谈述网上银行浅谈网上银行安全系统设计
最后更新时间:2024-03-10
作者:用户投稿
本站原创
点赞:6373
浏览:20491
本站原创
点赞:6373
浏览:20491
论文导读:规范、流程,协调跨部门的应急演练等工作,明确该部门在涉及网上银行业务时和其他各相关部门的职责范围、工作流程和沟通协调机制。(二)管理制度建立贯穿网上银行业务运作、系统设计、编码、测试、集成、运行维护以及评估、应急处置等过程,并涵盖安全制度、安全规范、安全操作规程和操作记录手册等方面的安全管理制度体
摘要:自1999年我国推出网上银行以来,网上银行业务以其方便、直观、基本覆盖传统银行业务范围等优点,已经成为人们日常生活中不可分割的一部分。客户通过网上银行可以在任何时间、任何地点、任何方式使用银行提供的金融服务,足不出户的银行业务。
本文以网上银行安全体系为研究对象,分析网上银行的安全区域划分、数据流分析、风险点挖掘等内容,从管理和技术两个角度来设计网上银行的安全体系。
关键词:网上银行 安全体系 设计
一、概述
网上银行是商业银行等金融机构通过互联网、移动通信网络及其他开放性公众网络向其客户提供各种金融服务的信息系统。网上银行系统将传统的银行业务同互联网等资源和技术进行融合,将传统的柜台通过互联网、移动通信网络、其他开放性公众网络向客户进行延伸,是商业银行开拓新业务、方便客户操作、改善服务质量、推动生产关系变革等的重要举措,提高了商业银行的社会效益和经济效益。
2005年实施的《电子签名法》是促进我国电子商务发展的点睛之笔。该法律既顺应了信息化的时代潮流,也符合我国信息化战略的发展要求。《电子签名法》不仅保障了网上交易的合法有效性,还从法律保障和权益保护的角度树立广大企业和社会公众对电子支付安全性、可靠性的信心,为网上银行等电子支付业务带来了发展契机。
网上银行的最大特点是开放性,不受地域与时间的限制。开放性带来的优点是交易成本的降低和交易便利性的提高,缺点是交易安全易受到威胁及通讯可靠性降低。因此,网上银行业务设计应充分发挥开放网络低成本和便利的特点,有效应对开放网络通讯安全威胁,同时采取手段提高交易稳定性和成功率。
与传统银行经营模式相比,网上银行的风险主要体现在操作风险与声誉风险两个方面。操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。网上银行体现的操作风险主要包括:网络故障引发的风险、袭击引发的风险、网上银行系统可靠性、稳定性、安全性的缺陷而导致的潜在损失风险、员工操作风险、客户的疏忽引发的操作风险等几个方面。操作风险具有普遍性与非营利性,商业银行应当通过各种措施来降低操作风险的发生概率,降低风险发生带来的损失。网上银行引发的信誉风险尤指由于网上银行业务遭受袭击、出现损失、响应缓慢、无法使用或者其他原因给网上银行客户造成经济损失、导致负面评价,对银行造成信誉受损的风险。
网上银行安全体系应当以保障国家金融安全及公众利益为目标,采取措施保障交易全过程的安全性,保障交易双方的信任可信、交易信息的不泄露和不被篡改及不可抵赖。网上银行安全体系建立过程是一个涵盖风险管理、策略制定、规划实施、审计、整改完善的动态运作过程。
根据中国人民银行颁布的《网上银行系统信息安全通用规范》,网上银行的安全区域包括外部区域、WEB访问安全区域、网上银行应用安全区域、银行内部区域等。网上银行的主要数据流量包括信息浏览、查询、交易三类。信息浏览数据量基本在WEB访问安全区域终结,大部分查询类流量在网上银行应用安全区域终结,交易流量、部分查询流量一般需要到银行内部核心区域访问。可以看出,网上银行的数据访问流量具有明显的分层分级特点,这个特点非常有利于我们进行安全层级的划分。
