) 、品牌认证中一t j , ( b r a n dc a ) 以及持 卡人、商户或收单银 ? ( a c q u i r e r ) 的支付网关认证中一l , ( h o l d e r c a r d c a ，m e r c h a n t c a 或p a y m e n tg a t e w a yc a ) 由上而下按层次结构建立的【1 3 】。 c a 设施主要由三个组件构成： 1 ) c a 服务器 也称为证书服务器，它的主要作用是签发和管理所有的证书以及证书作废 表。c a 服务器接受证书服务申请并提供相应的服务； 2 ) c a 管理客户端 c a 管理客户端是由c a 超级管理员使用，负责c a 系统本身的管理，并不 签发最终用户的证书； 3 ) c a 维护客户端 c a 维护客户端是由c a 操作员使用，负责用户的证书申请、证书更新、证 书作废、证书查询、作废证书查询等工作 4 ) c a 密钥管理中心( k m c ) 这部分对密钥的统一管理，对密钥持有者的访问权限予以授权，从而实现对 华中科技大学硕士学位论文 向访问控制。 在我国，所有的商业银行已经全部加入中国金融认证中心( c f c a ) 。由c f c a 生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名， 对数字证书和数字签名进行验证，对数字证书进行管理。 肼令= 一_ y 岖 ，。彝酶j ；：i j 一 i - 、 i = p f i ( 1 l o 私务最理雅! j 。理。f 州龃卜平繇 嚣i 麴鱼鲍鱼防f 墙 墅 外部公开服务器 、一一。，一 ， i 凰安冠船 照 裂v 。：。0 0 。 图3 - 4c a 数字证书系统 c a 数字证书系统的设置如图3 - 4 所示，代理服务器代理外部用户的一切正 常访问之前，由认证服务器( r a ) 对防问请求方的身份进行识别，同时，密钥 管理中心( k m c ) 对访问者的权限加以约束。r a 和k m c 放置在非军事化区中。 代理服务器作为安全应用代理，根据身份进行访问控制决策【3 3 卜1 3 5 i 。 3 4 2 安全交易协议 有两种安全交易协议可供选择。一种是s s l 协议，另一种是s e t 协议，s e t 华中科技大学硕士学位论文 协议增加了认证，系统更为安全，但是实旋过程较为复杂，同时用户操作也较为 复杂。 3 4 。3 数据加密 使用加密技术对敏感的信息进行加密是保证安全网上银行业务必不可少的 手段。现在，一些对称密钥加密( 如3 d e s 、i d e a 、r c 4 和r c 5 ) 和公钥加密 ( 如r s a 、s e e k 、p g p 和e u ) 可用来保证电子商务的保密性、完整性、真实 性和非否认服务。按作用不同，数据加密包括数据传输、数据存储、数据完整性 的鉴别以及密钥管理四个方面口4 l 【”1 。 1 ) 数据传输加密 实现对网上银行交易、通讯传输中的数据流加密，常用的方法有线路加密和 端对端加密两种。前者侧重在线路中上而不考虑信源与信宿，是对保密信息通过 各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密， 并进入t c p i p 数据包加封，然后作为不可阅读和不可识别的数据穿过i n t e r n e t ， 当这些信息一旦到达目的地，将被自动重组、解密，成为可读数据。 2 ) 数据存储加密 防止在存储环节上的数据失密，数据存储加密涉及密文存储和存取控制。密 文存储通过加密算法转换、附加密码、加密模块等方法实现对已有数据的保护； 存取控制对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户 越权存取数据。 3 ) 数据完整性鉴别 对介入信息的传送、存取、处理的用户进行身份验证并对相关数据内容进行 验证，达到保密的要求。一般包括口令、密钥、身份、数据等项的鉴别，系统通 过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保 护。 4 ) 密钥管理 为了数据使用的方便，数据加密在许多场合售中表现为密钥的应用，因此密 华中科技大学硕士学位论文 钥往往是保密与窃密的主要对象。密钥的媒体有：磁 、磁带、磁盘、半导体存 储器等。密钥的管理技术包括密钥的产品、分配、保存、更换与销毁等各环节上 的保密措施。 3 4 4 数据备份 备份系统尽可能快地全盘恢复运行网上银行系统所需的数据和系统信息。数 据备份机制包括：场地内高速度、大容量自动的数据存储、备份与恢复；场地外 的数据存储、备份与恢复；对系统设备的备份。数据备份不仅在网络系统硬件故 障或人为失误时起到保护作用，也在入侵者非授权访问或对银行网络攻击及破坏 数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。 一般的数据备份操作有三种。( 1 ) 全盘备份，即将所有文件写入备份介质；( 2 ) 增量备份，只备份那些上次备份之后更改过的文件，是最有效的备份方法；( 3 1 差分备份，备份上次全盘备份之后更改过的所有文件。网上银行可以根据实际情 况选择合适的备份操作。 确定备份方案之后，要选择安全的存储媒介和技术进行数据备份，备份实施 过程中需要“冷备份”和“热备份”两种方式相结合。“热备份”是指在线备份， 即下载备份的数据还在整个计算机系统和网络中，只不过传到令一个非工作的分 区或是另一个非实时处理的业务系统中存放。“冷备份”为非在线备份，下载的 备份存放到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和 网络没有直接联系，在系统恢复时重新安装，有一部分原始的数据长期保存并作 为查询使用。 网上银行系统在运行过程中，为了保证交易、信息交换、各项用户服务系统 的不间断工作，需要对实时发生的业务数据通过热备份方式存储下来，一旦主业 务系统运行故障或数据损坏，热备份系统可以实时切换到主服务系统。这样还可 以保证通讯过程中的数据完整性。 同时，需要定期执行全系统冷备份，并要求做到与主服务系统的数据异地存 放。一方面，保证在主服务系统数据出现错误，热备份系统也同时备份错误数据 华中科技大学硕士学位论文 的情况下，正确数据的安全恢复；另一方面，可以实现数据和全系统的容灾备份。 3 4 5 安全审计 由于为了测出系统的控制是否足够、保证与已建立的策略和操作规程相符 合、发现安全中的漏洞以及在控制、策略和规程中作任何指定的改变，必须对系 统记录与活动进行独立的观察与考核。所以我们要在全系统实施安全审计 【3 8 1 4 t l 。 国内对与网上银行交易的立法上不健全，网上交易参与的诸方都需要安全审 计的记录资料作为纠纷和异议解决的重要依据。网上银行更需要审计为发生系统 故障、遭到入侵等情况下发现问题的有力资料。安全审计自动收集所有与安全性 有关的活动信息，采用标准的格式记录与存贮。根据i s o i e c1 5 4 0 8 信息技术 安全性评估准则，网络的安全审计包括一套完整的功能，包含： 1 ) 安全审计事件生成和所选审计记录的远程收集； 2 ) 安全审计分析； 3 ) 安全审计浏览并准备审计报告； 4 ) 安全审计响应； 5 ) 安全审计事件查询； 6 ) 安全审计事件选择； 7 ) 安全审计任务的管理。 安全审计的实施需要提供接口，让系统管理员能对每项安全保密功能实施审 计，可选择配置其中任一项、几项或全部。系统管理员还将指定审计记录的存放 方式，如