《xxx信用社网上银行系统ca应用解决方案v》由会员分享,可在线阅读,更多相关《xxx信用社网上银行系统ca应用解决方案v(49页珍藏版)》请在金锄头文库上搜索。
1、 XXX信用社网上银行系统CA应用解决方案XXX 公司二一年七月二十八日保密事宜:本文档包含XXX中心的专有技术信息和保密信息。接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息,接受方不向XXX中心承担保密责任: 接受方在接收该文档前,已经掌握的信息; 可以通过与接受方无关的其它渠道公开获得的信息; 可以从第三方,以无附加保密要求方式获得的信息。目录1.概述41.1网上银行的发展41.2网上银行安全隐患分析51.3方案的定位62.XXX信用社网上银行安全需求分析72.1XXX信用社网上银行系统安全隐患分析72.2XXX信
2、用社网上银行系统安全需求分析82.2.1 业务逻辑安全需求92.2.2 数据安全需求102.2.3 系统功能安全需求133.XXX信用社网银系统CA应用技术方案153.1 XXX信用社二级RA注册服务系统设计方案173.1.1 二级RA注册服务系统架构和功能193.1.2 RA系统功能设计203.1.3 证书类型263.1.3 网银证书申请流程273.2 XXX信用社网银业务安全服务平台设计方案293.2.1用户认证与安全登录、SSL数据安全传输293.2.2数字签名及验证373.2.3数字时间戳服务403.2.4证书存储介质USB KEY423.2.5应用产品开发包433.2.6 系统整体架
3、构453.3 所需设备清单454.服务和技术支持461.概述1.1网上银行的发展据统计,2006年全世界的电子商务的交易额已经从2002年的11000亿美元达到了128000亿美元。计算机应用与网络科技的迅速普及,改变了人们传统的生活方式和工作方式,为了改善和解决人们电子商务的需求,作为金融信息化的产物,网上银行应运而生。网上银行是指利用Internet和Intranet技术,为客户提供综合、统一、安全、实时的银行服务,包括提供对私、对公的各种零售和批发的全方位银行业务,还可以为客户提供跨国的支付与清算等以及其他的贸易、非贸易的银行业务服务,使客户可以足不出户就能够安全便捷地管理活期和定期存款
4、、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务。伴随着Internet的蓬勃发展,网上银行正以其高效率、低成本的优势,逐步成为新兴的经营模式和理念,B2B、B2C等经营模式的不断优化和成熟更是推动了世界范围内网上银行的发展。一般来说网上银行发展的模式有两种:一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;所谓虚拟银行就是指没有实际的物理柜台作为支改支持为支撑撑的网上银行,这种网上银行一般只
5、有一个办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务改句号为逗号,即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是目前网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。进入20世纪90年代后,我国网上银行业务的发展进入快车道,突破了部门和地域限制,向交互性和互联网方向发展。未来的网上银行模式是以买方市场为导向,以需求为中心,以竞标为手段,依托互联网和快捷的物流布局,向全球化高速发展。1.2网
6、上银行安全隐患分析安全是网上银行应用推广的基础,网上银行的安全系统是为了保证网上银行系统的数据不被非法存取或修改,保证业务处理按照银行规定的流程执行。网络与信息安全涉及的领域非常广泛,就安全保密技术要实现的目标来看,一般可包括以下六个方面,或叫做安全服务模型,即:身份认证、授权控制、审计确认、数据保密、数据完整和可用性。为保证网上银行的网络与信息安全,银行一般采用多层次体系结构的网上银行安全系统。可以划分为:网络层、系统层和应用层三个层次。网络层的组成部件包括:物理线路、路由器、交换机、网管软件、防火墙、加密机等;系统层主要由主机、操作系统、数据库、杀毒软件等部件构成;应用层主要由 Web 服
7、务器、应用服务器、网上银行系统软件、RA 服务器、动态密码服务器等组成。目前网上银行应用中存在的主要信息安全隐患有:l 身份认证 由于非法用户可以伪造、假冒合法增加“合法”用户的身份,因此登录到网上银行系统的用户无法知道他们所登录的系统是否是可信的网站,网站也无法验证登录的用户是否是经过认证的合法用户,非法用户可以借机进行破坏。“用户名口令”的传统认证方式安全性非常弱,银行账户口令容易被窃取而导致损失。l 信息的机密性 传输在用户客户端与网站服务器之间的敏感信息和交易数据,如用户的账户资金信息、密码等,有可能在传输过程中被非法用户截取。l 信息的完整性 敏感信息和交易数据在传输过程中有可能被恶
8、意篡改,导致银行将公司修改成银行和客户的利益受损。l 信息的不可抵赖性 用户与网上银行或公司之间进行的商业行为一旦被其中的一方所否认,另一方没有已签名的记录作为仲裁的依据。1.3方案的定位针对以上隐患,XXX中心提出了一套实用的、易于实施的网上银行系统安全解决方案,通过为参与银行业务交易的各方发放数字证书来对交易的各方进行身份标识,并且在交易的过程中使用数字证书为交易的双方提供身份验证、加密传输和签名验证、时间戳等安全服务,充分满足网上银行的安全需求,有效地防止各种安全隐患。2.xxx信用社网上银行安全需求分析我国银行电子化建设在90年代中、后期,多数银行实现了业务数据全部集中式处理。目前,许
