商業(yè)銀行網(wǎng)絡(luò)安全解決方案

Bring安全白皮書商業(yè)銀彳亍網(wǎng)絡(luò)安全解決方案版本：1.0日期：2010/6/22編寫：李宇啥北京博睿勤技術(shù)發(fā)展有限公司商業(yè)銀彳亍網(wǎng)絡(luò)安全解決方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"概述 1\o"CurrentDocument"網(wǎng)絡(luò)安全概述 1\o"CurrentDocument"目前網(wǎng)絡(luò)安全技術(shù) 1\o"CurrentDocument"國內(nèi)網(wǎng)絡(luò)安全技術(shù) 1\o"CurrentDocument"網(wǎng)絡(luò)安全的理解的誤區(qū) 2\o"CurrentDocument"網(wǎng)絡(luò)安全概念 2\o"CurrentDocument"商業(yè)銀行安全需求分析 3\o"CurrentDocument"商業(yè)銀行的業(yè)務(wù)安全分析 3\o"CurrentDocument"公共信息發(fā)布 3\o"CurrentDocument"完善安全管理策略 4\o"CurrentDocument"增加防火墻防護(hù) 6\o"CurrentDocument"配置入侵檢測模塊 7帳戶查詢 7身份驗(yàn)證 8數(shù)據(jù)加密 9\o"CurrentDocument"網(wǎng)上支付和轉(zhuǎn)賬 9\o"CurrentDocument"數(shù)據(jù)完整性 10不可否認(rèn)性 10網(wǎng)絡(luò)結(jié)構(gòu)安全 11\o"CurrentDocument"加強(qiáng)訪問控制 11安全檢測 12網(wǎng)絡(luò)安全評估 12安全認(rèn)證 12病毒防護(hù) 12\o"CurrentDocument"商業(yè)銀行網(wǎng)絡(luò)安全解決方案 13\o"CurrentDocument"網(wǎng)絡(luò)管理 13\o"CurrentDocument"網(wǎng)絡(luò)行為管理 13\o"CurrentDocument"靈活的IP管理與用戶管理 14統(tǒng)計(jì)報(bào)表 14\o"CurrentDocument"終端安全防護(hù) 14登陸控制 14\o"CurrentDocument"本地文件加密 14\o"CurrentDocument"文件粉碎機(jī) 14非法外聯(lián) 15\o"CurrentDocument"移動存儲設(shè)備管理 15\o"CurrentDocument"桌面安全系統(tǒng) 15\o"CurrentDocument"定向訪問控制 15\o"CurrentDocument"虛擬安全域管理 15\o"CurrentDocument"策略優(yōu)先級管理 15\o"CurrentDocument"多元化的管理模式 16\o"CurrentDocument"商業(yè)銀行解決方案特性分析 16銀行業(yè)成功典型案例 17產(chǎn)品技術(shù)架構(gòu)介紹 17安全風(fēng)險分析 17公司資質(zhì)文件 17實(shí)施周期評估 1710方案總結(jié) 171概述網(wǎng)絡(luò)安全概述Internet的發(fā)展，正在引發(fā)一場人類文明的根本變革。網(wǎng)絡(luò)已成為一個國家最為關(guān)鍵的政治、經(jīng)濟(jì)、軍事資源，成為國家實(shí)力的新象征。然而隨著網(wǎng)絡(luò)應(yīng)用不斷擴(kuò)大，它的反面效應(yīng)也隨著產(chǎn)生。通過網(wǎng)絡(luò)使得黑客或工業(yè)間諜以及惡意入侵者侵犯和操縱一些重要信息成為可能，因而引發(fā)出網(wǎng)絡(luò)安全性問題。正如我國著名計(jì)算機(jī)專家沈昌祥院士指出的："信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實(shí)力和生存能力的重要組成部份，是世紀(jì)之交世界各國在奮力攀登的制高點(diǎn)"。二十世紀(jì)未，美國一些著名網(wǎng)站、銀行、電子商務(wù)網(wǎng)站造受黑客攻擊；黑客入侵微軟竊取源代碼軟件等重要案件，都證明了網(wǎng)絡(luò)安全的嚴(yán)重性，我們知道，僅這一兩年內(nèi)，國內(nèi)做網(wǎng)絡(luò)安全的公司一下就拔地而起，從最早的幾家發(fā)展到上百家。