【畢業(yè)學(xué)位論文】（Word原稿）城市商業(yè)銀行網(wǎng)銀安全解決方案應(yīng)用研究-軟件工程

碩士學(xué)位論文 （專業(yè)學(xué)位） 城市商業(yè)銀行網(wǎng)銀安全解決方案 應(yīng)用研究 姓 名：吳明 學(xué) 號(hào)： 0821170222 所在院系：軟件學(xué)院 職業(yè)類型：工程碩士 專業(yè)領(lǐng)域：軟件工程 指導(dǎo)教師：杜慶峰 副指導(dǎo)教師： 馮寶新 二一 一 年三月 A in 2010 2011 2011 0821170222 城市商業(yè)銀行網(wǎng)銀安全解決方案應(yīng)用研究 吳明 同濟(jì)大學(xué) 學(xué)位論文版權(quán)使用授權(quán)書(shū) 本人完全了解同濟(jì)大學(xué)關(guān)于收集、保存、使用學(xué)位論文的規(guī)定，同意如下各項(xiàng)內(nèi)容：按照學(xué)校要求提交學(xué)位論文的印刷本和電子版本；學(xué)校有權(quán)保存學(xué)位論文的印刷本和電子版，并采用影印、縮印、掃描、數(shù)字化或其它手段保存論文；學(xué)校有權(quán)提供目錄檢索以及提 供本學(xué)位論文全文或者部分的閱覽服務(wù)；學(xué)校有權(quán)按有關(guān)規(guī)定向國(guó)家有關(guān)部門(mén)或者機(jī)構(gòu)送交論文的復(fù)印件和電子版；在不以贏利為目的的前提下，學(xué)?？梢赃m當(dāng)復(fù)制論文的部分或全部?jī)?nèi)容用于學(xué)術(shù)活動(dòng)。 學(xué)位論文作者簽名： 年 月 日 同濟(jì)大學(xué)學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的學(xué)位論文，是本人在導(dǎo)師指導(dǎo)下，進(jìn)行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外，本學(xué)位論文的研究成果不包含任 何他人創(chuàng)作的、已公開(kāi)發(fā)表或者沒(méi)有公開(kāi)發(fā)表的作品的內(nèi)容。對(duì)本論文所涉及的研究工作做出貢獻(xiàn)的其他個(gè)人和集體，均已在文中以明確方式標(biāo)明。本學(xué)位論文原創(chuàng)性聲明的法律責(zé)任由本人承擔(dān)。 學(xué)位論文作者簽名： 年 月 同濟(jì)大學(xué) 碩士學(xué)位論文 摘要 摘要 隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，信息已成為推動(dòng)社會(huì)向前發(fā)展的重要資源。以 代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛 ，應(yīng)用層次正在深入。伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的瓶頸。網(wǎng)絡(luò)擴(kuò)大應(yīng)用的種類和功能的同時(shí)，也要防范來(lái)自互聯(lián)網(wǎng)絡(luò)末梢的每一種潛在的安全威脅。 信息安全防范不僅來(lái)自于外部的威脅，而內(nèi)部工作人員能較多地接觸內(nèi)部信息，工作中的任何不小心都可能給信息安全帶來(lái)危險(xiǎn)。這些都使信息安全問(wèn)題越來(lái)越復(fù)雜。無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。攻擊者可以竊聽(tīng)網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容，摧 毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。 網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。我們應(yīng)該在積極進(jìn)行建設(shè)的同時(shí)，完善網(wǎng)絡(luò)安全體系，將網(wǎng)絡(luò)中可能出現(xiàn)的危險(xiǎn)和威脅降到最低。 隨著 金融行業(yè)信息化建設(shè)的深化，城市商業(yè)銀行的網(wǎng)絡(luò)也初具規(guī)模，網(wǎng)絡(luò)業(yè)務(wù)也逐漸豐富，金融信息化為銀行業(yè)務(wù)的發(fā)展鋪平了道路。但是，網(wǎng)上業(yè)務(wù)的開(kāi)展如同一把雙刃劍，迎來(lái)發(fā)展機(jī)遇的同時(shí)，也不可避免帶來(lái)了風(fēng)險(xiǎn)和挑戰(zhàn)。為此城市商業(yè)銀行逐步開(kāi)始投入 網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)。在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中，網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)穩(wěn)定性要求最高的是作為銀行核心資產(chǎn)的大機(jī)區(qū)的小型機(jī)及服務(wù)器群，里面是銀行核心的數(shù)據(jù)及業(yè)務(wù)載體。