,从组织架构、管理制度、人员配备、审计检查、数据备份及灾难管理、系统运维等多方面考虑,从管理上设计网上银行的安全体系。
应设立网上银行安全保障与风险管理工作的主要负责部门,由该部门牵头制定发布相关制度、规范、流程,协调跨部门的应急演练等工作,明确该部门在涉及网上银行业务时和其他各相关部门的职责范围、工作流程和沟通协调机制。
银行应当配备专门的安全管理员、系统管理员、网络管理员,有条件的商业银行还应为网上银行配备专门的数据备份与恢复人员。坚持关键岗位的不兼容原则,坚持开发与运维分离、技术与业务分离、操作与审计分离。应当建立外包人员、外包厂家的管理制度,从事网银相关工作的人员应进行身份验证、背景调查等审查程序,签署保密协议。
应充分利用两年一次的外部审计对网上银行的运维进行安全审计,发现并整改问题。
有条件的商业银行应当将网上银行的业务纳入到全行的灾难备份计划中,并根据全行的统一计划进行相关的演练与切换工作。
首先,应高度重视网银程序自身的风险。在开发过程中,应当引进内部审计对关键里程碑进行审计。开发结束后,应当进行多轮测试,力争在程序正式上线前就能够发现潜在风险并加以改正。程序摘自:本科生毕业论文www.7ctime.com
正式上线后发现的问题,应当充分论证后再行升级修改,避免紧急变更。
其次,应充分重视OS漏洞、数据库漏洞、中间件漏洞等的管理工作。一方面,通过外部安全评估部门出具的评估报告。另一方面内部定期开展漏洞扫描工作,获得现有系统的较为全面的漏洞清单及风险。然后组织相关人员讨论漏洞修复的可行性,咨询软件厂家的意见,并充分参考同业的实施情况。在测试环境中先行测试,未发现次生问题后再行组织生产环境的漏洞修复工作。
再次,在应用层面的设计中体现安全设计。利用身份鉴别、数据完整性、签名防抵赖性、时间戳等技术来实现应用层面的安全。
1.身份鉴别提高安全。在网银系统中,用户的身份认证依靠基于“RSA公钥”的加密机制、数字签名机制和用户登录的多重保证。用户的唯一身份标识是银行发放给用户的“数字证书”,用户的登录以密文的方式传输,确保了身份认证的安全可靠。将数字证书和客户号关联,客户号及其与数字证书同时被窃取才可能造成损失,安全性得到很大提高。
2.公钥保护数据完整性。网银系统应采用“HASH算法”和“RSA公钥”等方法,对数据传输的完整性进行保护。
3.数字签名机制防抵赖。网银系统中,每一笔金融交易均应附带有发出方的数字签名。这主要有两个目的:一是银行根据交易的数字签名来确认交易发出方的身份合法性,实现交易的认证要求;二是用户每次业务操作的信息均由用户的私钥进行数字签名,实现了交易的抗抵赖性要求。
1.抗防护。抗防护也叫抗拒绝服务系统,一般由检测设备和清洗设备共同组成。其中,流量检测系统采集流量信息,进行定性判断。一旦检测到流量,将自动将攻击流量牵引到防护设备,由防护设备对流量进行阻断,并将清洗后的流量重新返回到接入设备,不影响正常业务访问。
2.入侵检测(IDS)与入侵防御(IPS)。入侵检测是指对进入WEB层和APP层网络流量进行实时检测、预警功能、事后的审计。入侵防御系统可以对识别的入侵流量实时阻断,能主动防御已知和未知攻击,实时阻断各种攻击。
3.SSL加速。SSL加速设备负责对使用证书登录的客户进行身份认证,建立双向SSL安全通讯链路,对于非证书用户的单向SSL安全通讯链路也由此设备建立。用户登录并通过身份认证以后,用户和银行间在网络上传输的所有数据全部用会话密钥加密,直到用户退出。SSL安全设备提供服务器证书,提供SSL连接,自动下载CRL(证书作废列表)。