因此，解決網(wǎng)絡(luò)安全問題刻不容緩。目前網(wǎng)絡(luò)安全技術(shù)國內(nèi)網(wǎng)絡(luò)安全技術(shù)在我國，我們可以看到，由于我們的一些技術(shù)和國外還有差距，國內(nèi)現(xiàn)有的或正在建設(shè)中的計(jì)算機(jī)網(wǎng)絡(luò)，多數(shù)是通過電信公眾網(wǎng)進(jìn)行信息傳輸，而采用的網(wǎng)絡(luò)設(shè)備幾乎是國外廠家的產(chǎn)品。這些網(wǎng)絡(luò)的集成相當(dāng)一部分沒有配備網(wǎng)絡(luò)安全產(chǎn)品。既使有的網(wǎng)絡(luò)用戶已經(jīng)使用了安全產(chǎn)品，但由于國內(nèi)網(wǎng)絡(luò)安全技術(shù)起步較晚，許多用戶所使用也均是國外的生產(chǎn)的產(chǎn)品，沒有我們自己的版權(quán)。況且各國在安全產(chǎn)品出口的問題上都有自己的保留，比如加密算法，美國國家安全局只允許加密密鑰為40位以下的算法出口。我們可以想象，對Internet這樣的國際性的互聯(lián)網(wǎng)絡(luò)，如果我們的國內(nèi)全部雇用一批國外的“警衛(wèi)部隊(duì)”來把守，其后果是怎樣的？因此，我們只有使用國內(nèi)自主研制的信息安全產(chǎn)品、具有自主版權(quán)的安全產(chǎn)品，才能真正掌握信息戰(zhàn)場上的主動權(quán)，才能從根本上防范來自各種非法的惡意攻擊和破壞。網(wǎng)絡(luò)安全的理解的誤區(qū)讓我們分析下以往對網(wǎng)絡(luò)安全理解的一些誤區(qū)。首先是認(rèn)為是利用網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)自身所具有的認(rèn)證和授權(quán)及訪問控制等措施對信息系統(tǒng)進(jìn)行安全防護(hù)，現(xiàn)在我們都知道，這些措施是靜態(tài)的，而且是極其脆弱的，許多安全漏洞都沒有考濾進(jìn)去，網(wǎng)絡(luò)信息系統(tǒng)存在極大的風(fēng)險。還有就是把網(wǎng)絡(luò)安全幾乎全部依賴于所安裝的防火墻或覺得安全了防病毒系統(tǒng)，網(wǎng)絡(luò)就安全了；他們沒有認(rèn)識到網(wǎng)絡(luò)安全是動態(tài)的、整體的，不可能僅靠單一安全產(chǎn)品就能實(shí)現(xiàn)。所以，我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手，分析并提出整體的網(wǎng)絡(luò)安全解決方案。網(wǎng)絡(luò)安全概念從廣義來講，安全的概念可以包括數(shù)據(jù)安全，系統(tǒng)安全和信息安全三個方面，數(shù)據(jù)安全是指通過采用系統(tǒng)備份，磁盤鏡像等安全手段以防止數(shù)據(jù)丟失；系統(tǒng)安全是指通過系統(tǒng)加固，邊界防御，入侵檢測等手段以防止黑客攻擊系統(tǒng)破壞數(shù)據(jù)；而信息安全則主要是指通過加密技術(shù)防止信息和數(shù)據(jù)在公開網(wǎng)絡(luò)傳輸上被竊聽、篡改和頂替。信息安全包括四個功能：數(shù)據(jù)保密，身份認(rèn)證，數(shù)據(jù)完整性和防止抵賴。本方案是基于北京博睿勤軟件公司自主開發(fā)的以下三個安全軟件產(chǎn)品：上網(wǎng)行為管理系統(tǒng)，終端防護(hù)安全系統(tǒng)和桌面安全管理系統(tǒng)。這三個產(chǎn)品為解決網(wǎng)上銀行系統(tǒng)中數(shù)據(jù)加密，身份認(rèn)證，數(shù)據(jù)完整性和防止抵賴等信息安全問題提供了完整的解決方案。2商業(yè)銀行安全需求分析商業(yè)銀行的業(yè)務(wù)安全分析隨著金融系統(tǒng)計(jì)算機(jī)的應(yīng)用和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在金融系統(tǒng)得到了廣泛的應(yīng)用，為金融業(yè)的集約化經(jīng)營和高速度發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。