网上银行系统结构与安全控制措施

浅析网上银行系统结构与安全控制措施中国工商银行股份有限公司数据中心（北京）周芙蓉网上银行从上个世纪90年代产生到现在，经历了飞速的发展.网上银行业务作为电子银行业务的一种形式在国内得到了迅猛的发展。网上银行业务已经成为全国范围内的普及型业务.据CFCA2010中国电子银行调查报告显示：2010年，全国城镇人口中，全国各银行的个人用户已经有26o9%开通了网上银行，在经济发达的城市中网上银行的开通率更是高；全国个人网银用户中，活跃用户比例达到80.7%,交易用户平均每月使用次数高达5.6次。除了在消费领域网上银行得到广泛使用外，2010年全国范围内开通网上银行的企业用户占全部用户的40。9%,可以说网上银行已经成为人们生活中不可或缺的一部分。一、网上银行的相关概念1 .网上银行的特点利用计算机和通信技术实现资金划拨的电子银行业务已经有几十年的历史了，传统的电子银行业务主要包括资金清算业务和用POS网络及ATM网络提供服务的银行卡业务.网上银行是随着Internet的普及和电子商务的发展在近几年逐步成熟起来的新一代电子银行，它依托于传统银行业务，并为其带来了根本性的变革，同时也拓展了传统的电子银行业务功能.与传统银行和传统电子银行相比，网上银行在运行机制和服务功能方面都具有不同的特点.其特点主要有：全球化、无分支机构：开放性与虚拟化；智能化;创新化：运营成本低；亲和性增强.2 .网上银行的功能网上银行功能一般包括：银行业务项目、网上银行服务、信息发布和商务服务几个部分。（1）银行业务项目.主要包括家庭银行（储蓄业务）、企业银行（对公业务）、信用卡业务、国际业务、各种支付、信贷及特色服务等传统的银行业务功能。（2）商务服务.商务服务主要提供资本市场、投资理财和网上购物等子功能。对资本市场来说，除人员直接参与的现金交易之外的任何交易均可通过网上银行进行.投资理财服务可通过客户主动进入银行的网站进行金融、账户等的信息查询以及处理自己的财务账目;也可由网上银行系统对用户实施全程跟踪服务，即根据用户的储蓄、信贷情况进行理财分析,适时向用户提供符合其经济状况的理财建议或计划。在网上购物方面，网上银行可以网上商店的形式向供求双方提供交易平台，商户在此可建立自己的订购系统，向网上客户展示商品并接受订单，商户在收到来自银行的客户已付费的通知后即可向客户发货：客户可进入银行的网上商店选购自己所需的商品，并通过银行直接进行网上支付。这种供求双方均通过网上银行这一中介机构建立联系和实现收支，降低了交易的风险度.（3）信息发布。目前网上银行研制发布的信息主要有：国际市场外汇行情、对公利率、储蓄利率、汇率、证券行情等金融信息，以及行史、业务范围、服务项目、经营理二、网上银行的架构各商业银行由于自身业务系统的差异，对网银系统应用架构会有不同的设计，但基本的技术构成是类似的，其各部分的功能也相似.图1是较为典型的网银应用系统结构。其包括以下几个主要部分：CFCA互联网网银站点 百|服务器RA服务器，口签名验证 司服务器艮应用服务器网银管理服务器网银数据网银前置系统机核心业务银行网点图1网银系统结构图1. 网银站点服务器网银站点服务器是网银业务而向互联网客户的主用界面，当前互联网上有很多基于WEB应用的攻击，由于网银站点直接暴露于互联网上，因此站点服务器前不仅要通过防火墙实现基于网络层或传输层的访问控制，通过部署IPS实现深度安全检测，还需要通过流量清洗设备实现DDOS攻击防御。另外，由于安全防护要求不同，通常将网银站点服务器与银行门户站点服务器部署在不同的网络区域内，可以防止门户站点的安全漏洞对网银业务的影响。网银站点服务器与用户浏览器间通过HTTPS协议保证数据的私密性与完整性，为了减少站点服务器进行密钥交换与加解密的工作负担，在网银站点服务器前部署负载均衡设备既可实现HTTPS协议加速,又可实现业务负载均衡和服务高可用性。2. 网银应用服务器网银应用服务器提供网银系统的业务逻辑，包括会话管理、提交后台处理以及向站点服务器提交应答页面等。