4.异构防火墙。外部安全区域、WEB服务器区域和APP服务器区域间配置两道异构防火墙。第一道防火墙设立在外部安全区域、WEB服务器区域之间,保护DMZ(非军事化区)网络。在DMZ和APP服务器区域之间设立了第二道防火墙,保护网银核心设备不受攻击。
5.链路负载均衡。通过链路负载均衡系统对电信、联通的链路进行负载均衡。网上银行用户通过链路负载均衡系统进行DNS解析,返回最优链路提供的IP地址,确保用户登陆网上银行系统时,是通过最优链路访问网上银行WEB服务器,保障网上银行用户能快速访问WEB服务器。链路负载均衡设备大大提高了用户访问的速度,提升了用户体验,提高了系统可用性。
6.页面防篡改。页面防篡改系统使用严密的Web服务器核心内嵌技术,网页在被阅读前都进行水印检测,确保网站的网页都不被篡改。系统覆盖了网页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全,为网站保驾护航。
7.安全证书体系。采用证书来保证客户信息的传输安全,防止用户身份被冒用、数据被截取、数据被修改和数据被否认。目前,一般通过中国金融认证中心(简称CFCA)来实现的。CFCA的任务就是为了确保数据的安全性、数据的完整性和真实性、数据的防抵赖及用户身份的确认。为提高签名验签的效率,可以采用签名验签服务器来进行硬件验签。
四、总结
总的来说,网上银行的安全体系建立涵盖了管理与技术的方方面面。首先需要争取领导层的支持,其次需要各业务部门、信息科技部门的大力配合与实施。通过保障组织架构、完善管理制度、配备充足人员、定期审查审计、加强数据及灾备管理、加强运维管理等管理方面的手段,从管理层面来保障安全体系的建立。在技术方面既要重视应用层面的安全风险,利用漏洞修复技术、优化数据流、RSA、证书等手段来保障网上银行数据的安全性、完整性及防抵赖性。还要重视网络层面的安全风险,采用业内认可的网络架构,通过配备抗DDOS设备、IPS、IDS、链路负载均衡器、异构防火墙、防页面篡改等技术手段来保障网上银行的可用性及安全性。
参考文献:
中国银监会,商业银行信息科技风险管理指引
中国人民银行,网上银行系统信息安全通用规范
[3]陈学荣,浅谈银行网上银行业务与网络安全,中国金融网
[4]王铁刚,浅谈论文导读:“访问控制”技术在银行网络安全中的运用,计算机光盘软件与应用,2012年第20期上一页1234
“访问控制”技术在银行网络安全中的运用,计算机光盘软件与应用,2012年第20期
摘要:自1999年我国推出网上银行以来,网上银行业务以其方便、直观、基本覆盖传统银行业务范围等优点,已经成为人们日常生活中不可分割的一部分。客户通过网上银行可以在任何时间、任何地点、任何方式使用银行提供的金融服务,足不出户的银行业务。
本文以网上银行安全体系为研究对象,分析网上银行的安全区域划分、数据流分析、风险点挖掘等内容,从管理和技术两个角度来设计网上银行的安全体系。
关键词:网上银行 安全体系 设计
一、概述
网上银行是商业银行等金融机构通过互联网、移动通信网络及其他开放性公众网络向其客户提供各种金融服务的信息系统。网上银行系统将传统的银行业务同互联网等资源和技术进行融合,将传统的柜台通过互联网、移动通信网络、其他开放性公众网络向客户进行延伸,是商业银行开拓新业务、方便客户操作、改善服务质量、推动生产关系变革等的重要举措,提高了商业银行的社会效益和经济效益。
2005年实施的《电子签名法》是促进我国电子商务发展的点睛之笔。该法律既顺应了信息化的时代潮流,也符合我国信息化战略的发展要求。《电子签名法》不仅保障了网上交易的合法有效性,还从法律保障和权益保护的角度树立广大企业和社会公众对电子支付安全性、可靠性的信心,为网上银行等电子支付业务带来了发展契机。