金融業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)，使銀行內(nèi)部的各專業(yè)部門通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)各種數(shù)據(jù)共享，各金融機(jī)構(gòu)之間通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)跨地市、跨省市、跨銀行間網(wǎng)絡(luò)體系，使各家銀行、跨地市金融機(jī)構(gòu)的計(jì)算機(jī)資源和數(shù)據(jù)資源得到共享，從而使金融業(yè)得到高速的發(fā)展。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時，擺在我們面前的最大課題就是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全建設(shè)。通過安全分析可以提供有針對性解決方案，從而保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)，避免惡意的攻擊、破壞；防止重要數(shù)據(jù)庫的數(shù)據(jù)被竊取、修改、破壞。公共信息發(fā)布公共信息發(fā)布用于介紹銀行的業(yè)務(wù)范圍流程，金融公共信息等。這類業(yè)務(wù)由于面向公眾發(fā)布，不需要保證信息只能被特定團(tuán)體或個人訪問，需要的是保護(hù)信息不會被非法篡改。目前在Internet上比較多的黑客事件都是篡改公共Web站點(diǎn)的內(nèi)容，制造虛假信息或涂改頁面。如美國NASA和國防部站點(diǎn)被“黑”事件就是這類事件。對于銀行來說，公共金融信息雖然是公開的，但是如果被篡改某些敏感數(shù)據(jù)，如銀行利率等，很可能會造成不必要的麻煩，對銀行的名譽(yù)也會造成不利的影響。因此，對這些內(nèi)容的保護(hù)也是不能夠忽視的。Web站點(diǎn)內(nèi)容被黑客篡改，是這些黑客通過主動攻擊實(shí)現(xiàn)的。例如，黑客通過密碼字典猜測信息系統(tǒng)的特權(quán)口令，在獲得特權(quán)口令之后，登錄進(jìn)入系統(tǒng)，篡改發(fā)布內(nèi)容，制造不良影響。對于這種情況，我們可以通過改進(jìn)系統(tǒng)配置、增加防火墻防護(hù)、配置入侵檢測模塊和完善安全管理策略來實(shí)現(xiàn)安全保護(hù)，避免站點(diǎn)被非法篡改。完善安全管理策略黑客一般是通過分析網(wǎng)絡(luò)管理上的漏洞以達(dá)到其攻擊目的。很難定義怎樣的系統(tǒng)管理才是完善的，因?yàn)橥晟频南到y(tǒng)管理是各方面的總和，例如對路由器以及其他主機(jī)定期更改密碼，采用不規(guī)則密碼，關(guān)閉不必要的服務(wù)，關(guān)閉防火墻任何不使用的端口等。對于一個Unix系統(tǒng)，安全管理主要可分為四個方面：.防止未授權(quán)存取權(quán)限控制是系統(tǒng)安全的基本問題，即防止未被授權(quán)的用戶進(jìn)入系統(tǒng)。良好的用戶意識，良好的口令管理（由系統(tǒng)管理員和用戶雙方配合），登錄活動記錄和報(bào)告，用戶和網(wǎng)絡(luò)活動的周期檢查是防止未授權(quán)存取的關(guān)鍵。.防止泄密數(shù)據(jù)保密也是系統(tǒng)安全的一個重要問題。防止已授權(quán)或未授權(quán)的用戶相互存取對方的重要信息，經(jīng)常性的文件系統(tǒng)查帳，su登錄和報(bào)告以及良好的用戶保密意識都是防止泄密的手段。.防止用戶濫用系統(tǒng)資源一個系統(tǒng)不應(yīng)被一個有意試圖使用過多資源的用戶損害，因?yàn)樵诟哓?fù)載的情況下系統(tǒng)的安全性能往往會降低。例如黑客通過占用整個磁盤空間來防止日志生成，不幸的是很多商業(yè)UNIX不能很好地限制用戶對資源的使用。因此系統(tǒng)管理員必須通過一些系統(tǒng)命令如PS命令，記帳程序df和du周期地檢查系統(tǒng).查出過多占用CUP的進(jìn)程和大量占用磁盤的文件。同時安裝某些監(jiān)控軟件也是有效的手段之一。.