城市商業(yè)銀行目前考慮了辦公網(wǎng)絡(luò)接入數(shù)據(jù)中心的安全，部署了一系列的安全設(shè)備對(duì)接入核心區(qū)的流量進(jìn)行邏輯訪問(wèn)控制，但目前城市商業(yè)銀行的安全建設(shè)還處于初級(jí)階段，隨著城市商業(yè)銀行業(yè)務(wù)的不斷延伸，特別是網(wǎng)上銀行、手機(jī)銀行等業(yè)務(wù)的開(kāi)展，與互聯(lián)網(wǎng)的連接越來(lái)越緊密。而這些確實(shí)存在著很多的安全隱患，在現(xiàn)在乃至未來(lái)，網(wǎng)上銀行 的安全防范，保護(hù)銀行客戶的支付安全是銀行網(wǎng)絡(luò)人員始終面臨 的挑戰(zhàn)。 同濟(jì)大學(xué) 碩士學(xué)位論文 摘要 I 關(guān)鍵詞： 整體架構(gòu) ； 網(wǎng)上銀行； 數(shù)據(jù)庫(kù)安全；系統(tǒng)安全； 網(wǎng)絡(luò)安全；加密技術(shù)；認(rèn)證； 防火墻原理 ；入侵檢測(cè)技術(shù)； I as a of is is of of of in of on s is be AN or in be to of We at of to a of a of is a at a II is as of of is of at to of a of to of at of is at as on a of in on is of is A on 碩士學(xué)位論文 目錄 錄第 1章 引言 . 1 題背景與意義 . 1 內(nèi)外發(fā)展現(xiàn)狀 . 2 課題的主要研究方法和內(nèi)容 . 5 文的組織結(jié)構(gòu) . 6 第 2章 網(wǎng)銀安全方案關(guān)鍵技術(shù) . 8 息安全的基本概念 . 8 息安全的攻擊來(lái)源及要素 . 9 絡(luò)安全的評(píng)估 . 10 絡(luò)的漏洞與攻擊 . 10 . 11 開(kāi)密鑰基礎(chǔ)設(shè)施（ . 11 術(shù) . 13 侵檢測(cè)（ 術(shù)和入侵防御（ 術(shù) . 16 . 18 . 19 . 22 . 22 第 3章 網(wǎng)上銀行安全需 求分析及目標(biāo) . 24 . 24 字證書(shū) . 25 份認(rèn)證 . 25 易重復(fù)提交控制需求 . 25 銀網(wǎng)絡(luò)安全的需求分析 . 25 . 26 . 26 . 27 . 27 . 27 . 28 同濟(jì)大學(xué) 碩士學(xué)位論文 目錄 V 第 4章 基于 銀安全方案 . 29 全模型 . 29 . 29 . 31 放的網(wǎng)絡(luò)技術(shù) . 31 . 32 . 32 . 32 . 32 . 32 . 32 訪問(wèn)操作系統(tǒng)的人員控制與認(rèn)證 . 33 應(yīng)用系統(tǒng)的安全防范管理。 . 33 第 5章 網(wǎng)絡(luò)級(jí)安全解決方案實(shí)現(xiàn) . 34 . 34 . 36 安全配置： . 37 . 40 . 43 . 53 . 56 . 57 . 58 . 58 銀證書(shū)管理區(qū)的實(shí)現(xiàn) . 59 . 60 銀系統(tǒng)的安全業(yè)務(wù)流程： . 61 . 62 . 62 第 6章系統(tǒng)級(jí)安全解決方案實(shí)現(xiàn) . 65 . 66 . 66 向網(wǎng)絡(luò)的身份認(rèn)證 . 68 . 69 . 70 第 7章 總結(jié)與展望 . 72 結(jié) . 72 同濟(jì)大學(xué) 碩士學(xué)位論文 目錄 望 . 72 致謝 . 74 參考文獻(xiàn) . 75 個(gè)人簡(jiǎn)歷、在讀期間發(fā)表的學(xué)術(shù)論文與研究成 果 . 76 第 1章 引言 1 第 1 章 引言 題 背景與 意義 網(wǎng)上銀行（ 是銀行以現(xiàn)有業(yè)務(wù)為基礎(chǔ)，利用互聯(lián)網(wǎng)技 術(shù)為客戶提供綜合、安全、實(shí)時(shí)的金融服務(wù)。 1995 年，網(wǎng)上銀行起源于美國(guó)， 1998年，招商銀行率先在國(guó)內(nèi)推出了網(wǎng)上銀行業(yè)務(wù)，之后國(guó)內(nèi)其他銀行紛紛推出該項(xiàng)業(yè)務(wù)，目前國(guó)內(nèi)的 100多家銀行中，有 65家組建了網(wǎng)上銀行。 自進(jìn)入 21世紀(jì)以來(lái)，網(wǎng)上銀行的用戶也 和 互聯(lián)網(wǎng)一樣成幾何級(jí)數(shù)增長(zhǎng)， 2005 年全國(guó)網(wǎng)上銀行交易金額達(dá) 60 萬(wàn)億元人民幣。網(wǎng)上銀行占銀行全部業(yè)務(wù)的比重越來(lái)越高，交易替代率也在飛速增長(zhǎng)。據(jù)悉，工商銀行和招商銀行的 網(wǎng)銀 交易替代率均已超過(guò) 40%，也就是說(shuō)，有 2/5的銀行支付業(yè)務(wù)是通過(guò)網(wǎng)上完成的。網(wǎng)上銀行已經(jīng)進(jìn)入尋常百姓人家和普通企業(yè)。