【正文】 制度或措施都是根據(jù)安全策略來制定的。 網(wǎng)上銀行系統(tǒng)的安全策略應(yīng)當(dāng)是銀行整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全策略的一部分，在制定網(wǎng)上銀行系統(tǒng)安全策略時(shí)也要考慮到銀行整體安全策略的要求。在制定安全策略時(shí)，還要考慮到安全與成本以及安全與效率這兩對(duì)矛盾。要減少潛在的安全風(fēng)險(xiǎn)，必然會(huì)增加成本、降低運(yùn)行效率。 根據(jù)目前的我國(guó)銀行的具體情況，在制定網(wǎng)上銀行安全措施時(shí)遵照如下原則：在銀行可承受的安全風(fēng)險(xiǎn)范圍內(nèi)，盡可能地考慮成本和效率。 網(wǎng)上銀行系統(tǒng)有一個(gè)安全主管(SecurityOfficer)，指導(dǎo)管理員工作并協(xié)調(diào)其他安全事宜。 在管理員的設(shè)置方面，網(wǎng)絡(luò)銀行中心管理員分成： ●網(wǎng)上銀行系統(tǒng)操作員 ●網(wǎng)上銀行系統(tǒng)管理員 ●網(wǎng)上銀行帳戶管理員 ●網(wǎng)上銀行安全審計(jì)員 ●網(wǎng)上銀行客戶資料管理員 這些管理員承擔(dān)不同的工作，擁有不同的權(quán)限，盡可能互相牽制。在分配權(quán)限時(shí)，遵照最小權(quán)限原則，即完成管理工作必需哪些權(quán)限，就只賦予哪些權(quán)限，不額外賦予任何多余的權(quán)限，即使這樣做會(huì)給操作帶來一定的不方便。8．5．2 安全管理制度和流程 安全問題不僅僅是技術(shù)上的問題，還包含管理上的因素，制訂安全管理制度是保證系統(tǒng)安全的關(guān)鍵因素。 安全管理制度包括： ●系統(tǒng)機(jī)房使用規(guī)定 ●管理員的安全職責(zé) ●網(wǎng)絡(luò)操作安全規(guī)則 ●網(wǎng)上銀行系統(tǒng)安全審計(jì)制度 ●網(wǎng)上銀行系統(tǒng)監(jiān)控制度 ●網(wǎng)上銀行系統(tǒng)外來攻擊處置辦法 ●網(wǎng)上銀行系統(tǒng)失靈處置辦法 ●網(wǎng)上銀行防衛(wèi)技術(shù)更新規(guī)則 具體制度由網(wǎng)上銀行制度建設(shè)小組制定。8．5．3 定期安全評(píng)估 為了保證原先制定的安全策略仍然能適應(yīng)目前的新情況，有必要定期對(duì)網(wǎng)上銀行安全策略進(jìn)行重新評(píng)估。 除此之外，為了準(zhǔn)確地查明安全管理制度和安全措施的具體執(zhí)行情況，還需要定期對(duì)現(xiàn)有安全設(shè)施進(jìn)行安全評(píng)估，以找出安全隱患，制訂防范措施，盡可能地減小安全威脅。 每4個(gè)月由網(wǎng)絡(luò)銀行中心（以下簡(jiǎn)稱網(wǎng)銀）安全主管牽頭組織進(jìn)行一次內(nèi)部評(píng)估，每一年邀請(qǐng)銀行外專業(yè)安全專家進(jìn)行一次外部專家評(píng)估。 安全評(píng)估和策略分析工作包括 ： 針對(duì)網(wǎng)上銀行信息基礎(chǔ)設(shè)施的關(guān)鍵部分進(jìn)行易攻擊性分析，包括 ●物理安全 ●PC機(jī)安全 ●網(wǎng)絡(luò)訪問 ●UNIX和數(shù)據(jù)庫(kù)系統(tǒng) ●應(yīng)用開發(fā)和基礎(chǔ)設(shè)施 ●安全制度 (Policy) ●安全管理結(jié)構(gòu)和流程(Management Structures and Processes) 安全評(píng)估報(bào)告 安全需求分析 提出安全改進(jìn)措施建議，制訂安全規(guī)范8．