維護(hù)系統(tǒng)的完整性大多數(shù)情況下，維護(hù)系統(tǒng)完整是系統(tǒng)管理員的責(zé)任，例如：周期地備份文件系統(tǒng)，系統(tǒng)崩潰后運(yùn)行磁盤掃描檢查，修復(fù)文件系統(tǒng)，檢測用戶是否正在使用可能導(dǎo)致系統(tǒng)崩潰的軟件。良好的安全管理策略對系統(tǒng)的安全水平起著至關(guān)重要的作用。因此系統(tǒng)管理員可以將以下幾個方面作為維護(hù)的重點(diǎn)：系統(tǒng)配置仔細(xì)研究最新的系統(tǒng)維護(hù)文檔，完善系統(tǒng)各方面的安全配置，降低安全風(fēng)險。同時，周期性的維護(hù)系統(tǒng)，包括備份和安裝補(bǔ)丁程序、訂閱安全電子新聞。系統(tǒng)隔離將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，確保銀行業(yè)務(wù)前置機(jī)、業(yè)務(wù)主機(jī)和數(shù)據(jù)庫服務(wù)器只處于內(nèi)網(wǎng)中，內(nèi)網(wǎng)和外網(wǎng)通過防火墻相連。切斷共享Web服務(wù)器上的系統(tǒng)配置盡可能地保證安全。關(guān)閉所有不必要的文件共享。停止所有與業(yè)務(wù)無關(guān)的服務(wù)器進(jìn)程，如Telnet、SMTP和FTP等服務(wù)器守護(hù)進(jìn)程。日志記錄打開日志記錄功能，保存系統(tǒng)的訪問日志記錄，對其進(jìn)行分析，可以有助于發(fā)現(xiàn)有問題的訪問情況。如有必要，使用專門的入侵檢測模塊?？诹畈呗灾贫ㄍ晟频目诹畈呗?，限制口令的最小長度和最長有效期，檢查口令的質(zhì)量。專人專權(quán)由專人負(fù)責(zé)系統(tǒng)安全和系統(tǒng)維護(hù)，減少不必要的用戶管理權(quán)限，嚴(yán)格控制非系統(tǒng)管理員的權(quán)限和系統(tǒng)管理員的數(shù)量。以下是一個簡化的虛擬商業(yè)銀行網(wǎng)絡(luò)結(jié)構(gòu)圖：圖1網(wǎng)上銀行網(wǎng)絡(luò)結(jié)構(gòu)圖從圖中可以看到整個網(wǎng)絡(luò)體系分為：Internet,非軍事區(qū)（DMZ）,Intranet以及銀行內(nèi)部網(wǎng)四部分。其安全等級從前往后逐次遞增。這些網(wǎng)段由兩個網(wǎng)關(guān)連為一體。首先防火墻將Internet和Intranet以及非軍事區(qū)分離。非軍事區(qū)是所有用戶可以訪問的區(qū)域，而Intranet則只有特定用戶才能訪問，通過對防火墻的合理配置可以避免內(nèi)部服務(wù)器被攻擊，可以采用多級防火墻配置（如在非軍事區(qū)和Internet之間用防火墻隔離）以提供更強(qiáng)的網(wǎng)絡(luò)安全保護(hù)。Intranet與網(wǎng)上內(nèi)部網(wǎng)絡(luò)由前置機(jī)相連，為了保證銀行業(yè)務(wù)主機(jī)的運(yùn)行安全，網(wǎng)上銀行系統(tǒng)不直接連接業(yè)務(wù)主機(jī)，而是由特定的前置機(jī)來代理其請求，前置機(jī)只響應(yīng)特定服務(wù)請求，然后將請求轉(zhuǎn)換為特定消息格式發(fā)送給業(yè)務(wù)主機(jī)，收到應(yīng)答后再將數(shù)據(jù)返回給請求者。通過這種隔離進(jìn)一步增強(qiáng)了系統(tǒng)的安全保證。增加防火墻防護(hù)在網(wǎng)絡(luò)系統(tǒng)中，防火墻是一種裝置，可使內(nèi)部網(wǎng)絡(luò)不受公共部分（整個Internet）的影響。它能同時連接受到保護(hù)的網(wǎng)絡(luò)和Internet兩端，但受到保護(hù)的網(wǎng)絡(luò)無法直接接到Internet，Internet也無法直接接到受到保護(hù)的網(wǎng)絡(luò)。如果要從受到保護(hù)的網(wǎng)絡(luò)內(nèi)部接到Internet，首先需要連接到防火墻，然后從防火墻接入Internet。最簡單的防火墻是雙主機(jī)系統(tǒng)（具有兩個網(wǎng)絡(luò)連接的系統(tǒng)）。防火墻有兩種：.IP過濾防火墻IP過濾防火墻在數(shù)據(jù)包一層工作。它依據(jù)起點(diǎn)、終點(diǎn)、端口號和每一數(shù)據(jù)包中所含的數(shù)據(jù)包種類信息控制數(shù)據(jù)包的流動。這種防火墻非常安全。