【正文】 需要對(duì) WWW網(wǎng)上銀行安全解決方案21服務(wù)器的網(wǎng)頁內(nèi)容進(jìn)行實(shí)時(shí)監(jiān)控并對(duì)遭受非法操作的網(wǎng)頁文件進(jìn)行阻或自動(dòng)修復(fù)盡心安全保護(hù)。? 有效控制業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)，直觀掌握業(yè)務(wù)系統(tǒng)運(yùn)行的安全狀況業(yè)務(wù)系統(tǒng)的正常運(yùn)行需要一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。（比如，系統(tǒng)的最高權(quán)限用戶root/Administrators 等長期以來一直處于不可管理的狀態(tài)。防火墻、防病毒、入侵檢測(cè)系統(tǒng)等常規(guī)的安全產(chǎn)品可以解決一部分安全問題，但對(duì)于內(nèi)部人員的違規(guī)操作卻無能為力。通過使用 VFPR 方法，對(duì)于一些采用非常規(guī)端口的協(xié)議也能實(shí)現(xiàn)及時(shí)的識(shí)別和檢測(cè)。深層攻擊行為具有攻擊頻率高、攻擊手段變化快，攻擊過程隱蔽等特點(diǎn)。進(jìn)而對(duì)目標(biāo)網(wǎng)絡(luò)或者主機(jī)造成最大的傷害。建議在內(nèi)部服務(wù)器及客戶端上部署防病毒產(chǎn)品，同時(shí)在網(wǎng)關(guān)邊界部署防病毒網(wǎng)關(guān)，啟明星辰天清漢馬 USG 內(nèi)置防病毒網(wǎng)關(guān)，可以有效的控制病毒的傳播。而蠕蟲病毒則會(huì)搶占有限的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)堵塞。目前病毒的發(fā)展主要呈現(xiàn)以下幾個(gè)趨勢(shì)，通過了解這些背景情況，將有助于了解防病毒體系的技術(shù)要求。入侵者可以利用多種入侵手段，如獲取口令、拒絕服務(wù)攻擊、SYN Flood 攻擊、IP 欺騙攻擊等等獲取系統(tǒng)權(quán)限，進(jìn)入系統(tǒng)內(nèi)部。[5] 可擴(kuò)展性：網(wǎng)絡(luò)技術(shù)和電子商務(wù)技術(shù)的發(fā)展和變化非常迅速，方案和采用的技術(shù)必須具有良好的可擴(kuò)展性，充分保護(hù)當(dāng)前的投資和利益。它通過在網(wǎng)頁中嵌入一段 XML，瀏覽器網(wǎng)上銀行安全解決方案13或其他客戶端程序在處理 XML 時(shí)自動(dòng)將數(shù)據(jù)簽名。另外不同的應(yīng)用可能需要開發(fā)不同的插件，對(duì)用戶和系統(tǒng)開發(fā)者來說都增加了額外的負(fù)擔(dān)。網(wǎng)上銀行安全解決方案12由于私鑰很難攻擊，其他人（包括銀行）不可能得到私有密鑰。銀行業(yè)務(wù)主機(jī)再對(duì)口令進(jìn)行驗(yàn)證網(wǎng)上銀行安全解決方案11 網(wǎng)上支付和轉(zhuǎn)賬網(wǎng)上支付和轉(zhuǎn)賬在查詢的基礎(chǔ)上進(jìn)一步給用戶提供了方便，用戶可以在網(wǎng)上進(jìn)行支付、轉(zhuǎn)賬從而達(dá)到交易的目的，就目前而言，國內(nèi)很多網(wǎng)上銀行系統(tǒng)已經(jīng)開通了如下支付和轉(zhuǎn)賬業(yè)務(wù)：? 定期賬戶轉(zhuǎn)活期? 活期賬戶轉(zhuǎn)定期? 活期賬戶轉(zhuǎn)活期? 信用卡賬戶轉(zhuǎn)信用卡賬戶? 公用事業(yè)費(fèi)代繳? 企業(yè)轉(zhuǎn)賬? 證券資金賬戶轉(zhuǎn)賬? 特約商戶網(wǎng)上支付和查詢相比，支付和帳戶轉(zhuǎn)帳的安全需求更高，除了必須具備查詢所需要的安全性之外，還需要應(yīng)該提供數(shù)據(jù)完整性和不可否認(rèn)性。圖 2 是網(wǎng)上銀行企業(yè)用戶的口令驗(yàn)網(wǎng)上銀行安全解決方案10證方式。下表是數(shù)字證書同傳統(tǒng)口令模式的身份驗(yàn)證在性能上的比較：口令方式 數(shù)字證書方式用戶登錄時(shí)口令在公開網(wǎng)絡(luò)上傳輸，有可能泄密私鑰由用戶保存，只需公布其公鑰。