網(wǎng)上銀行正在成為各家商業(yè)銀行拓寬服務(wù)領(lǐng)域、實(shí)現(xiàn)業(yè)務(wù)增長(zhǎng)、調(diào)整經(jīng)營(yíng)戰(zhàn)略的重要手段；是維系現(xiàn)有老客戶，發(fā)展新客戶的重要工具；是服務(wù)創(chuàng)新和競(jìng)爭(zhēng)的利器。 不論是商業(yè)銀行還是最終用戶，都在盡享網(wǎng)上銀行優(yōu)勢(shì)和便捷的同時(shí)，又感受到了網(wǎng)上銀行安全問(wèn)題的困惑。網(wǎng)上銀行到底是否安全？成了使用者、 業(yè)務(wù)專家們爭(zhēng)論的焦點(diǎn)。在各種媒體上也一直是一個(gè)爭(zhēng)論不休的話題，國(guó)內(nèi)也出現(xiàn)過(guò)幾起利用木馬程序等方式盜取用戶名和密碼，進(jìn)而盜取用戶的資金，甚至出現(xiàn)用戶與銀行對(duì)簿公堂的情況。各家商業(yè)銀行也紛紛聯(lián)合起來(lái)發(fā)表聲明，舉辦宣傳 活動(dòng)，培訓(xùn)、教育和提醒廣大客戶安全使用網(wǎng)上銀行。如由中國(guó)金融認(rèn)證中心（ 簡(jiǎn)稱 頭聯(lián)合幾乎所有商業(yè)銀行發(fā)起了 “ 放心安全用網(wǎng)銀聯(lián)合宣傳年 ” 活動(dòng)，據(jù)調(diào)查，宣傳年活動(dòng)取得了良好的宣傳效果，受到了商業(yè)銀行、廣大民眾的歡迎和認(rèn)可。 現(xiàn)在，網(wǎng)銀在人們生活中的作用越來(lái)越普遍，在網(wǎng)銀上購(gòu)物、理財(cái)、轉(zhuǎn)賬等經(jīng)濟(jì)活動(dòng)，而提供快速便捷的服務(wù)和安全交易保障好像永遠(yuǎn)相互矛盾，實(shí)際上網(wǎng)銀的推出本來(lái)就是為方便客戶在網(wǎng)絡(luò)上享受方便快捷的服務(wù)，而安全交易是銀行提供服務(wù)的重要一環(huán)， 兩者是統(tǒng)一的，都是為了客戶交易這一個(gè)目的。作為國(guó)有銀行來(lái)說(shuō)，擁有巨大的經(jīng)濟(jì)實(shí)力和人才實(shí)力，而作為中小城市商業(yè)銀行來(lái)說(shuō)，網(wǎng)銀還是近幾年才開(kāi)始開(kāi)發(fā)測(cè)試的，隨著網(wǎng)銀業(yè)務(wù)的逐步開(kāi)展，網(wǎng)銀 系統(tǒng)也越來(lái)越復(fù)雜，在網(wǎng)銀系統(tǒng) 安全方案設(shè)計(jì)初期如果可以提前規(guī)劃，可以在網(wǎng)絡(luò)搭建過(guò)程中，第 1章 引言 2 少走很多彎路。鑒于網(wǎng)銀作為未來(lái)支付的重要手段，對(duì)于網(wǎng)銀安全的研究還是很有現(xiàn)實(shí)意義的。 內(nèi)外發(fā)展現(xiàn)狀 網(wǎng)銀交易由于成本低廉、資金周轉(zhuǎn)方便、不受時(shí)間和地域的約束、覆蓋面廣等一系列相對(duì)于傳統(tǒng)銀行的優(yōu)勢(shì)，使得我國(guó)網(wǎng)銀業(yè)務(wù)近年來(lái)一直保持著階梯式發(fā)展的 趨勢(shì)。然而隨著網(wǎng)銀業(yè)務(wù)的越來(lái)越活躍，網(wǎng)銀所面臨的安全威脅也將越來(lái)越嚴(yán)重，近期公布的一份針對(duì)網(wǎng)上銀行的病毒調(diào)查報(bào)告顯示，從 2004年 8月到 2006年 10 月期間，全國(guó)感染各類網(wǎng)絡(luò)銀行木馬及其變種的用戶數(shù)量增長(zhǎng)了 600 倍，用戶每月感染病毒及其變種的數(shù)量約有 160 種左右，而且病毒發(fā)展正在呈加速上升趨勢(shì)。 2006中國(guó)網(wǎng)上銀行調(diào)查報(bào)告顯示，在過(guò)去的一年中，網(wǎng)上銀行得到了比較大的發(fā)展，但是仍有 61%的非網(wǎng)銀用戶由于懷疑網(wǎng)銀安全性而不敢使用網(wǎng)上銀行，網(wǎng)銀的安全性仍舊是制約網(wǎng)上銀行發(fā)展的主要因素。中國(guó)金融認(rèn)證中心2005年調(diào)查時(shí)就發(fā)現(xiàn)，超過(guò) 50%的人不打算使用或者不敢用網(wǎng)上銀行，其主要原因就是安全問(wèn)題，而 2006 年情況不但沒(méi)有好轉(zhuǎn)，反而更加嚴(yán)重。廣大用戶不敢用，不放心用網(wǎng)上銀行，這從另一個(gè)方面也暴露了網(wǎng)上銀行發(fā)展的瓶頸：安全支付問(wèn)題！ 近年來(lái)，國(guó)內(nèi)連續(xù)發(fā)生“假冒網(wǎng)站”、“網(wǎng)絡(luò)釣魚(yú)”等網(wǎng)絡(luò)安全事件和“網(wǎng)銀大盜”、“快樂(lè)耳朵”、“小燕表妹”等網(wǎng)絡(luò)病毒和木馬程序偷竊網(wǎng)銀用戶的帳號(hào)和密碼事件，給網(wǎng)上銀行和網(wǎng)銀用戶帶來(lái)了非常不利的影響，安全已經(jīng)成為網(wǎng)上交易各方最為關(guān)心的問(wèn)題。目前發(fā)生的網(wǎng)銀安全事件根據(jù)起因主要分為兩類，一是系統(tǒng)安全風(fēng) 險(xiǎn)，二是身份風(fēng)險(xiǎn)，身份風(fēng)險(xiǎn)又分為銀行方面的身份風(fēng)險(xiǎn)和用戶方面的身份風(fēng)險(xiǎn)。