它阻擋別人進(jìn)入內(nèi)部網(wǎng)絡(luò)。過濾防火墻是絕對性的過濾系統(tǒng)。即使要讓外界的一些人進(jìn)入防火墻之內(nèi)，也無法讓每一個人進(jìn)入服務(wù)器。.代理服務(wù)器代理服務(wù)器允許通過防火墻間接進(jìn)入Internet。最好的例子是先連接到防火墻，然后從該處再連接到另一個系統(tǒng)。在有代理服務(wù)器的系統(tǒng)中，這項(xiàng)工作是完全自動的。利用客戶端軟件連接代理服務(wù)器后，代理服務(wù)器啟動它的客戶端軟件（代理），然后傳回?cái)?shù)據(jù)。只要配置正確，代理服務(wù)器就絕對安全，它阻擋任何人進(jìn)入內(nèi)部網(wǎng)絡(luò)，因?yàn)闆]有直接的IP通路。在網(wǎng)上銀行系統(tǒng)中，由于Web服務(wù)器需要連接到Internet,因此，我們建議在Web服務(wù)器和Internet之間架設(shè)一個IP過濾防火墻。配置入侵檢測模塊除了防火墻之外，配置入侵檢測模塊也是一個重要的安全措施。例如，對于銀行帳戶和密碼，入侵者可能嘗試枚舉攻擊，由于密碼長度有限且均為數(shù)字，密碼空間比較小。如果入侵者知道帳戶號碼，很容易通過枚舉攻擊猜測出帳戶密碼。入侵攻擊的特點(diǎn)是在一個攻擊源同時發(fā)出密集攻擊數(shù)據(jù)。自然，這些攻擊數(shù)據(jù)對于查詢系統(tǒng)來說，可能是合法的查詢參數(shù)，它的特點(diǎn)是在同一個攻擊源同時發(fā)出大批量查詢請求。普通情況下，一個用戶連接后不會非常頻繁的查詢數(shù)據(jù)（每分鐘最多不超過5次查詢），而且查詢的帳戶號碼也有限（每分鐘最多不超過10個帳戶）。相反，入侵者為了猜測密碼，會大批量、長時間、從同一地點(diǎn)發(fā)出攻擊信息。這種攻擊模式是能夠被檢測到的。檢測到異常情況之后，檢測模塊能夠自動予以記錄和預(yù)警。自動預(yù)警甚至可以通過尋呼機(jī)通知系統(tǒng)管理員。帳戶查詢網(wǎng)上賬戶查詢是指銀行通過Internet進(jìn)行帳戶實(shí)時查詢功能，企業(yè)銀行的查詢功能包括：余額查詢交易歷史查詢匯款查詢公司對公賬戶查詢個人銀行的查詢功能包括：公積金賬戶查詢交易明細(xì)查詢定期到期查詢消費(fèi)積分查詢網(wǎng)上賬戶查詢的安全需求比公共信息發(fā)布要更高，因此網(wǎng)上賬戶對系統(tǒng)安全也有同樣的需求，而且，除此之外，網(wǎng)上賬戶查詢的還需要解決用戶的私有信息（口令，賬戶數(shù)據(jù)）在Internet這個公開網(wǎng)絡(luò)上傳輸?shù)陌踩珕栴}。而這些屬于信息安全范疇。網(wǎng)上賬戶查詢的信息安全功能應(yīng)包括兩個方面：身份認(rèn)證和數(shù)據(jù)保密。2.1.6身份驗(yàn)證傳統(tǒng)銀行業(yè)務(wù)的身份驗(yàn)證方案主要是通過口令或PIN來實(shí)現(xiàn)的，它具有以下兩個特點(diǎn)：.PIN一般為4-8個數(shù)字，范圍比較窄。.銀行主機(jī)記錄用戶輸錯PIN的次數(shù)，一旦超過一定數(shù)量，就自動關(guān)閉該賬戶的服務(wù)功能。在網(wǎng)上銀行業(yè)務(wù)中，僅通過這樣的方式來進(jìn)行身份驗(yàn)證，存在很大的不足：.由于網(wǎng)上銀行業(yè)務(wù)的通信信道是公開網(wǎng)絡(luò)，所以口令明文傳輸容易被截狄。.在網(wǎng)絡(luò)上，口令猜測是黑客使用最多的攻擊手段，即使使用蠻力攻擊法，攻破8位的數(shù)字口令也只需很短的時間。.在網(wǎng)上提供服務(wù)，很難對錯誤PIN輸入進(jìn)行限制。網(wǎng)絡(luò)的信道故障或者人為的惡意行為都很容易使輸錯口令次數(shù)達(dá)到限制。錯誤次數(shù)限制會給合法的用戶帶來了很大的不便。因此，傳統(tǒng)的口令驗(yàn)證難以成為網(wǎng)上銀行業(yè)務(wù)的唯一身份認(rèn)證技術(shù)。在網(wǎng)絡(luò)應(yīng)用中，目前采用較多的方法是動態(tài)口令（例如Kerberos）,令牌卡和數(shù)字證書認(rèn)證技術(shù)。這些技術(shù)配合口令機(jī)制，就稱為雙因子身份認(rèn)證技術(shù)。下表是數(shù)字證書同傳統(tǒng)口令模式的身份驗(yàn)證在性能上的比較:口令方式數(shù)字證書方式用戶登錄時口令在公開網(wǎng)絡(luò)上傳輸，有可能泄密私鑰由用戶保存，只需公布其公鑰。私鑰永遠(yuǎn)不會在公開網(wǎng)絡(luò)上傳輸，而且從公鑰無法推導(dǎo)出私鑰口令一旦泄密，所有安全機(jī)制即失效用戶私鑰可以存放在IC卡中并有口令保護(hù)，安全性更高