5．4安全技術(shù)措施 從技術(shù)角度而言，計(jì)算機(jī)系統(tǒng)的安全包括： ●主機(jī)系統(tǒng)的安全，又分為：操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、中間件(如數(shù)據(jù)庫(kù)或WWW服務(wù)器軟件等) ●網(wǎng)絡(luò)鏈路的安全 ●應(yīng)用安全 針對(duì)我國(guó)的網(wǎng)上銀行系統(tǒng)，主機(jī)系統(tǒng)包括有網(wǎng)銀中心交易服務(wù)器、網(wǎng)銀中心數(shù)據(jù)庫(kù)服務(wù)器以及一些PC機(jī)。網(wǎng)絡(luò)鏈路包括網(wǎng)上銀行服務(wù)器和客戶端之間的廣域網(wǎng)鏈路、網(wǎng)銀中心各系統(tǒng)之間的局域網(wǎng)鏈路、網(wǎng)上銀行服務(wù)器和信息交換平臺(tái)之間的網(wǎng)絡(luò)鏈路。 1．主機(jī)系統(tǒng)的安全 主機(jī)系統(tǒng)的安全又分為操作系統(tǒng)的安全、網(wǎng)絡(luò)服務(wù)的安全和中間件的安全。 衡量主機(jī)操作系統(tǒng)的安全性，是看其符合美國(guó)國(guó)防部TCSEC(Trusted Computer System Evaluation Criteria)橘皮書中規(guī)定的哪一個(gè)標(biāo)準(zhǔn)。目前，市場(chǎng)上能提供的商用操作系統(tǒng)都是C2級(jí)和B1級(jí)。在安全性方面，B1級(jí)遠(yuǎn)優(yōu)于C2級(jí)系統(tǒng)。但大多數(shù)公司只能提供C2級(jí)操作系統(tǒng)，只有少數(shù)幾家公司能提供B1級(jí)系統(tǒng)。 關(guān)于網(wǎng)絡(luò)服務(wù)的安全，我們知道，為了與其它計(jì)算機(jī)系統(tǒng)聯(lián)網(wǎng)，UNIX系統(tǒng)都要附帶許多網(wǎng)絡(luò)服務(wù)實(shí)用程序，如 FTP、Telnet等，極大地方便了計(jì)算機(jī)用戶。遺憾的是，在應(yīng)用過程中發(fā)現(xiàn)，這些實(shí)用程序在設(shè)計(jì)上的一些弱點(diǎn)和故障(BUG)常常會(huì)被所謂計(jì)算機(jī)黑客利用，用來進(jìn)攻系統(tǒng)。預(yù)防這種安全攻擊的最有效手段是取消掉不需要的網(wǎng)絡(luò)服務(wù)，并對(duì)必需的網(wǎng)絡(luò)服務(wù)進(jìn)行安全檢測(cè)。目前國(guó)際上已有一些公司(如ISS公司)能提供這樣的安全檢測(cè)軟件。 中間件的安全包括WWW服務(wù)器軟件、數(shù)據(jù)庫(kù)系統(tǒng)等應(yīng)用平臺(tái)軟件的安全。通常，這些軟件，如Netscape Enterprise Server和DB2軟件，都有相應(yīng)的安全機(jī)制。 網(wǎng)銀中心交易服務(wù)器的安全 目標(biāo)系統(tǒng)中，網(wǎng)銀中心交易服務(wù)器Virtual Vault具有如下特點(diǎn)： ●基于B1級(jí)可信操作系統(tǒng) ●作為網(wǎng)上銀行交易服務(wù)器不需要的網(wǎng)絡(luò)服務(wù)，如FTP服務(wù)器、Telnet服務(wù)器等，已全部取消 ●在交易服務(wù)器上運(yùn)行的WWW服務(wù)器、JVM和WebLogic軟件都經(jīng)過詳細(xì)的安全審核 B1級(jí)可信操作系統(tǒng)的安全特點(diǎn)包括： ●信息分隔 （ Information Seperation） ●強(qiáng)行訪問控制（Mandatory Access Control） ●最小權(quán)限（Least Privileges） ●可信路徑（Trusted Path） ●審計(jì)（Auditing） ●實(shí)時(shí)告警(Realtime Alarm) ●口令管理和登錄限制（Password Management amp。 