對(duì)系統(tǒng)風(fēng)險(xiǎn)來(lái)說(shuō)，主要指病毒等，這類風(fēng)險(xiǎn)目前還未形成規(guī)模。對(duì)身份風(fēng)險(xiǎn)來(lái)說(shuō)，目前大多數(shù)案件都來(lái)源于此， 比如“網(wǎng)上釣魚(yú)”案件，是銀行的身份被仿制；盜竊賬戶密碼進(jìn)行盜竊，是個(gè)人的身份被仿制。歸納起來(lái)，當(dāng)前網(wǎng)銀大盜們的攻擊手段主要有以下幾種： 1. 釣魚(yú)網(wǎng)站：即黑客首先建立一個(gè)酷似網(wǎng)銀官方網(wǎng)站的假網(wǎng)頁(yè)，用于誘騙用戶輸入帳號(hào)密碼等信息，或者包含用于種植木馬的惡意腳本。然后給假網(wǎng)頁(yè)申請(qǐng)一個(gè)酷似官方網(wǎng)址的域名，等待用戶由于拼寫(xiě)錯(cuò)誤而連接進(jìn)來(lái)，一旦用戶上當(dāng)受 騙，他們的隱私數(shù)據(jù)都會(huì)被發(fā)送到黑客那里。 2. 鍵盤(pán)記錄：即通過(guò)木馬程序監(jiān)視用戶正在操作的窗口，如果發(fā)現(xiàn)用戶正在訪問(wèn)某網(wǎng)銀系統(tǒng)的登錄頁(yè)面，木馬就開(kāi)始記錄所有從鍵盤(pán)輸入的內(nèi)容，用于獲取網(wǎng)銀的帳號(hào)和密碼。 第 1章 引言 3 3. 嵌入瀏覽器執(zhí)行：主要通過(guò)嵌入瀏覽器進(jìn)程中的惡意代碼來(lái)獲取用戶當(dāng)前訪問(wèn)的頁(yè)面地址和頁(yè)面內(nèi)容，此外還能在用戶數(shù)據(jù)（包括帳號(hào)密碼）以 4. 屏幕“錄像”：有些網(wǎng)銀木馬會(huì)進(jìn)行“錄像”，在鍵盤(pán)記錄的基礎(chǔ)上，并能額外記錄用戶點(diǎn)擊鼠標(biāo)時(shí)的鼠標(biāo)坐標(biāo)，以及當(dāng)時(shí)的屏幕截圖。黑客根據(jù)這些數(shù)據(jù)，可以完全回 放出用戶在進(jìn)行交易時(shí)敲擊了哪些鍵、點(diǎn)擊了哪些按鈕、看到了什么結(jié)果。 5. 竊取數(shù)字證書(shū)文件：有些網(wǎng)銀系統(tǒng)允許用戶把證書(shū)保存成硬盤(pán)文件，這也是一個(gè)安全隱患，某些木馬程序能夠準(zhǔn)確識(shí)別個(gè)人銀行系統(tǒng)保存證書(shū)的整個(gè)流程的每個(gè)步驟， 并自動(dòng)記錄必要的數(shù)據(jù)，最終再?gòu)?fù)制一份證書(shū)文件。 6. 偽裝窗口：這類網(wǎng)銀木馬首先向 覽器注入一個(gè) 以監(jiān)視當(dāng)前網(wǎng)頁(yè)的網(wǎng)址，同時(shí)記錄鍵盤(pán)。當(dāng)發(fā)現(xiàn)用戶輸入了卡號(hào)、密碼并進(jìn)行提交以后，迅速隱藏瀏覽器，彈出自己的窗口。木馬彈出的窗口看上去和在線理財(cái)?shù)捻?yè)面非常相似，并且包含一些“釣魚(yú)”文字：稱由于系統(tǒng) 維護(hù)需要，用戶必須重新輸入密碼。當(dāng)用戶再次輸入的密碼和最初登錄時(shí)的密碼吻合時(shí)，木馬就會(huì)把密碼發(fā)送給木馬作者。 以上列舉了網(wǎng)銀大盜常用的攻擊手段，實(shí)際情況是，他們經(jīng)常同時(shí)采用多種技術(shù)來(lái)保證竊取過(guò)程的成功率和隱蔽性。隨著網(wǎng)銀業(yè)務(wù)的不斷普及、深入和擴(kuò)展，越來(lái)越多的新業(yè)務(wù)正在或即將被推出，而黑客們的跟進(jìn)速度也總是很快的，可以預(yù)見(jiàn)，更隱蔽、更先進(jìn)、更有創(chuàng)造性的犯罪手段也會(huì)在不久的將來(lái)出現(xiàn)。 從網(wǎng)銀黑客 的進(jìn)攻的手段來(lái)看，除了直接攻擊外，主要是釣魚(yú)詐騙和木馬移植；如果把一個(gè)網(wǎng)銀系統(tǒng)分為服務(wù)器端、傳輸網(wǎng)絡(luò)、客戶端三部分的話 ，其進(jìn)攻方向主要集中在前后兩端，即客戶端和服務(wù)器端。這是由于網(wǎng)絡(luò)層面的安全性比較容易解決，比如通過(guò)加密，通過(guò)證書(shū)認(rèn)證，網(wǎng)絡(luò)上的竊聽(tīng)者和偽造者可以被有效地拒之門(mén)外。為防止交易服務(wù)器受到攻擊，銀行在建立網(wǎng)站時(shí)都采取相應(yīng)的技術(shù)措施，如設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)， 24 小時(shí)實(shí)時(shí)安全監(jiān)控，進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)等。一般來(lái)說(shuō)，服務(wù)器端被黑客直接攻破比較少見(jiàn)，近年來(lái)網(wǎng)銀事故的發(fā)生，更多是集中在由數(shù)量眾多，信息安全意識(shí)不強(qiáng)的用戶們所操作的客戶端。從目前發(fā)生和已經(jīng)偵破的案件來(lái)看，客戶安全意識(shí)不強(qiáng)，對(duì)正確的操作流程不了解， 沒(méi)有保護(hù)好自己的賬號(hào)、密碼等重要信息，是導(dǎo)致網(wǎng)銀資金被盜的根本原因。