应用服务器与站点服务器共同构成网银业务（如网上支付与结算、网银转帐、基金交易、网上理财等）运行环境.由于站点服务器与互联网客户浏览器之间承载数据的SSL协议不具备数字签名功能，所以网银客户端的数字签名通常由浏览器插件程序完成，而服务器端的验签工作则由单独的验签服务器完成。客户签名的交易数据经由站点服务器提交给应用服务器，再由应用服务器向验签服务器发起验签请求。上述工作流程决定了应用服务器作为网银系统的核心组件，保障其服务高可用性与网络访问安全性。在应用服务器前部署服务器负载均衡设备来实现业务流量在多分服务器间的均匀分配，从而提升业务的响应速度和服务高可用性。另外，部署负载均衡设备后，根据网银业务量的大小动态配置应用服务器，可提高业务扩展能力。3. 网银数据库服务器网银数据库服务器的主要作用是保存、共享各种及时业务数据（如客户支付金额）和静态数据（如利率表），支持业务信息系统的运作，对登录客户进行合法性检查。数据库服务器通常需要与存储整列连接，并且数据库服务器通常采用双机互为备份的方式以保证高可用性.数据库服务器只允许来自应用服务器的访问，站点服务器禁止直接访问数据库服务器。应用服务器与数据库服务器可以部署在同一个安全区域内，也可分别部署在两个不同的安全区域内。4. RA服务器、签名验证服务器RA服务器与签名验证（验签）服务器都是与网银交易中数字签名相关的系统.RA（RegistrationAuchority,数字证书注册审批机构）服务器是PKI体系中CA服务器的延伸，RA负责向CFCA（中国金融认证中心）的CA或银行自建的CA申请审核发放证书.验签服务器负责对用户提交的交易数据进行数字签名验证。RA服务器与验签服务器都与应用服务器间有数据交互，但RA服务器还需要通过互联网（或专线）与CFCA的CA服务器相连，因此RA与验签服务器部署在不同的安全区域内。应用服务器与RA服务器的访问通过防火墙做访问控制。5. 综合业务系统、网银前置机、网银管理服务器网银的帐务处理、客户数据及密码的存放都在综合业务系统中完成.网银前置机负责将应用服务器提交的业务请求经过协议处理、数据格式转换或加密后转交到综合业务系统的主机进行处理。位于网点的客户端通过访问网银管理服务器实现网银用户管理功能（如开户、注销、证书下载、密码修改等）。上述三种业务系统都部署在银行数据中心内网区，应用服务器与三者间都存在直接或间接的访问关系，由于网银应用服务器与数据中心内网区分属不同的网络安全区域，所以两者间的网络通信通过防火增进行访问控制。三、网上银行的安全措施目前网上银行的交易已经成为主流交易渠道，全国网上银行业务的交易额在2010年已经突破了550万亿元，各大型商业银行的日均交易笔数均超过百万。如今国内不少银行开通的网上银行都可以实现资金划转、跨行汇款、在线支付、缴纳水电气费等。当网银逐渐进入普通百姓理财领域的时候，如何提升网上银行交易安全性就成了大家关心的首要问题。CFCA2010中国电子银行调查报告报告显示，意向用户中有高达71。9%的用户认为个人网银是安全的，证明了市场对于网银安全性的信赖也正稳步提升。1. 安全问题的表现网上银行安全问题主要表现在以下几个方面：一是数据传输，一旦数据传输系统被攻破，就有可能造成用户的银行资料泄密，并由此威胁到用户的资金安全：二是网上银行应用系统的设计，一旦其在安全设计上存在缺陷并被黑客利用，将直接危害到系统的安全性，造成严重损失；三是计算机病毒的攻击，即由于网络防范不严，导致计算机病毒通过网上银行入侵到根行主机系统，从而造成数据丢失等严重后果.从用户的角度来看，网络钓鱼或是交易电脑被植入木马都可能带来资金的损失,因此需要我们有更强的安全意识。从银行的角度来看，开展网上银行业务将承担比客户更多的风险。2. 网上银行的安全体系我国已开通“网上银行”业务的各大银行都建立了一套严密的安全体系,包括安全技术措施、安全策略、安全管理制度和流程等，以保证“网上银行”的安全运行。从技术层而来说，数据管理和网络通信安全是网上银行业务技术风险管理的核心部分。