网上银行的最大特点是开放性,不受地域与时间的限制。开放性带来的优点是交易成本的降低和交易便利性的提高,缺点是交易安全易受到威胁及通讯可靠性降低。因此,网上银行业务设计应充分发挥开放网络低成本和便利的特点,有效应对开放网络通讯安全威胁,同时采取手段提高交易稳定性和成功率。
与传统银行经营模式相比,网上银行的风险主要体现在操作风险与声誉风险两个方面。操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。网上银行体现的操作风险主要包括:网络故障引发的风险、袭击引发的风险、网上银行系统可靠性、稳定性、安全性的缺陷而导致的潜在损失风险、员工操作风险、客户的疏忽引发的操作风险等几个方面。操作风险具有普遍性与非营利性,商业银行应当通过各种措施来降低操作风险的发生概率,降低风险发生带来的损失。网上银行引发的信誉风险尤指由于网上银行业务遭受袭击、出现损失、响应缓慢、无法使用或者其他原因给网上银行客户造成经济损失、导致负面评价,对银行造成信誉受损的风险。
网上银行安全体系应当以保障国家金融安全及公众利益为目标,采取措施保障交易全过程的安全性,保障交易双方的信任可信、交易信息的不泄露和不被篡改及不可抵赖。网上银行安全体系建立过程是一个涵盖风险管理、策略制定、规划实施、审计、整改完善的动态运作过程。
根据中国人民银行颁布的《网上银行系统信息安全通用规范》,网上银行的安全区域包括外部区域、WEB访问安全区域、网上银行应用安全区域、银行内部区域等。网上银行的主要数据流量包括信息浏览、查询、交易三类。信息浏览数据量基本在WEB访问安全区域终结,大部分查询类流量在网上银行应用安全区域终结,交易流量、部分查询流量一般需要到银行内部核心区域访问。可以看出,网上银行的数据访问流量具有明显的分层分级特点,这个特点非常有利于我们进行安全层级的划分。
二、管理角度的安全体系设计
商业银行应当充分重视网上银行的安全工作,将之纳入全行的安全体系建设工作中摘自:学术论文翻译www.7ctime.com,从组织架构、管理制度、人员配备、审计检查、数据备份及灾难管理、系统运维等多方面考虑,从管理上设计网上银行的安全体系。
(一)组织架构
应建立与商业银行发展战略相匹配的网上银行安全保障与风险管理组织架构,从董事会、高级管理层到各部门均应参与网上银行的安全体系协调机制,明确各部门在其中的职责。应设立网上银行安全保障与风险管理工作的主要负责部门,由该部门牵头制定发布相关制度、规范、流程,协调跨部门的应急演练等工作,明确该部门在涉及网上银行业务时和其他各相关部门的职责范围、工作流程和沟通协调机制。
(二)管理制度
建立贯穿网上银行业务运作、系统设计、编码、测试、集成、运行维护以及评估、应急处置等过程,并涵盖安全制度、安全规范、安全操作规程和操作记录手册等方面的安全管理制度体系。(三)人员配备
网上论文导读:银行应当配备专门的安全管理员、系统管理员、网络管理员,有条件的商业银行还应为网上银行配备专门的数据备份与恢复人员。坚持关键岗位的不兼容原则,坚持开发与运维分离、技术与业务分离、操作与审计分离。应当建立外包人员、外包厂家的管理制度,从事网银相关工作的人员应进行身份验证、背景调查等审查程序,签署保密协议。
(四)审计检查
定期对网上银行进行内部IT审计,全面审视制度的制定与执行情况。改进传统审计方法,充分利用现代化的网络和信息技术,采用计算机辅助审计技术,如利用追踪与标示技术来监控审计数据处理是否正确。要加强对操作记录、操作日志的审计工作,保障日常变更有章可循,记录清楚。应充分利用两年一次的外部审计对网上银行的运维进行安全审计,发现并整改问题。
(五)数据管理及灾难备份