根據(jù) 85%的網(wǎng)銀事故是由于消費(fèi)者誤操作和不具備基本的交易常識(shí)所造成。所以網(wǎng)銀用戶是否了解網(wǎng)上銀行的安全手段、熟知網(wǎng)上銀行操作的注意事項(xiàng)，能否正確地進(jìn)行網(wǎng)上銀行第 1章 引言 4 操作，則成為當(dāng)前網(wǎng)上銀行安全性的關(guān)鍵環(huán)節(jié)所在。 銀行方面為了自身網(wǎng)上銀行的安全，同時(shí)也為了更大限度地保護(hù)用戶的合法利益， 采取了嚴(yán)密的安全保護(hù)措施，一般用于保護(hù)網(wǎng)銀賬戶安全的措施主要有：動(dòng)態(tài)口令、 靜態(tài)密碼驗(yàn)證碼、文件數(shù)字證書(shū)、電子銀行口令 卡、手機(jī)動(dòng)態(tài)密碼、移動(dòng)數(shù)字證書(shū)等。從技術(shù)上講，數(shù)字證書(shū)是目前最好的安全工具，因?yàn)樗捎昧讼冗M(jìn)的密碼技術(shù)，實(shí)現(xiàn)網(wǎng)上身份認(rèn)證、信息加密、數(shù)字簽名等功能，能夠確保網(wǎng)上信息傳遞雙方身份的真實(shí)性，信息的完整性、私密性以及網(wǎng)上交易的不可否認(rèn)性等功能，是被國(guó)內(nèi)外普遍采用的，最根本、最有效的網(wǎng)上信息安全保障機(jī)制。數(shù)字證書(shū)的應(yīng)用涉及三個(gè)主體：電子簽名人、簽名依賴方、第三方電子認(rèn)證服務(wù)機(jī)構(gòu) 理的核心機(jī)構(gòu)，它是網(wǎng)上交易體系信任鏈擴(kuò)展的基礎(chǔ)，交易雙方就是因?yàn)?基于對(duì)權(quán)威的、第三方 而信任 心簽發(fā)的數(shù)字證書(shū)持有人，建立起彼此信任關(guān)系的。第三方 發(fā)生網(wǎng)上交易糾紛時(shí)，第三方 執(zhí)行法律和仲裁提供依據(jù)，保障交易各方的權(quán)益。 2005 年開(kāi)始實(shí)施的中華人民共和國(guó)電子簽名法、電子認(rèn)證服務(wù)管理辦法等相關(guān)法律法規(guī)，明確了電子簽名的合法性，規(guī)定了類似網(wǎng)上銀行這種向社會(huì)公眾提供的服務(wù)中，必須由依法設(shè)立的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)放數(shù)字證書(shū)，提供安全認(rèn)證服務(wù)。 數(shù)字證書(shū)是交易雙方的“網(wǎng)上數(shù)字身份證”，能夠保證用戶網(wǎng)上傳送信 息的安全，防止其他人對(duì)信息的竊取或篡改；它還能對(duì)網(wǎng)上的交易進(jìn)行電子簽名，實(shí)現(xiàn)用戶的“網(wǎng)絡(luò)親筆簽名”。用戶在進(jìn)行網(wǎng)上交易時(shí)，證書(shū)會(huì)形成電子簽名附在發(fā)給對(duì)方的交易指令上，從而使對(duì)方能夠認(rèn)定用戶的身份，使他人無(wú)法破解、修改交易雙方互相傳遞的信息。數(shù)字證書(shū)通常被儲(chǔ)存在帶有智能芯片的 一種 內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的私鑰或數(shù)字證書(shū)以及密碼算法，并確保存儲(chǔ)的內(nèi)容無(wú)法被拷貝出來(lái)。利用 可實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證和交易的簽名，又可保障數(shù)字證書(shū)和私鑰無(wú)法被黑客復(fù)制等優(yōu)點(diǎn)，可以說(shuō)，“數(shù)字證書(shū) 方式是目前網(wǎng)上銀行安全保護(hù)機(jī)制的最優(yōu)組合。 業(yè)界認(rèn)為，迄今為止，解決網(wǎng)銀安全問(wèn)題的最佳措施就是運(yùn)用第三方的數(shù)字證書(shū)機(jī)制保證交易的安全，在這種機(jī)制下，銀行與上網(wǎng)用戶通過(guò)數(shù)字證書(shū)確認(rèn)相互身份，交易信息則在證書(shū)機(jī)制實(shí)現(xiàn)的加密通道內(nèi)傳輸，電子簽名保障交易的真實(shí)。中國(guó)金融認(rèn)證中心 稱（ 是經(jīng)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)審批成立 的能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的專業(yè)信任服務(wù)機(jī)構(gòu)，作為數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)， 擔(dān)第三方安全責(zé)第 1章 引言 5 任，對(duì)因數(shù)字證書(shū)出現(xiàn)問(wèn)題造成的損失負(fù)責(zé)并進(jìn)行相應(yīng)的賠償。因此，從技術(shù)和法律的角度來(lái)看，由合法的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)，是網(wǎng)上信息安全的根本保障。 雖然銀行方面采取了多種安全防范措施以提高網(wǎng)上銀行交易的安全性，但廣大網(wǎng)銀用戶也需要“練好內(nèi)功”、提高安全防范意識(shí)、有效防范網(wǎng)銀使用中的潛在風(fēng)險(xiǎn)。