服務(wù)器需要維護(hù)龐大的用戶口令列表并負(fù)責(zé)口令保存的安全服務(wù)器使用數(shù)字證書驗(yàn)證用戶身份，不保存用戶的私鑰，所以用戶私鑰不可能在服務(wù)器端泄露與傳統(tǒng)方法一致，易于理解技術(shù)較新，普通用戶理解略有難度對于企業(yè)銀行，由于數(shù)據(jù)安全性要求較高，所以應(yīng)該采用數(shù)字證書身份認(rèn)證加上口令認(rèn)證的雙因子身份認(rèn)證技術(shù)。數(shù)據(jù)加密由于采用了SSL技術(shù)，Web應(yīng)用的開發(fā)也大為簡化，Web服務(wù)器應(yīng)用程序可以把與查詢狀態(tài)有關(guān)的信息都保存在Cookie中，而不必?fù)?dān)心Cookie的安全問題。銀行業(yè)務(wù)主機(jī)3。銀行業(yè)務(wù)主機(jī)再對口令進(jìn)行驗(yàn)證 言EI一迎Web服務(wù)器用戶1.SSL服務(wù)器代理驗(yàn)證用戶證書本身的合法性CA服務(wù)器銀行業(yè)務(wù)主機(jī)3。銀行業(yè)務(wù)主機(jī)再對口令進(jìn)行驗(yàn)證 言EI一迎Web服務(wù)器用戶1.SSL服務(wù)器代理驗(yàn)證用戶證書本身的合法性CA服務(wù)器2。證書提交CA服務(wù)器，檢驗(yàn)是否已經(jīng)作廢圖2企業(yè)用戶身份驗(yàn)證示意圖網(wǎng)上支付和轉(zhuǎn)賬網(wǎng)上支付和轉(zhuǎn)賬在查詢的基礎(chǔ)上進(jìn)一步給用戶提供了方便，用戶可以在網(wǎng)上進(jìn)行支付、轉(zhuǎn)賬從而達(dá)到交易的目的，就目前而言，國內(nèi)很多網(wǎng)上銀行系統(tǒng)已經(jīng)開通了如下支付和轉(zhuǎn)賬業(yè)務(wù)：定期賬戶轉(zhuǎn)活期活期賬戶轉(zhuǎn)定期活期賬戶轉(zhuǎn)活期信用卡賬戶轉(zhuǎn)信用卡賬戶公用事業(yè)費(fèi)代繳企業(yè)轉(zhuǎn)賬證券資金賬戶轉(zhuǎn)賬特約商戶網(wǎng)上支付和查詢相比，支付和帳戶轉(zhuǎn)帳的安全需求更高，除了必須具備查詢所需要的安全性之外，還需要應(yīng)該提供數(shù)據(jù)完整性和不可否認(rèn)性。數(shù)據(jù)完整性所謂數(shù)據(jù)完整性就是指用戶在支付指令和轉(zhuǎn)賬指令中所填寫的數(shù)據(jù)必須保持完整，不能在公開網(wǎng)絡(luò)上被其他用戶無意或惡意地修改。SSL由于對整個數(shù)據(jù)鏈路進(jìn)行了加密，所以在一定程度上能夠保證完整性，但是公開網(wǎng)絡(luò)上的數(shù)據(jù)加密對完整性的保護(hù)只是局部的，一旦數(shù)據(jù)被解密后依然存在著被更改的可能。所以正確的方案應(yīng)該采用數(shù)字簽名機(jī)制，由用戶使用自己的數(shù)字證書對支付指令或轉(zhuǎn)賬指令進(jìn)行簽名，同時簽名數(shù)據(jù)被永久保存，只有這樣才能真正避免數(shù)據(jù)完整性被破壞，簽名是對用戶私鑰對數(shù)據(jù)摘要（又稱指紋）的加密，數(shù)據(jù)發(fā)生變化時，數(shù)據(jù)摘要也必定發(fā)生變化。如果將原先的數(shù)字簽名解密，就很容易發(fā)現(xiàn)兩段數(shù)據(jù)摘要不符。不可否認(rèn)性不可否認(rèn)性是指指令發(fā)出者不能在事后否認(rèn)曾經(jīng)發(fā)出該指令。這對于規(guī)范業(yè)務(wù)，避免法律糾紛起著很大的作用。傳統(tǒng)地，不可否認(rèn)性是通過手工簽名完成的，在網(wǎng)上銀行，不可否認(rèn)性是由數(shù)字簽名機(jī)制實(shí)現(xiàn)的。由于私鑰很難攻擊，其他人（包括銀行）不可能得到私有密鑰。所以用私鑰對交易指令的摘要簽名后，就保證了該用戶確實(shí)是發(fā)出了該指令。將簽名數(shù)據(jù)作為業(yè)務(wù)數(shù)據(jù)的憑證，在業(yè)務(wù)成功后就開始保障不可否認(rèn)性。