网上银行应该加强网上银行的数据管理工作,定期对网上银行的数据进行备份。对备份方式、备份周期、存储介质及保存方式等内容进行规范,定期组织备份数据的恢复测试工作。有条件的商业银行应当将网上银行的业务纳入到全行的灾难备份计划中,并根据全行的统一计划进行相关的演练与切换工作。
(六)系统运维管理
商业银行应当高度重视机房的安全管理工作,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面的管理明确规定。对“风火水电”指定专人负责,定期巡检,加强保密管理。加强对设备的管理工作,尤其是设备外修等情况的管理工作。 针对网上银行的变更、升级、改造,应当科学规划、充分论证、严格审查。记录变更文档与变更记录。减少紧急变更,制定日常性的变更管理,保障变更具有充分的调研、设计、测试与审查时间。三、技术角度的安全体系设计
商业银行还应当充分重视网上银行的安全技术防范,从软件及应用层面风险防范、网络架构、安全防护设备、应急响应等方面综合设计网上银行的安全体系。(一)防范软件风险
此处所指的软件主要包括网上银行系统程序软件、操作系统软件、数据库软件、中间件等应用程序软件。应用程序方面应当从防攻击、保护数据完整性、防抵赖、防重发等方面保障安全。首先,应高度重视网银程序自身的风险。在开发过程中,应当引进内部审计对关键里程碑进行审计。开发结束后,应当进行多轮测试,力争在程序正式上线前就能够发现潜在风险并加以改正。程序摘自:本科生毕业论文www.7ctime.com
正式上线后发现的问题,应当充分论证后再行升级修改,避免紧急变更。
其次,应充分重视OS漏洞、数据库漏洞、中间件漏洞等的管理工作。一方面,通过外部安全评估部门出具的评估报告。另一方面内部定期开展漏洞扫描工作,获得现有系统的较为全面的漏洞清单及风险。然后组织相关人员讨论漏洞修复的可行性,咨询软件厂家的意见,并充分参考同业的实施情况。在测试环境中先行测试,未发现次生问题后再行组织生产环境的漏洞修复工作。
再次,在应用层面的设计中体现安全设计。利用身份鉴别、数据完整性、签名防抵赖性、时间戳等技术来实现应用层面的安全。
1.身份鉴别提高安全。在网银系统中,用户的身份认证依靠基于“RSA公钥”的加密机制、数字签名机制和用户登录的多重保证。用户的唯一身份标识是银行发放给用户的“数字证书”,用户的登录以密文的方式传输,确保了身份认证的安全可靠。将数字证书和客户号关联,客户号及其与数字证书同时被窃取才可能造成损失,安全性得到很大提高。
2.公钥保护数据完整性。网银系统应采用“HASH算法”和“RSA公钥”等方法,对数据传输的完整性进行保护。
3.数字签名机制防抵赖。网银系统中,每一笔金融交易均应附带有发出方的数字签名。这主要有两个目的:一是银行根据交易的数字签名来确认交易发出方的身份合法性,实现交易的认证要求;二是用户每次业务操作的信息均由用户的私钥进行数字签名,实现了交易的抗抵赖性要求。
4.时间戳防重发。在每论文导读:
个用户发出的操作数据包中,加入当前系统的时间信息,时间信息和业务信息一同进行数字签名。可以对每次的业务操作进行区分,保证了信息的唯一性。(二)安全的分层网络架构
网络架构应当适应并配合数据流向,并对数据加以保护。根据数据流向的特点,网络架构应当遵循分层访问、逐级访问的特点,区分外部访问区、WEB服务器区、APP服务器区、银行核心区等几个安全区域,每个安全区域边界使用安全防护设备进行安全防范。(三)配备安全防护设备
由于网银数据具有保密性、完整性和防抵赖性等特点,因此必须采用多种安全防护措施来保障数据的安全性。1.抗防护。抗防护也叫抗拒绝服务系统,一般由检测设备和清洗设备共同组成。其中,流量检测系统采集流量信息,进行定性判断。一旦检测到流量,将自动将攻击流量牵引到防护设备,由防护设备对流量进行阻断,并将清洗后的流量重新返回到接入设备,不影响正常业务访问。