在平時(shí)的網(wǎng)銀使用過(guò)程中，網(wǎng)銀用戶要注意以下幾個(gè)細(xì)節(jié)： 1. 用戶在登錄網(wǎng)銀時(shí)應(yīng)核對(duì)所登錄的網(wǎng)址是否是銀行的法定網(wǎng) 址，謹(jǐn)防不法分子惡意模仿銀行網(wǎng)站騙取賬戶信息。 2. 用戶應(yīng)對(duì)網(wǎng)銀辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”，定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單，如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò)，應(yīng)立即與銀行聯(lián)系，避免損失。 3. 用戶應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防數(shù)字證書(shū)等機(jī)密資料落入他人之手，不要向他人透露您的證書(shū)保護(hù)密碼及賬戶密碼，并且要能定期更換密碼。 4. 網(wǎng)銀系統(tǒng)運(yùn)行一般比較穩(wěn)定，若遇重大事件，系統(tǒng)必須暫停服務(wù)，銀行會(huì)提前公告客戶。客戶如果遇到類似“系統(tǒng)維護(hù)”之類的提示，應(yīng)立即撥打銀行客服熱線進(jìn)行確認(rèn)。 5. 使用網(wǎng)銀的電腦要 安裝防火墻程序、防病毒軟件并定期升級(jí)，及時(shí)更新相關(guān)系統(tǒng)軟件，下載補(bǔ)丁程序等，以防止個(gè)人賬戶信息遭到黑客竊取。 總之，只要我們?cè)诰W(wǎng)銀使用過(guò)程中提高警惕，加強(qiáng)安全防范意識(shí)，正確使用網(wǎng)銀操作方法，網(wǎng)上銀行在給我們提供方便快捷的同時(shí)，能給我們所有用戶的資金提供一個(gè)安全的保障，也就能使 我們的網(wǎng)上銀行交易萬(wàn)無(wú)一失、安全無(wú)憂，從而真正實(shí)現(xiàn)“網(wǎng)上無(wú)賊”。 課題的主要研究 方法和 內(nèi)容 從網(wǎng)銀系統(tǒng)的研究方法上，首先要對(duì)網(wǎng)銀系統(tǒng)面臨的安全威脅進(jìn)行分析，進(jìn)而制定出有針對(duì)的安全策略，根據(jù)這些安全策略再制定開(kāi)發(fā)規(guī)范，最終 形成設(shè)計(jì)方案，通過(guò)嚴(yán)格執(zhí)行設(shè)計(jì)方案進(jìn)行開(kāi)發(fā)，保證網(wǎng)銀系統(tǒng)上線后能夠安全的運(yùn)行。 安全威脅本身就是一個(gè)迭代的過(guò)程，重要的因素在于隨著信息系統(tǒng)的認(rèn)識(shí)深入和技術(shù)發(fā)展的，信息系統(tǒng)安全威脅也不斷增多，也就要求防范這些威脅的技術(shù)措施不斷提高， 所能夠考慮到得因素也會(huì)不斷的發(fā)生變化。 本 課題從分析現(xiàn)有的網(wǎng)銀安全威脅入手，對(duì)城市商業(yè)銀行 網(wǎng)銀 的實(shí)際 需求 進(jìn)第 1章 引言 6 行進(jìn)一步 分析， 我們 認(rèn)為 網(wǎng)銀系統(tǒng)的安全體系結(jié)構(gòu)中的整體安全需求主要涉及物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全以及安全管理等六個(gè)層面管理。在本課題中我們主要詳細(xì)研究系統(tǒng)安 全、網(wǎng)絡(luò)安全和應(yīng)用安全的系統(tǒng)安全 探討了 在 網(wǎng)絡(luò)架構(gòu)中需要采取的主要控制設(shè)備及主要功能。依照網(wǎng)絡(luò)安全架構(gòu)搭建的一般流程分析了從獲取網(wǎng)銀安全需求、網(wǎng)絡(luò)安全架構(gòu)的總體設(shè)計(jì)、安全方案設(shè)計(jì)到方案具體實(shí)現(xiàn)的全部過(guò)程，其中還包含了一些安全設(shè)備的具體配置等。引入防火墻、非軍事安全區(qū)（ 概念，討論了其與具體應(yīng)用網(wǎng)絡(luò)架構(gòu)的結(jié)合，展示了 在實(shí)際網(wǎng)絡(luò)安全中的應(yīng)用。在網(wǎng)銀安全需求和對(duì)網(wǎng)絡(luò)安全基本概念的理解基礎(chǔ)上，設(shè)計(jì)了一個(gè)初步完善的網(wǎng)銀安全設(shè)計(jì)方案。具體包含以下幾個(gè)方面： 1 對(duì)網(wǎng)上 銀行所涉及的網(wǎng)絡(luò)威脅以及網(wǎng)絡(luò)安全的基本概念進(jìn)行研究 對(duì)網(wǎng)上銀行所涉及的網(wǎng)絡(luò)威脅以及網(wǎng)絡(luò)安全的基本概念進(jìn)行研究 ，并將對(duì)防范這些威脅的理解以及基本需求進(jìn)行網(wǎng)絡(luò)安全研究。 2 系統(tǒng)需求分析 根據(jù)網(wǎng)上銀行的網(wǎng)絡(luò)安全需求進(jìn)行全面分析。