9、多银行还在考虑在更大范围内实现数据集中处理,从计算机网络应用技术方面来看,数据集中处理已经成为银行计算机网络系统发展的大趋势。XXX信用社信息化建设从实际情况出发,走计算机网络集中式处理的网络化发展道路,采用先进的电子信息技术和创新手段,建设起功能全面、覆盖全省、市、县农村信用社营业网点的计算机网络系统,为客户提供优质高效的金融服务,以取得电子化建设的规模效益。2.1XXX信用社网上银行系统安全隐患分析根据我们对XXX信用社网上银行系统的初步了解和分析,目前业务系统中普遍存在如下安全隐患:l 系统登录安全性: 网上银行系统采用口令方式保证系统登录安全性,登录时用户/口令以明文方式传输,登录时口
10、令十分容易被人为截获获取前加“为”。l 窃听信息,破坏系统的机密性: 为了获取商业信息或银行账户信息,攻击者可能通过搭线侦听或接受将受改为“收”电磁泄漏等手段窃取信息,使得窃听机密信息非常容易。 l 篡改信息,破坏系统的完整性: 数据输入时的意外差错或欺诈行为;数据传输中信息的丢失、重复或次序差异都可能导致各方信息的差异,从而影响交换各方信息的完整性。 l 伪造信息,破坏系统的真实性: 确保交易双方交换的数据信息的真实和可靠是保证网上银行顺利进行的关键。在网络环境下,不可能通过手写签名和印章的方式对交易双方进行鉴别。因此,在交易信息的传输过程中为参与交易的个人、企业或单位提供可靠的唯一的电子标
11、识成为必需。 l 对交易行为进行抵赖: 为避免由于交易纠纷而引起的困扰,网上银行系统必须具备交易审计功能和交易数据的数字签名功能,便于在交易发生纠纷时取证。l 网络攻击,破坏系统的有效性: 网上银行系统直接暴露在公网上,不可避免的受到不可预知的攻击尝试,在防御强度不够坚固的情况下很容易被攻击者突破进来,不仅使得系统不可用,更严重的是将会导致数据的窃取、篡改或丢失。2.2XXX信用社网上银行系统安全需求分析XXX信用社网上银行业务的完成主要基于因特网的传输。因特网的开放性决定了其传输安全的脆弱性,因此需要前面加因此保证数据传输的机密性、完整性,在删除因此XXX信用社网上银行系统中需要确认各个交易
12、方在网上的真实身份,要确保交易数据的真实性和不可抵赖性。其次是网络安全,网上的公开服务器以及内部与之相连的内部服务器将不可避免的受到恶意攻击和好奇者的试探,需要保证系统强的抗攻击性。根据信息系统整体安全的建设模型并结合网上银行系统的实际情况,我们认为XXX信用社网上银行系统的整体安全需求主要来自三个方面:业务逻辑安全需求、数据安全需求和系统功能安全需求。2.2.1 业务逻辑安全需求业务逻辑安全主要是为了确保将保证改为确保网上银行业务逻辑按照特定的规则和流程进行存取和改及为和处理。主要涉及到身份认证需求、访问控制需求和交易重复提交控制需求等方面。2.2.1.1 身份认证需求在网上银行系统的应用中
13、首先需要确认用户的身份,只有确认了用户的身份才能开放相应的权限和提供针对个人的服务,并能够有效的防止非法用户的侵入。对于用户身份认证常见的解决方法是采用口令的方式。这种方式简便易行但是存在着诸多隐患,首先口令在公开网络上以明文的方式传送容易被截获,其次一旦口令泄密,所有安全机制即失效,最后企业内部网方面需要维护庞大的用户口令列表并负责口令保存的安全,所以采用口令的方式对于网上银行系统是不可取的。用户身份认证方式是通过采用基于PKI体系的数字证书实现进行改为实现用户身份验证,在通信双方(客户端和服务器)连接握手时交换各自的数字证书,通信双方通过验证对方数字证书的有效性来确认用户身份。2.2.1.
14、2 访问控制需求访问控制是网上银行安全子系统中的核心安全策略,对关键网络、系统和数据的访问必须得到有效的控制,这就要求系统能够确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。网银系统访问控制需求体现在以下几个方面: 证书制作和证书数据维护必须指定专门的管理人员; 企业用户不能访问面向个人的交易; 个人用户不能访问面向企业用户的交易; 批量证书操作和证书数据导出只能由动态密码管理的系统管理员操作; 柜员建立证书信息和客户信息的关联应采取授权机制。 2.2.1.3 交易重复提交控制需求交易重复提交就是同一个交易被多次提交给网银系统。查询类的交易被重复提交将会无故占用更多的系统资源,而管理类或
15、金融类的交易被重复提交后,后果则会严重的多。交易被重复提交可能是无意的,也有可能是蓄意的攻击。网银安全子系统必须对管理类和金融类交易提交的次数进行控制,这种控制既要有效地杜绝用户的误操作,还不能影响用户正常情况下对某个交易的多次提交。2.2.2 数据安全需求网银系统涉及到银行业务与用户之间的数据通信,一般通讯都是通过互联网等开放的网络连接方式接入。网银用户不同一般系统用户,更多涉及到账户、金额、网上转账等隐秘信息,因此在数据安全传输、数据完整性和可用性以及交易不可抵赖性等方面需要更稳健的安全保障,主要安全需求可分为数据保密性需求、数据完整性需求、数据可用性需求、可信时间戳服务需求和交易数据不可抵赖性需求。2.2.2.1 数据保密性需求数据保密性要求数据只能由授权实体存取和识别,防止非授权泄露。要对重要敏感的商业信息进行加密,即使别人截获或窃取了数据,也无法识别信