在網(wǎng)絡(luò)應(yīng)用中，目前采用較多的方法是動(dòng)態(tài)口令（例如 Kerberos），令牌卡和數(shù)字證書認(rèn)證技術(shù)。 身份驗(yàn)證傳統(tǒng)銀行業(yè)務(wù)的身份驗(yàn)證方案主要是通過口令或 PIN 來實(shí)現(xiàn)的，它具有以下兩個(gè)特點(diǎn)：1. PIN 一般為 48 個(gè)數(shù)字，范圍比較窄。自動(dòng)預(yù)警甚至可以通過尋呼機(jī)通知系統(tǒng)管理員。例如，對(duì)于銀行帳戶和密碼，入侵者可能嘗試枚舉攻擊，由于密碼長度有限且均為數(shù)字，密碼空間比較小。即使要讓外界的一些人進(jìn)入防火墻之內(nèi)，也無法讓每一個(gè)人進(jìn)入服務(wù)器。它能同時(shí)連接受到保護(hù)的網(wǎng)絡(luò)和 Inter 兩端，但受到保護(hù)的網(wǎng)絡(luò)無法直接接到 Inter，Inter 也無法直接接到受到保護(hù)的網(wǎng)絡(luò)。以下是一個(gè)簡化的虛擬網(wǎng)上銀行網(wǎng)絡(luò)結(jié)構(gòu)圖：網(wǎng)上銀行安全解決方案5圖 1 網(wǎng)上銀行網(wǎng)絡(luò)結(jié)構(gòu)圖從圖中可以看到整個(gè)網(wǎng)絡(luò)體系分為：Inter，非軍事區(qū)（DMZ ），Intra以及銀行內(nèi)部網(wǎng)四部分。系統(tǒng)隔離　將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，確保銀行業(yè)務(wù)前置機(jī)、業(yè)務(wù)主機(jī)和數(shù)據(jù)庫服務(wù)器只處于內(nèi)網(wǎng)中，內(nèi)網(wǎng)和外網(wǎng)通過防火墻相連。3. 防止用戶濫用系統(tǒng)資源一個(gè)系統(tǒng)不應(yīng)被一個(gè)有意試圖使用過多資源的用戶損害，因?yàn)樵诟哓?fù)載的情況下系統(tǒng)的安全性能往往會(huì)降低。例如，黑客通過密碼字典猜測(cè)信息系統(tǒng)的特權(quán)口令，在獲得特權(quán)口令之后，登錄進(jìn)入系統(tǒng)，篡改發(fā)布內(nèi)容，制造不良影響。本文并沒有涉及到有關(guān)數(shù)據(jù)安全方面的概念，對(duì)網(wǎng)絡(luò)及系統(tǒng)安全作了一定的介紹，而對(duì)信息安全技術(shù)的實(shí)施則作了比較詳細(xì)的方案設(shè)計(jì)。這不僅方便客戶，銀行本身也可因此加強(qiáng)與客戶的親和性。兩者相比，個(gè)人銀行業(yè)務(wù)應(yīng)該具有較簡便的操作界面，而企業(yè)銀行更注重整個(gè)環(huán)節(jié)的安全性。對(duì)于銀行來說，公共金融信息雖然是公開的，但是如果被篡改某些敏感數(shù)據(jù)，如銀行利率等，很可能會(huì)造成不必要的麻煩，對(duì)銀行的名譽(yù)也會(huì)造成不利的影響。良好的用戶意識(shí)，良好的口令管理(由系統(tǒng)管理員和用戶雙方配合)，登錄活動(dòng)記錄和報(bào)告，用戶和網(wǎng)絡(luò)活動(dòng)的周期檢查是防止未授權(quán)存取的關(guān)鍵。良好的安全管理策略對(duì)系統(tǒng)的安全水平起著至關(guān)重要的作用。如有必要，使用專門的入侵檢測(cè)模塊。Intra 與網(wǎng)上內(nèi)部網(wǎng)絡(luò)由前置機(jī)相連，為了保證銀行業(yè)務(wù)主機(jī)的運(yùn)行安全，網(wǎng)上銀行系統(tǒng)不直接連接業(yè)務(wù)主機(jī)，而是由特定的前置機(jī)來代理其請(qǐng)求，前置機(jī)只響應(yīng)特定服務(wù)請(qǐng)求，然后將請(qǐng)求轉(zhuǎn)換為特定消息格式發(fā)送給業(yè)務(wù)主機(jī)，收到應(yīng)答后再將數(shù)據(jù)返回給請(qǐng)求者。這種防火墻非常安全。只要配置正確，代理服務(wù)器就絕對(duì)安全，它阻擋任何人進(jìn)入內(nèi)部網(wǎng)絡(luò)，因?yàn)闆]有直接的 IP 通路。