不可否認(rèn)性可以保證每個帳戶用戶的轉(zhuǎn)帳過程具有法律效力。另外，對于企業(yè)級的帳戶。對于個人銀行業(yè)務(wù)來說，轉(zhuǎn)賬金額比較小，風(fēng)險相對較低，所以在雙方都認(rèn)可的情況下，沒有數(shù)字簽名的支付和轉(zhuǎn)賬的指令也是可以接受的。但是對于企業(yè)用戶和進(jìn)行證券轉(zhuǎn)賬的個人用戶來說，轉(zhuǎn)賬金額大，風(fēng)險大，指令必須附帶簽名數(shù)據(jù)，在簽名數(shù)據(jù)驗(yàn)證通過以后才能真正進(jìn)行支付或轉(zhuǎn)賬。網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)布局的合理與否，也影響著網(wǎng)絡(luò)的安全性。對銀行系統(tǒng)業(yè)務(wù)網(wǎng)、辦公網(wǎng)、與外單位互聯(lián)的接口網(wǎng)絡(luò)之間必須按各自的應(yīng)用范圍、安全保密程度進(jìn)行合理分布，以免局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成的威脅，傳播到整個網(wǎng)絡(luò)系統(tǒng)。加強(qiáng)訪問控制1）如果銀行系統(tǒng)有上Internet公網(wǎng)的需求，則從安全性考濾，銀行業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)必須與Internet公網(wǎng)物理隔離。解決方法可以是兩個網(wǎng)絡(luò)之間完全斷開或者通過物理安全隔離卡來實(shí)現(xiàn)。2）網(wǎng)絡(luò)結(jié)構(gòu)合理分布后，在內(nèi)部局域網(wǎng)內(nèi)可以通過交換機(jī)劃分VLAN功能來實(shí)現(xiàn)不同部門、不同級別用戶之間簡單的訪問控制。3）內(nèi)部局域網(wǎng)與外單位網(wǎng)絡(luò)、內(nèi)部局域網(wǎng)與不信任域網(wǎng)絡(luò)之間可以通過配備防火墻來實(shí)現(xiàn)內(nèi)、外網(wǎng)或不同信任域之間的隔離與訪問控制。4）根據(jù)企業(yè)具體應(yīng)用，也可以配備應(yīng)用層的訪問控制軟件系統(tǒng)，針對局域網(wǎng)具體的應(yīng)用進(jìn)行更細(xì)致的訪問控制。5）對于遠(yuǎn)程拔號訪問用戶的安全性訪問，可以利用防火墻的一次性口令認(rèn)證機(jī)制，對遠(yuǎn)程拔號用戶進(jìn)行身份認(rèn)證，實(shí)遠(yuǎn)程用戶的安全訪問。安全檢測由于防火墻等安全控制系統(tǒng)都屬于靜態(tài)防護(hù)安全體系，但對于一些允許通過防火墻的訪問而導(dǎo)致的攻擊行為、內(nèi)部網(wǎng)的攻擊行業(yè)，防火墻是無能為力的。因此，還必須配備入侵檢測系統(tǒng)，該系統(tǒng)可以安裝在局域網(wǎng)絡(luò)的共享網(wǎng)絡(luò)設(shè)備上，它的功能是實(shí)時分析進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)流，對網(wǎng)絡(luò)違規(guī)事件跟蹤、實(shí)時報(bào)警、阻斷連接并做日志。它既可以對付內(nèi)部人員的攻擊，也可以對付來自外部網(wǎng)絡(luò)的攻擊行為。網(wǎng)絡(luò)安全評估黑客攻擊成功的案例中，大多數(shù)都是利用網(wǎng)絡(luò)或系統(tǒng)存在的安全漏洞，實(shí)現(xiàn)攻擊的。網(wǎng)絡(luò)安全性掃描分析系統(tǒng)通過實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，根據(jù)掃描結(jié)果配置或修改網(wǎng)絡(luò)系統(tǒng)，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。操作系統(tǒng)安全掃描系統(tǒng)是從操作系統(tǒng)的角度，以管理員的身份對獨(dú)立的系統(tǒng)主機(jī)的安全性進(jìn)行評估分析，找出用戶系統(tǒng)配置、用戶配置的安全弱點(diǎn)，建議補(bǔ)救措施。