Logon Restrictions） ●可信網(wǎng)絡(luò)（Trusted Networking） 網(wǎng)銀中心數(shù)據(jù)庫(kù)服務(wù)器的安全 這些服務(wù)器具有如下特點(diǎn)： ●基于C2級(jí)操作系統(tǒng)HPUX ●不必要的網(wǎng)絡(luò)服務(wù)都將取消，必需的網(wǎng)絡(luò)服務(wù)將由ISS安全監(jiān)控軟件加以監(jiān)控 ●選用符合C2級(jí)安全標(biāo)準(zhǔn)的DB2數(shù)據(jù)庫(kù)軟件 網(wǎng)銀中心PC機(jī)的安全 為了收發(fā)電子郵件，網(wǎng)銀中心需要與企業(yè)網(wǎng)打交道。為了絕對(duì)保證網(wǎng)銀中心和企業(yè)網(wǎng)不互相干擾，網(wǎng)銀中心局域網(wǎng)和企業(yè)網(wǎng)之間將不采取網(wǎng)絡(luò)對(duì)等連接的方式，而是通過PC機(jī)進(jìn)行中介。網(wǎng)銀中心客戶服務(wù)代表用一臺(tái)PC機(jī)收發(fā)電子郵件，用另一臺(tái)PC機(jī)查詢網(wǎng)銀中心數(shù)據(jù)庫(kù)，通過磁盤傳遞方式互換數(shù)據(jù)。 除此之外，網(wǎng)銀中心使用的PC機(jī)都將強(qiáng)制性刪去服務(wù)器類型軟件，以免PC機(jī)成為黑客的進(jìn)攻跳板。 2．網(wǎng)絡(luò)鏈路的安全 網(wǎng)絡(luò)鏈路上的安全，即網(wǎng)上銀行交易數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)的安全問題，主要考慮身份認(rèn)證、信息傳輸?shù)乃矫苄砸约靶畔鬏數(shù)耐暾浴?公開密鑰加密技術(shù)是目前國(guó)際上公認(rèn)的解決這類問題的首選方案。也就是說，參與通信的雙方各自有其自己的電子證書，這些電子證書是由權(quán)威的CA認(rèn)證中心發(fā)放的，它們就像現(xiàn)實(shí)生活中的身份證一樣證明各自的身份，并對(duì)其身份不容抵賴。 網(wǎng)上銀行服務(wù)器和客戶端之間的廣域網(wǎng)鏈路 在目標(biāo)系統(tǒng)中。目前流行的瀏覽器和WWW服務(wù)器軟件都內(nèi)含SSL協(xié)議支持，無(wú)需銀行額外投資。 在目標(biāo)系統(tǒng)中，網(wǎng)銀中心交易服務(wù)器和客戶所使用的瀏覽器上都將裝有由人民銀行CFCA發(fā)放的數(shù)字證書，以實(shí)現(xiàn)身份認(rèn)證、信息傳輸?shù)乃矫苄?、信息傳輸?shù)耐暾浴?客戶申請(qǐng)使用網(wǎng)上銀行系統(tǒng)時(shí)，必須書面確認(rèn)同意認(rèn)可SSL及公開密鑰加密技術(shù)。這也是國(guó)際上網(wǎng)上銀行的常見做法。 除此之外，網(wǎng)銀中心還將配備過濾路由器。過濾路由器除了作Internet和網(wǎng)銀中心之間路由選擇功能外，還會(huì)起到對(duì)流入網(wǎng)銀中心的數(shù)據(jù)流進(jìn)行過濾的功能。