2.入侵检测(IDS)与入侵防御(IPS)。入侵检测是指对进入WEB层和APP层网络流量进行实时检测、预警功能、事后的审计。入侵防御系统可以对识别的入侵流量实时阻断,能主动防御已知和未知攻击,实时阻断各种攻击。
3.SSL加速。SSL加速设备负责对使用证书登录的客户进行身份认证,建立双向SSL安全通讯链路,对于非证书用户的单向SSL安全通讯链路也由此设备建立。用户登录并通过身份认证以后,用户和银行间在网络上传输的所有数据全部用会话密钥加密,直到用户退出。SSL安全设备提供服务器证书,提供SSL连接,自动下载CRL(证书作废列表)。
4.异构防火墙。外部安全区域、WEB服务器区域和APP服务器区域间配置两道异构防火墙。第一道防火墙设立在外部安全区域、WEB服务器区域之间,保护DMZ(非军事化区)网络。在DMZ和APP服务器区域之间设立了第二道防火墙,保护网银核心设备不受攻击。
5.链路负载均衡。通过链路负载均衡系统对电信、联通的链路进行负载均衡。网上银行用户通过链路负载均衡系统进行DNS解析,返回最优链路提供的IP地址,确保用户登陆网上银行系统时,是通过最优链路访问网上银行WEB服务器,保障网上银行用户能快速访问WEB服务器。链路负载均衡设备大大提高了用户访问的速度,提升了用户体验,提高了系统可用性。
6.页面防篡改。页面防篡改系统使用严密的Web服务器核心内嵌技术,网页在被阅读前都进行水印检测,确保网站的网页都不被篡改。系统覆盖了网页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全,为网站保驾护航。
7.安全证书体系。采用证书来保证客户信息的传输安全,防止用户身份被冒用、数据被截取、数据被修改和数据被否认。目前,一般通过中国金融认证中心(简称CFCA)来实现的。CFCA的任务就是为了确保数据的安全性、数据的完整性和真实性、数据的防抵赖及用户身份的确认。为提高签名验签的效率,可以采用签名验签服务器来进行硬件验签。
(四)建立应急响应机制
银行应当从技术角度和业务角度出发,假设网上银行系统的主机、网络及安全设备等IT设施在突发安全事件的时候,指导各相关部门和人员如何根据有序的流程和计划对系统进行有效恢复,减少网银业务停顿造成的损失。建立覆盖全行相应部门的应急响应机制,一般包括发现、报告、分析、处理、总结几个程序。四、总结
总的来说,网上银行的安全体系建立涵盖了管理与技术的方方面面。首先需要争取领导层的支持,其次需要各业务部门、信息科技部门的大力配合与实施。通过保障组织架构、完善管理制度、配备充足人员、定期审查审计、加强数据及灾备管理、加强运维管理等管理方面的手段,从管理层面来保障安全体系的建立。在技术方面既要重视应用层面的安全风险,利用漏洞修复技术、优化数据流、RSA、证书等手段来保障网上银行数据的安全性、完整性及防抵赖性。还要重视网络层面的安全风险,采用业内认可的网络架构,通过配备抗DDOS设备、IPS、IDS、链路负载均衡器、异构防火墙、防页面篡改等技术手段来保障网上银行的可用性及安全性。
参考文献:
中国银监会,商业银行信息科技风险管理指引
中国人民银行,网上银行系统信息安全通用规范
[3]陈学荣,浅谈银行网上银行业务与网络安全,中国金融网
[4]王铁刚,浅谈论文导读:“访问控制”技术在银行网络安全中的运用,计算机光盘软件与应用,2012年第20期上一页1234
“访问控制”技术在银行网络安全中的运用,计算机光盘软件与应用,2012年第20期