需求分析獲得了越來(lái)越多的重視，對(duì)于網(wǎng)銀網(wǎng)絡(luò)的架構(gòu)總體過(guò)程來(lái)說(shuō)，這是對(duì)未來(lái)網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)安全加固的最關(guān)鍵的一環(huán)。這里對(duì)需求分析展開(kāi)深入討論，詳細(xì)給出了包括各區(qū)域需求和對(duì)數(shù)據(jù)的各種安全控制。 3 安全解決方案設(shè)計(jì) 從整體設(shè)計(jì)開(kāi)始，依照需求分析，對(duì)本系統(tǒng)進(jìn)行總體網(wǎng)絡(luò)安全方案設(shè)計(jì)。接著給出了各安全區(qū)間的 詳細(xì)設(shè)計(jì)。結(jié)合網(wǎng)絡(luò)安全的基本概念，針對(duì)城市商業(yè)銀行對(duì)網(wǎng)銀安全的具體需求，對(duì)本方案進(jìn)行自頂而下的設(shè)計(jì)。 4 方案的具體實(shí)現(xiàn) 在有關(guān)技術(shù)的支持下，給出了方案實(shí)現(xiàn)的主要部分。描述了區(qū)域的劃分，給出了主要功能的原理。對(duì)于六大安全區(qū)域都進(jìn)行了具體實(shí)現(xiàn)的討論。 5、系統(tǒng)安全進(jìn)行了詳細(xì)的研究討論。 文的組織結(jié)構(gòu) 本文共分為六個(gè)章節(jié)： 第一章，引言。 說(shuō)明了基于 商業(yè)銀行網(wǎng)銀業(yè)務(wù)的日益發(fā)展，對(duì)網(wǎng)銀安全 研究的 背景、 意義。 介紹了國(guó)內(nèi)外相關(guān)研究的發(fā)展現(xiàn)狀。 描述了 主要研究 方法和研究?jī)?nèi)容。 第 1章 引言 7 第二章 ， 網(wǎng)銀安全方案 相關(guān) 的 技術(shù)介紹 。 介紹 了課題研究的理論技術(shù)支持，包括 公開(kāi)密鑰基礎(chǔ)設(shè)施（ 、 防火墻 技術(shù)、 入侵檢測(cè)技術(shù)、負(fù)載均衡 技術(shù) 、防范病毒技術(shù) 和安全認(rèn)證 等 技術(shù) 。 第三章， 通過(guò)第三章的網(wǎng)銀安全 分析 ，總結(jié)出需達(dá)成的目標(biāo) 。 重點(diǎn) 闡述了需求分析的概念 、 需求獲取的流程。分析了 安全方案 總體需求、 揭示了網(wǎng)銀安全的問(wèn)題 ，并且詳細(xì)說(shuō)明了本 網(wǎng)銀安全方案的各區(qū)域 需求。 第四章， 通過(guò)對(duì) 型的分析 。 介紹了 整體網(wǎng)銀安全的解決方案 ，基于 這個(gè)安全解決方案就 系統(tǒng)安全、應(yīng)用安全、網(wǎng)絡(luò)的 區(qū)域 安全控制 進(jìn)行了詳細(xì)的分析， 分別給出了 各種威脅的解決辦法 。 第五章，網(wǎng)銀 網(wǎng)絡(luò) 安全 解決方案的 實(shí)現(xiàn) 。 基于各 安全區(qū)域 ，給出 具體各區(qū)域采用具體設(shè)備時(shí)所使用的相關(guān)配置 ， 以及對(duì)這些配置的驗(yàn)證。 第六章 網(wǎng)銀系統(tǒng) 級(jí) 安全的 研究和方案設(shè)計(jì)，是基于系統(tǒng)的安全方案設(shè)計(jì)，主要介紹了身份標(biāo)識(shí)與認(rèn)證、面向網(wǎng)絡(luò)的身份認(rèn)證、進(jìn)程管理、 問(wèn)控制等研究，對(duì)系統(tǒng)安全方面進(jìn)行綜合設(shè)計(jì)。 第 七 章， 總結(jié)與展望 。 對(duì)整個(gè) 安全解決方案 進(jìn)行了總結(jié)，指出 網(wǎng)銀安全中還存在的 不足以及將來(lái)需要改進(jìn)的部分。 第 2章網(wǎng)銀安全方案關(guān)鍵技術(shù) 8 第 2 章 網(wǎng)銀安全方案關(guān)鍵技術(shù) 息 安全的基本 概念 信息安全是一個(gè)十分復(fù)雜的問(wèn)題，美國(guó)的國(guó)家電信和信息安全委員會(huì)（ 信息安全的概念定義為：信息安全是對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。哪怎么能夠做到保護(hù)信息和相關(guān)系統(tǒng)呢？ 機(jī)密性、完整性、可用性）三元組的概念演化而來(lái)。 機(jī)密性（ 只有授權(quán)的用戶才可以訪問(wèn)有價(jià)值的信息，沒(méi)有授權(quán)的用戶，系統(tǒng)必須將這些訪問(wèn)有效的拒絕，這里的訪問(wèn)包括查詢、瀏覽、打印甚至交易等動(dòng)作，保障機(jī)密性的有效手段主要是依據(jù)密碼學(xué)，通過(guò)對(duì)信息加密 ，可以有效的保證不被未授權(quán)用戶訪問(wèn)。 完整性（ 只有授 權(quán)用戶才可以修改計(jì)算機(jī)的有價(jià)值的信息，或者通過(guò)一定的授權(quán)流程進(jìn)行修改，這些修改包括讀、寫(xiě)、修改、改變狀態(tài)、刪除和創(chuàng)建。在這里密碼技術(shù)是保證計(jì)算機(jī)信息完整性的最為有效的技術(shù)，通過(guò)密碼的算法，可以防范未經(jīng)授權(quán)的各種修改。 