银行应适当地设计和配置不同的服务器和防火墙，采用合适的加密技术，在保证网上银行业务平稳运行的基础上，确保数据传输的真实性和保密性。防火墙则包括外部防火增和内部防火墙。为保证系统不受黑客侵入，银行应在站点服务器和Internet之间设置外部防火墙，在站点服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙,加密技术主要包括密码算法和密钥长度两个方面的内容，通过采用合适长度的密钥和密码算法，可以有效地防止系统传输的信息和系统存储的信息被破译，从而保证网上银行业务信息的安全。使用最广泛的是SSL数据加密协议。SSL协议研制的首要目的是在两个通信间提供秘密而可靠的连接,目前大部分站点服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止.而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40128位。目前，各银行等已经采用有效密钥长度128位的高强度加密。应用程序安全则主要涉及对交易客户的身份的认证(CA)和对交易的确认，这是网上银行业务运作的关键环节网上银行业务突破了传统银行业务经营的概念，客户不用到银行柜分就可以操作，银行业务人员和客户之间也没有面对而的接触，这就要求银行必须有一套有效的系统确认客户的资格，保证客户和银行双方无法否认已发生的交易。在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。系统平台安全则主要指构成系统的软硬件本身的安全系数。如软硬件的配置是否达到先进水平，是否符合安全标准,业务人员和管理人员的专业能力和管理能力是否达到风险控制和业务发展的要求等.例如，网上银行的主机系统应采用可持续运行技术，一旦出现故障，能启动备份系统或不停机更换设备，以保证系统的不间断运行,从而维护整个网上银行的正常运行。安全防御系统来实现对数据中心的全方位安全防护.AFC(流量清洗中心)对外部访问流量进行检测，当发现有DDoS攻击时，采用动态路由技术牵引攻击流量并加以清洗,在不影响正常业务的同时，彻底清除DDoS攻击流量;防火墙集成了包过滤和状态检测技术,防范入侵者越权访问获取敏感信息；IPS集成入侵检测与防御、病毒防护等功能，精确实时地识别并防御端虫、病毒、木马等网络攻击，防止攻击者对数据中心的破坏，保障敏感数据不被窃取以及业务的持续运行。从管理层面上来说，就是要求银行高级管理层对网上银行业务的技术性风险管理给予高度重视，并针对网上银行业务的特点，制订全而、综合、重点突出的系统及信息安全规章制度和操作程序，再根据重要性、复杂性和敏感性等方面对整个系统进行分类、分层次的保护,以保证银行能集中精力管理关键部分。还要提供有形的物理设施安全。这主要指对计算机系统、网络设备、密钥等关键设备及信息的安全防卫措施.例如，计算机房要安装电子门户控制系统，关键场所要安装监视器，关键设备之间要保证相互隔离，进入密钥保管房间要有双人控制等.3. 各大银行网银安全控制技术任何一家银行的网上银行系统都不能保证绝没有安全隐患，任何安全都是相对而言的.即便如此，各银行还是在不予余力地寻找更为安全的措施来保障用户的资金安全。通过调查发现，各家银行采用了不同的安全控制技术，下面列出了几家银行现有的安全控制措施（比较见表1）。表1几大银行的安全控制技术比较银行名称是否使用网银盾（即移动证书）是否使用短信认证是否使用口令卡是否使用密码软件盘其他安全措施补充中国工商银行是是是否中国银行否是否否Token中国建设银行是是是是中国农业银行是是是是密码简单性符合检查交通银行是是否否招商银行是是否否禁止截屏中信银行是足否否工行:口令卡+U盾+短信认证工商银行主要才用的是U盾和口令卡的控制措施。U盾是获得国家专利的硬件加密工具，它存放着个人的数字证书，不可读取。银行也记录着个人的数字证书，当交易发起时，两个数字证书进行某种计算，所得结果用于验证客户身份。