安全認(rèn)證銀行系統(tǒng)在解決網(wǎng)絡(luò)安全問題肯定要配備加密系統(tǒng)，由于要加密就涉及到密鑰，則密鑰的產(chǎn)生、頒發(fā)與管理就存在安全性。我們都知道密鑰的發(fā)放一般都是通過發(fā)放證書來實(shí)現(xiàn)。那么，證書的發(fā)送方與接收方如何確認(rèn)對方證書的真實(shí)性，因此，就引入了通過第三方來發(fā)放證書，即構(gòu)建一個權(quán)威認(rèn)證機(jī)構(gòu)（CA認(rèn)證中心）。銀行系統(tǒng)可以聯(lián)合各專業(yè)銀行一同構(gòu)建一個銀行系統(tǒng)的CA系統(tǒng)。實(shí)現(xiàn)本系統(tǒng)內(nèi)證書的發(fā)交與業(yè)務(wù)的安全交易。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，慢慢可以升級為和其它系統(tǒng)CA的交叉認(rèn)證。病毒防護(hù)提起病毒的危害，我想很多人都會為之震驚。CIH、愛蟲等真讓IT界恐慌一時，病毒侵害小的引起死機(jī)影響工作、大的可能引起系統(tǒng)癱瘓（徹底摧毀數(shù)據(jù)。病毒的防護(hù)必須通過防病毒系統(tǒng)來實(shí)現(xiàn)，銀行系統(tǒng)中業(yè)務(wù)網(wǎng)絡(luò)操作系統(tǒng)一般都采用UNIX操作系統(tǒng)，而辦公網(wǎng)絡(luò)都為Windows系統(tǒng)，因此，防范病毒的入侵，就應(yīng)該根據(jù)具體的系統(tǒng)類型，配置相應(yīng)的、最新的防病毒系統(tǒng)。從單機(jī)到網(wǎng)絡(luò)實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)體系，病毒無論從外部網(wǎng)絡(luò)還是從內(nèi)部網(wǎng)絡(luò)中的某臺主機(jī)進(jìn)入網(wǎng)絡(luò)系統(tǒng)，通過防病毒軟件的實(shí)時檢測功能，將會把病毒扼殺在發(fā)起處，防止病毒的擴(kuò)散。3商業(yè)銀行網(wǎng)絡(luò)安全解決方案銀行業(yè)是信息密集型行業(yè)，銀行業(yè)必須依托信息技術(shù)構(gòu)建科學(xué)的管理平臺，實(shí)現(xiàn)管理的全面升級。從信息技術(shù)的應(yīng)用情況看，由于管理理念和經(jīng)營控制的差異，以及技術(shù)集成的難度較大等原因，目前我國銀行業(yè)與國外的差距主要體現(xiàn)在管理信息層面。博睿勤技術(shù)發(fā)展有限公司Bring是專業(yè)從事信息安全、行業(yè)應(yīng)用軟件產(chǎn)品開發(fā)的高科技企業(yè)，數(shù)年來針對銀行業(yè)進(jìn)行軟件產(chǎn)品的開發(fā)和解決方案方面積累了豐富的成功經(jīng)驗(yàn)，并在研究和總結(jié)國內(nèi)外銀行業(yè)先進(jìn)管理經(jīng)驗(yàn)以及為銀行業(yè)客戶服務(wù)的實(shí)踐基礎(chǔ)上，面向銀行業(yè)的管理信息化建設(shè)提供行業(yè)應(yīng)用解決方案。網(wǎng)絡(luò)管理博睿勤網(wǎng)絡(luò)管理系統(tǒng)主要包含如下模塊：基本模塊中的網(wǎng)絡(luò)安全、防DDOS攻擊、ACL、路由、A/V接口、雙機(jī)熱備功能；應(yīng)用模塊中的流量管理（Qos）、網(wǎng)絡(luò)行為審計(jì)、IP管理以及URL過濾等網(wǎng)絡(luò)行為管理WEB訪問控制：可通過URL關(guān)鍵字以及網(wǎng)頁內(nèi)容的設(shè)置控制。郵件審計(jì)控制聊天監(jiān)控傳輸審計(jì)：可記錄FTP/HTTP等的傳輸內(nèi)容的審計(jì)軟件審計(jì)監(jiān)控異常網(wǎng)絡(luò)流量監(jiān)控：實(shí)時監(jiān)控網(wǎng)絡(luò)流量狀態(tài)；統(tǒng)計(jì)警告網(wǎng)絡(luò)中的異常流量。靈活的IP管理與用戶管理系統(tǒng)支持用戶名識別，MAC識別，USB-key識別多種用戶識別機(jī)制；系統(tǒng)支持地址和端口綁定，采用用戶賬號和VLAN編號、IP地址以及MAC地址綁定的方式，能夠防止用戶的賬號被盜用，同時也保證用戶使用網(wǎng)絡(luò)的統(tǒng)計(jì)信息更加準(zhǔn)確