可用性（ 指這些有價(jià)值的信息在有需要的時(shí)候都可以被授權(quán)用戶訪問(wèn)，防止合法的授權(quán)用戶訪問(wèn)特定的對(duì)象時(shí)，不被系統(tǒng)阻止。拒絕訪問(wèn)這種攻擊就是作為系統(tǒng)可用性典型攻擊之一。 從整體角度我們發(fā)現(xiàn)，這三方面的關(guān)系是密不可分的，只有形成一個(gè)三方面都完善的系統(tǒng)才能夠稱為安全，因此安全系 統(tǒng)很大程度上要達(dá)成這三個(gè)目標(biāo)的平衡，忽略哪一方面都是無(wú)法實(shí)現(xiàn)安全目標(biāo)的。 計(jì)算機(jī)網(wǎng)絡(luò) 安全 就是 主要保護(hù)數(shù)字資產(chǎn)的完整性和機(jī)密性，以及確保這些數(shù)字資產(chǎn)的可用性，隨著 快速發(fā)展，各種新技術(shù)也促使著網(wǎng)絡(luò)的交流更加通暢，很多企業(yè)或銀行的業(yè)務(wù)、辦公、數(shù)據(jù)交換轉(zhuǎn)移到互聯(lián)網(wǎng)這樣的開(kāi)放式網(wǎng)絡(luò)上來(lái)，使一些原來(lái)無(wú)法實(shí)現(xiàn)的業(yè)務(wù)成為了現(xiàn)實(shí)。我國(guó)金融業(yè)在最近幾年網(wǎng)上銀行的發(fā)展更是日新月異，一些超級(jí)網(wǎng)銀、支付寶、快匯通等支付業(yè)務(wù)也促使了網(wǎng)上購(gòu)物的發(fā)展。另外一些金融機(jī)構(gòu)還在網(wǎng)上開(kāi)辦了理財(cái)、自助辦理業(yè)務(wù)、代繳費(fèi)等功能，使網(wǎng)銀 這種金融新事物越來(lái)越被人們接受，然而一些不法之徒利用黑客手段非法攻擊一些網(wǎng)上銀行網(wǎng)站，采用釣魚(yú)網(wǎng)頁(yè)、 以網(wǎng)銀安全十分突出。 第 2章網(wǎng)銀安全方案關(guān)鍵技術(shù) 9 大量的安全風(fēng)險(xiǎn)是由于網(wǎng)絡(luò)接入 產(chǎn)生的，特別是對(duì)于一些公共接口的服務(wù)器和個(gè)人計(jì)算機(jī)，它成為泄密的重大來(lái)源，由于一些設(shè)備沒(méi)有人看護(hù)、制度管理不善或缺乏漏洞掃描設(shè)備等原因，造成一些系統(tǒng)和應(yīng)用軟件得不到及時(shí)更新，從而容易受到攻擊，通常這就是“ 0 擊，因?yàn)橐恍┖诳屠矛F(xiàn)有的漏洞報(bào)告，僅需搜索時(shí)間就可以查詢到攻擊方法。 為此我們的解決方案 是采用深度防御模型，使用防火墻或其他安全設(shè)備相結(jié)合，將 件服務(wù)器、 臺(tái)查詢服務(wù)器等與公共接觸的設(shè)備放在定義為非軍事化區(qū)域（ 域，簡(jiǎn)稱 核心工作區(qū)域隔離，將核心工作區(qū)的數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、交易服務(wù)器等放在軍事化區(qū)域里，受到更好的保護(hù)。 如圖 圖 息 安全的攻擊來(lái)源及要素 除了少數(shù)黑客基于研究的目的帶來(lái)的攻擊外，大多數(shù)的網(wǎng)絡(luò)攻擊出于一些特定的目的，今年 2 月 16 日，國(guó)內(nèi)互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)發(fā)布的 2010 2011中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告顯示，在 2010 年，有近 28%的互聯(lián)網(wǎng)用戶遭遇過(guò)虛假釣魚(yú)網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊。今年以來(lái)，網(wǎng)購(gòu)木馬異?；钴S，每月新增網(wǎng)購(gòu)木馬數(shù)量已經(jīng)接近 3000個(gè)。 2010年 4月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布的 2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告也顯示， 2009年， 52%的網(wǎng)民曾遭遇網(wǎng)絡(luò)安全事件。在這些發(fā)生的網(wǎng)絡(luò)攻擊事件中，腳本入侵、拒絕服務(wù)、漏洞利用、暴力猜解等問(wèn)題占攻擊的 多數(shù)，可以看出在具體攻擊手法上，由原來(lái)的猜測(cè)口令、物理入侵、安裝鍵盤(pán)記錄設(shè)備及物理盜竊等傳統(tǒng)方式的攻擊成功率逐漸下降。而木馬病毒、 魚(yú)、拒絕服務(wù)攻擊等攻擊頻率急劇上升，更值得第 2章網(wǎng)銀安全方案關(guān)鍵技術(shù) 10 關(guān)注的是，內(nèi)部人員濫用網(wǎng)絡(luò)、盜竊關(guān)鍵數(shù)據(jù)的事件也在上升。隨著無(wú)線網(wǎng)絡(luò)的使用，無(wú)線網(wǎng)絡(luò)入侵也成為一個(gè)非常值得關(guān)注的焦點(diǎn)。 M 在 對(duì)網(wǎng)絡(luò)安全性設(shè)計(jì)提出了一些建議，包括： 1. 確定要保護(hù)什么； 2. 確定 盡力保護(hù)它免于什么威脅 ； 3. 確定威脅的可能性 ； 4. 以一