电子银行口令卡是一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串，客户在使用电子银行（包括网上银行或电话银行）进行对外转账、B2c购物、缴费等支付交易时，电子银行系统就会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时，客户才能完成相关交易。使用者每次使用时输入的密码都不一样，交易结束后即失效。现在为了加强安全性，工行也推出了手机短信动态密码的方式，配合口令卡及U盾使用，为用户提供了更高的安全性。中行：Token+短信认证中国银行采取静态密码，配合Token（动态口令牌）的控制措施。在登录中国银行网上银行时，使用用户设置的静态密码，配合Token生成的6位动态口令进行登录。在用户进行转账、用户名/密码找回等重要交易时，需再次输入动态口令进行身份验证。这种方式与静态口令类似，但使用相比静态口令卡有效次数就没有限制了，因此相对方便。从今年1月开始，中国银行个人客户通过中行网银向他人转账或进行网上支付交易时，需输入手机交易码。建行:动态口令卡+网银盾+短信认证建设银行采用动态口令卡及网银盾的控制措施。建行也采用动态口令卡的方式提供安全保障.这种口令卡覆盖有30个不同的密码，客户每次在网上银行进行资金交易时，只需按顺序输入刮刮卡上的密码，每个密码只允许使用一次。建设银行也为用户提供网银盾（U盾），在进行网上转账、B2c支付等业务时，插入网银盾并输入网银盾密码即可完成交易。建行也推出了短信认证的方式，客户开通短信认证之后，在进行转账，缴费等交易时，通过输入短信认证码的方式即可完成。农行：K宝+动态口令卡+短信认证农业银行采用K宝及动态口令卡的控制措施。农行K宝是用于存放客户证书及私钥的物理介质。企业客户证书全部存放在IC智能卡或者USB-KEY中，因为其中的证书不可复制，从而可以获得最佳的安全性。动态口令卡和工行一样，采用坐标定位的方式，客户在进行网上转账，缴费等业务时,需要验证动态口令。今年开始，农行在个别地方也开始试点手机短信认证的方式，应用在手机银行（短信）的自助缴费和农户小额贷款借还款功能中。纵观几大银行的安全技术比较,手机短信动态密码正作为一种跨渠道的认证方式越来越多的使用在各银行的认证中。我们还可以看出各大银行更倾向于使用U盾和口令卡的强认证方式来保障客户资金的安全.然而网络上黑客的手段越来越高明，网络钓鱼事件发生越来越频繁，例如今年上半年数百名中行网银客户收到诈骗短信登陆假冒网站，泄露用户名密码和动态口令，造成了极大的经济损失。因此我们不能只是寄希望于银行的安全控制措施，在银行加强自身安全保障的同时，也需要客户提高安全意识，慎重各类资金交易，保护自身利益。四、网上银行的未来发展趋势网上银行的便捷性使得其在人们的生活中越来越普遍，各大银行致力于为客户提供更好的服务，因此也推动网上银行更快更好的向前发展。1. 网上银行业务将向多样化、创新化发展。网上银行利用现代金融技术，大力开展网上交易，网上支付和清单业务，拓宽业务范围、增加业务收入，利用网上银行为企业和居民进行资金余额查询、账户转移、第三方支持，银行业务通知等基本业务服务，还利用互联网作为营销渠道，交叉出售产品和服务，并且不断进行升级换代，拓宽技术创新空间和领域。2. 多版本的移动手机银行随着人们生活节奏的加快，手机网络已越来越多的出现在人们生活中，以招行、工行为首的几家银行的个人手机银行版本已经覆盖iOS、android等平台，企业网银手机银行也正在推出，手机银行以其更便捷的服务获得了更多年轻人的喜爱，相信其将是未来网上银行发展的主要方向。3. 更实际的生活化指导中信银行推出了地图查询功能,可查询全国任意城市的中信银行网点、自助银行厅以及特约商户信息、地址等，还可直接查询用户周边的中信银行、特惠商户,并通过地图直接显示位置。这种功能就免去了人们在寻找银行网点时候的盲目性，极大的行省了客户的时间.工行的桌面化网银也正在推广这种生活化指导功能。相信这种个性化的功能也将越来越多的运用在网上银行的服务中。