相反，入侵者為了猜測(cè)密碼，會(huì)大批量、長時(shí)間、從同一地點(diǎn)發(fā)出攻擊信息。通過部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，有助于銀行機(jī)構(gòu)完善組織的 IT 內(nèi)控與審計(jì)體系，完善 IT 內(nèi)控機(jī)制，滿足各種合規(guī)性要求，并且使組織能夠順利通過 IT 審計(jì)（如 SOx 法案的合規(guī)性要求、銀監(jiān)會(huì) 63 號(hào)、313 號(hào)審計(jì)要求等）；可以有效減少核心信息資產(chǎn)（如核心數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等）的破壞和泄漏；有效控制運(yùn)維操作風(fēng)險(xiǎn)，便于事后追查原因與界定責(zé)任；有效控制業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)，直觀掌握業(yè)務(wù)系統(tǒng)運(yùn)行的安全狀況； 網(wǎng)上帳戶查詢網(wǎng)上賬戶查詢是指網(wǎng)上銀行通過 Inter 進(jìn)行帳戶實(shí)時(shí)查詢功能，企業(yè)銀行的查詢功能包括：? 余額查詢? 交易歷史查詢? 匯款查詢? 公司對(duì)公賬戶查詢個(gè)人銀行的查詢功能包括：網(wǎng)上銀行安全解決方案8? 公積金賬戶查詢? 交易明細(xì)查詢? 定期到期查詢? 消費(fèi)積分查詢網(wǎng)上賬戶查詢的安全需求比公共信息發(fā)布要更高，因此網(wǎng)上賬戶對(duì)系統(tǒng)安全也有同樣的需求，而且，除此之外，網(wǎng)上賬戶查詢的還需要解決用戶的私有信息（口令，賬戶數(shù)據(jù)）在 Inter 這個(gè)公開網(wǎng)絡(luò)上傳輸?shù)陌踩珕栴}。網(wǎng) 絡(luò)的信道故障或者人 為的惡意行為都很容易使輸錯(cuò)口令次數(shù)達(dá)到限制。SSL 不支持客戶證書，客戶可以通過驗(yàn)證服務(wù)器的證書來判斷服務(wù)器的合法性，服務(wù)器則無法驗(yàn)證客戶的證書，通常服務(wù)器仍然通過口令驗(yàn)證客戶的身份，由于口令在傳輸時(shí)已經(jīng)被加密，所以安全性有了很大的提高。企業(yè)用戶的身份驗(yàn)證過程和 CA 不可分割。由于采用了 SSL 技術(shù)，Web 應(yīng)用的開發(fā)也大為簡化，Web 服務(wù)器應(yīng)用程序可以把與查詢狀態(tài)有關(guān)的信息都保存在 Cookie 中，而不必?fù)?dān)心 Cookie 的安全問題。 不可否認(rèn)性不可否認(rèn)性是指指令發(fā)出者不能在事后否認(rèn)曾經(jīng)發(fā)出該指令。但是對(duì)于企業(yè)用戶和進(jìn)行證券轉(zhuǎn)賬的個(gè)人用戶來說，轉(zhuǎn)賬金額大，風(fēng)險(xiǎn)大，指令必須附帶簽名數(shù)據(jù)，在簽名數(shù)據(jù)驗(yàn)證通過以后才能真正進(jìn)行支付或轉(zhuǎn)賬。因?yàn)?Java 具有較大的代表性，所以稱為 Java 方式。[2] 可靠性：對(duì)于產(chǎn)品，質(zhì)量是保證可靠性的基本因素，對(duì)于項(xiàng)目實(shí)施過程，嚴(yán)密的組織和嚴(yán)格的管理是保證系統(tǒng)可靠性的條件。網(wǎng)上銀行安全解決方案14 邊界訪問控制銀行系統(tǒng)的邊界之內(nèi)包含多個(gè)局域網(wǎng)以及計(jì)算資源組件。可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行細(xì)粒度的過濾，過濾條件包括：? 源接口? 目的接口? 協(xié)議類型（ICMP/TCP/UDP）? 源地址? 目的地址? 服務(wù)類型? 報(bào)文通訊時(shí)間以上條件構(gòu)成了 USG 對(duì)一個(gè)具體業(yè)務(wù)流的判斷，在此基礎(chǔ)上，用戶可以定義針對(duì)具體業(yè)務(wù)流的安全策略，包括：允許通過、需要認(rèn)證通過、阻斷、建立VPN 隧道等。病毒破壞性更大： 計(jì)算機(jī)病毒不再僅僅以侵占和破壞單機(jī)的資料為目的。隨著網(wǎng)