數(shù)據(jù)流分為兩大類：將送交VirtualVault交易服務(wù)器處理的對(duì)安全要求特別高的交易數(shù)據(jù)流，如數(shù)據(jù)流；對(duì)安全要求不是特別高的非交易數(shù)據(jù)流，如訪問外部Web信息服務(wù)器和電子郵件。除此之外，所有的數(shù)據(jù)都將由過濾路由器擋回去。這有兩方面好處：一是降低交易服務(wù)器的處理負(fù)荷，提高其性能；一是盡量減少網(wǎng)絡(luò)黑客嘗試攻擊本系統(tǒng)的機(jī)會(huì)，增強(qiáng)其安全性。此外，通過過濾路由器，還可以防止拒絕服務(wù)(Denial of Service)攻擊。 網(wǎng)銀中心各系統(tǒng)之間的局域網(wǎng)鏈路通過ISS安全監(jiān)控軟件進(jìn)行監(jiān)控，局域網(wǎng)鏈路不加密。 網(wǎng)上銀行服務(wù)器和信息交換中心之間的局域網(wǎng)鏈路不加密。 3．應(yīng)用安全 應(yīng)用系統(tǒng)也需采取相應(yīng)的措施，進(jìn)一步保證網(wǎng)上銀行系統(tǒng)的整體安全性。目標(biāo)系統(tǒng)應(yīng)用軟件中采取了如下安全措施： ●通報(bào)系統(tǒng)訪問次數(shù) ●檢測(cè)證書UID/核對(duì)登錄密碼 ●設(shè)置交易密碼 ●首次登錄強(qiáng)制性修改密碼 ●密碼以亂碼形式存放，DAC校驗(yàn) ●設(shè)置會(huì)話密碼 ●審核用戶交易請(qǐng)求 下面一一加以簡(jiǎn)要說明： （1）通報(bào)系統(tǒng)訪問次數(shù) 每當(dāng)用戶登錄成功后，系統(tǒng)都會(huì)首先向用戶通報(bào)，該用戶共訪問了網(wǎng)上銀行系統(tǒng)多少次以及上一次訪問是在什么時(shí)間，以便用戶及時(shí)核對(duì)。 （2）檢測(cè)證書UID并核對(duì)登錄密碼 當(dāng)用戶登錄時(shí)，系統(tǒng)不但會(huì)要求用戶提供人民銀行簽發(fā)的數(shù)字證書，而且還要從用戶證書中取出UID，與用戶在登錄頁(yè)面中輸入的UID相比較。UID比較通過后，再比較用戶在登錄頁(yè)面中輸入的登錄密碼與系統(tǒng)預(yù)留值是否一致。只有當(dāng)兩次比較都通過，系統(tǒng)才會(huì)進(jìn)入下一步處理。 （3）設(shè)置交易密碼 當(dāng)用戶進(jìn)行轉(zhuǎn)帳類交易時(shí)，系統(tǒng)會(huì)要求用戶再次輸入一個(gè)交易密碼，以進(jìn)一步增強(qiáng)安全性。 （4）首次登錄強(qiáng)制性修改密碼 信用卡密碼一樣，用戶的初始登錄密碼和交易密碼都由網(wǎng)銀中心生成，但為了進(jìn)一步增強(qiáng)安全性，當(dāng)用戶首次登錄時(shí)，系統(tǒng)會(huì)強(qiáng)制性要求用戶修改這些密碼。 （5）密碼以亂碼形式存放DAC校驗(yàn) 為了進(jìn)一步加強(qiáng)網(wǎng)上銀行系統(tǒng)用戶的安全信心和防范內(nèi)部安全威脅，所有用戶的系統(tǒng)登錄密碼和交易密碼都是以加密形式存放的，就是說網(wǎng)銀中心系統(tǒng)里保存的密碼都不是真正的密碼，而是經(jīng)加密處理后的亂碼，也可以稱做密碼的密碼。當(dāng)用戶登錄或進(jìn)行交易時(shí)輸入的密碼，都會(huì)由系統(tǒng)進(jìn)行加密處理，再將加密處理后得到的亂碼與網(wǎng)銀中心數(shù)據(jù)庫(kù)中存放的亂碼進(jìn)行比較。如果一致，則認(rèn)定輸入密碼正確。 對(duì)于網(wǎng)上銀行的一些關(guān)鍵數(shù)據(jù)表，進(jìn)行必要的DAC校驗(yàn)，以防止被蓄意篡改。 （6）設(shè)置會(huì)話密碼(Session Secret) 考慮到HTTP協(xié)議的無(wú)連接特點(diǎn)，網(wǎng)銀系統(tǒng)將使用會(huì)話密碼來保證上一個(gè)頁(yè)面請(qǐng)求和下一個(gè)頁(yè)面請(qǐng)求是由同一個(gè)人發(fā)出的。就是當(dāng)用戶登錄時(shí)，系統(tǒng)會(huì)提示用戶輸入登錄密碼，核對(duì)無(wú)誤后系統(tǒng)會(huì)自動(dòng)生成一個(gè)會(huì)話密碼，并將其嵌入返回給用戶的頁(yè)面。當(dāng)系統(tǒng)收到下一個(gè)頁(yè)面時(shí)，將首先檢查頁(yè)面中內(nèi)含的會(huì)話密碼是否與系統(tǒng)保存值一致。只有通過這項(xiàng)檢查，系統(tǒng)才會(huì)進(jìn)行后續(xù)處理。 （7）審核用戶交易請(qǐng)求 就是在收到交易請(qǐng)求后，系統(tǒng)會(huì)首先審核其請(qǐng)求是否合法。目標(biāo)系統(tǒng)在審核時(shí)充分考慮到了HTTP協(xié)議和HTML語(yǔ)言的特點(diǎn)，會(huì)全方位地進(jìn)行審核，如帳戶是否簽約，服務(wù)是否登記等。 8．5．5業(yè)務(wù)安全措施 在技術(shù)方案做到自由轉(zhuǎn)帳的前提下，為了進(jìn)一步降低安全風(fēng)險(xiǎn)，有必要從業(yè)務(wù)制度方面對(duì)網(wǎng)上銀行交易進(jìn)行一些限制，如： ●設(shè)立每筆交易限額和當(dāng)日累計(jì)交易限額 ●對(duì)轉(zhuǎn)帳類交易加以限制，規(guī)定交易帳戶都需事先簽約或約定，并且收款方只能是信譽(yù)較好的單位或客戶事先明確書面約定的個(gè)人 ●所有轉(zhuǎn)帳類交易所涉及的帳戶都必須是同一城綜網(wǎng)的帳戶 ●網(wǎng)銀中心和城綜網(wǎng)每日核對(duì)交易流水 8．5．6安全審計(jì) 良好的安全審計(jì)能大幅度提高系統(tǒng)的整體安全性，并將安全隱患扼殺在萌芽狀態(tài)中。 在目標(biāo)系統(tǒng)中，審計(jì)內(nèi)容將分為兩部分。一部分是交易服務(wù)器等主機(jī)系統(tǒng)提供的針對(duì)應(yīng)用訪問情況的審計(jì)日志，作用在于了解有哪些人訪問了系統(tǒng)，使用了哪些服務(wù)，有沒有人試圖突破系統(tǒng)限制等；另一部分是針對(duì)交易內(nèi)容的應(yīng)用程序所記的審計(jì)日志，作用在于了解用戶交易不成功的原因是什么，交易金額大約為多少，有沒有人在頻繁大量轉(zhuǎn)帳等。 前者日志由系統(tǒng)自動(dòng)生成，后者日志由后臺(tái)管理功能模塊生存。 重點(diǎn)交易(為簡(jiǎn)化起見不含查詢類交易)的關(guān)鍵數(shù)據(jù)，如UID、交易日期時(shí)間、交易代碼、幣別、交易金額以及城綜網(wǎng)執(zhí)行不成功的原因都將寫入后者日志。 對(duì)后臺(tái)操作員的安全審計(jì)按銀行常規(guī)處理。練習(xí)題1． 什么是網(wǎng)絡(luò)銀行？支撐網(wǎng)絡(luò)銀行發(fā)展的關(guān)鍵技術(shù)又是什么？ 2．請(qǐng)從三個(gè)方面分析網(wǎng)絡(luò)迅速發(fā)展的原因。3．網(wǎng)絡(luò)銀行與傳統(tǒng)銀行相比，有哪幾方面的優(yōu)勢(shì)？4．網(wǎng)絡(luò)銀行的特點(diǎn)主要體現(xiàn)在哪幾方面？5．網(wǎng)絡(luò)銀行可提供哪幾項(xiàng)主要業(yè)務(wù)？6．網(wǎng)絡(luò)銀行的安全保障體系包括哪幾個(gè)方面？29 / 2